|
Plagegeister aller Art und deren Bekämpfung: TrojanDropper:Win64/Tnega!MSRWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.01.2021, 11:37 | #1 |
| TrojanDropper:Win64/Tnega!MSR Guten Morgen, Ich hätte da ein Problem, welches ich schon seit 3 Tagen rumschleppe. Angefangen hat es zwei mal am 21.01.2021. Ich bekam von Windows Viren und Bedrohungsschutz eine Meldung das ich eine Schwerwiegende Bedrohung hätte. Bei beiden stand auch Status: Entfernt (TrojanDropper:Win64/Tnega!MSR)(C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe). Also dachte ich alles wäre gut, aber ohne dass ich etwas installiert habe, kamen am 22.012021 auch wieder zwei mal die selbe Meldung und heute morgen auch, als ich meine PC angemacht habe. Im Anhang sende ich auch nochmal die Screenshots von den Bedrohungen. Ich würde mich sehr über Hilfe freuen, da ich nicht mehr weiter weiß MfG Theo Edit: Da ich vergessen habe, etwas in den Anhang zu packen, sende ich dann einen Lightshot Link: https://prnt.sc/xhvlgd Geändert von Rhype (23.01.2021 um 11:39 Uhr) Grund: Vergessen einen Anhang hinzuzufügen |
23.01.2021, 12:20 | #2 |
/// TB-Ausbilder | TrojanDropper:Win64/Tnega!MSRMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Vielen Dank für den Screenshot! Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
23.01.2021, 12:40 | #3 |
| TrojanDropper:Win64/Tnega!MSR FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021 durchgeführt von theoc (23-01-2021 12:36:22) Gestartet von C:\Users\theoc\Downloads Windows 10 Home Version 1909 18363.1316 (X64) (2020-04-19 16:21:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2469318925-914242416-1042624026-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2469318925-914242416-1042624026-503 - Limited - Disabled) Gast (S-1-5-21-2469318925-914242416-1042624026-501 - Limited - Disabled) theoc (S-1-5-21-2469318925-914242416-1042624026-1001 - Administrator - Enabled) => C:\Users\theoc WDAGUtilityAccount (S-1-5-21-2469318925-914242416-1042624026-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 4.11 (HKLM\...\{2DC070EE-D256-4564-BC7C-A78085F22080}) (Version: 4.11.3.3420 - Open Media LLC) Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH) Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin) BakkesMod version 2.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 2.0 - BakkesMod) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts) Blackmagic RAW Common Components (HKLM\...\{28612306-CE2C-429F-8288-D707C9A84838}) (Version: 1.8.1 - Blackmagic Design) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.230.0.1103 - BlueStack Systems, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design) DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design) DeepL (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DeepL) (Version: 1.17.1 - DeepL GmbH) Discord (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps) Dual Monitor Tools (HKLM-x32\...\{5CE3BD1A-324F-4F87-96BB-30F08DB6E839}) (Version: 2.7.0.0 - GNE) Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FiveM (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\CitizenFX_FiveM) (Version: - Cfx.re) GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.4.1.0 - miHoYo Co.,Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games) Grand Theft Auto V (HKLM-x32\...\{BEEFBEEF-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games) GVMP - Launcher Version 2.0.7.3 (HKLM-x32\...\{7CA97A3D-7909-4B35-A9DB-B33746795650}_is1) (Version: 2.0.7.3 - GVMP) IP Camera Adapter (HKLM-x32\...\{02C8886B-FB8F-4666-960B-36DFB37786B1}) (Version: 4.0.0.0 - Pavel Khlebovich) Hidden IP Camera Adapter (HKLM-x32\...\{9747d3d6-4f12-438e-b134-12320f1a371b}) (Version: 4.0.0.0 - Pavel Khlebovich) Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation) Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang) Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.) NordVPN (HKLM-x32\...\{8807BEDC-84ED-4F57-8FBE-EEAA56E01F3A}) (Version: 6.29.9 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.29.9) (Version: 6.29.9 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project) Opera GX Stable 72.0.3815.473 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Opera GX 72.0.3815.473) (Version: 72.0.3815.473 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{11abf3a4-1d87-47ad-b214-f743e6a27959}) (Version: latest - ppy Pty Ltd) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.) PhoenixRP Launcher (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\PhoenixRPLauncher) (Version: 0.0.3 - PhoenixRP Team) PlanetSide 2 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) ProtonVPN (HKLM-x32\...\{8C8177CB-EBFD-40E1-8948-B032F285A3FC}) (Version: 1.15.0 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.15.0) (Version: 1.15.0 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Roblox Player (HKLM-x32\...\roblox-player-admin) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.12.172 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games) Spotify (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.) TeamSpeak (HKLM\...\{D4B8ABD8-D9D4-4F42-BE5A-4076364A9807}) (Version: 5.0.0 - TeamSpeak) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer) TI Connect CE (HKLM\...\{CBCADF85-55EC-42CE-BF54-48C75026E178}) (Version: 5.6.0.2082 - Texas Instruments Inc.) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 104.1 - Ubisoft) VALORANT (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) WhatsApp (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\WhatsApp) (Version: 2.2049.8 - WhatsApp) WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= ARK: Aberration -> C:\Program Files\WindowsApps\StudioWildcard.ARKAberration_1.51.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Extinction -> C:\Program Files\WindowsApps\StudioWildcard.ARKExtinction_1.35.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Scorched Earth -> C:\Program Files\WindowsApps\StudioWildcard.ARKScorchedEarthGamePreview_1.49.805.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Survival Evolved -> C:\Program Files\WindowsApps\StudioWildcard.4558480580BB9_1.95.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Survival Evolved Aberrant Skins -> C:\Program Files\WindowsApps\StudioWildcard.17716C21E3D1F_1.5.769.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.18.67.0_x64__ftk5pbg2rayv2 [2021-01-23] (System Era Softworks) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.50.3.0_x86__kgqvnymyfvs32 [2021-01-23] (king.com) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com) Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) Goat Simulator Windows 10 -> C:\Program Files\WindowsApps\DoubleElevenLimited.GoatSimulatorWindows10_1.8.3.2_x64__0hbmw099njyxm [2021-01-13] (Double Eleven Limited) Golf With Your Friends -> C:\Program Files\WindowsApps\Team17DigitalLimited.GolfWithYourFriendsWin10_1.0.12.0_x64__j5x4vj4y67jhc [2021-01-07] (Team17 Digital Limited) Hearts of Iron IV - Anniversary Pack -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVAnniversaryPack_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV - Historical German Portraits -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-GermanPortraits_1.0.2.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV - Poland: United and Ready -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-PolandUnitedandR_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-MicrosoftStoreEd_1.9.130.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV: Rocket Launcher Unit Pack and Wallpapers -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVRocketLauncherUni_1.0.0.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4182.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Corporation) [Startup Task] Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.97.2612.2_x64__8wekyb3d8bbwe [2020-12-21] (ms-resource:PublisherDisplayName) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-18] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2469318925-914242416-1042624026-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Program Files\TeamSpeak\notification_helper.exe (TeamSpeak Systems GmbH -> The Chromium Authors) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-12-04 06:51 - 2020-12-04 06:51 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-03-19 05:40 - 2020-03-19 05:40 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2020-03-19 05:40 - 2020-03-19 05:40 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-04-25 18:32 - 2017-02-06 00:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll 2020-04-25 18:32 - 2017-02-06 00:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\theoc\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\theoc\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_mjphgwgm1y1zvrq88_20_11_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyC0EyEzyyBzy0FyCtAyCtByDzztC0FyEtN0D0Tzu0StBzyzytBtN1L2XzuyEtFyCtCtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StByBtByDyEyDyD0BtGyB0A0CtDtG0BzytC0FtGyEyCtC0BtGzyzy0BzztAtAzyzy0AyCzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1TyB1SzzyB1StBzztG1P1PtC1PtGyEtAtAtDtG1TtD1P1PtGtAtCzytCyEyByB1PyBtAtDtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztAzyyDyEtAtByD%26cr%3D1477536269%26a%3Dwsg_mjphgwgm1y1zvrq88_20_11_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2020-04-19 15:30 - 2020-11-08 12:05 - 000001097 _____ C:\Windows\system32\drivers\etc\hosts 0.0.0.0 pubads.g.doubleclick.net 0.0.0.0 securepubads.g.doubleclick.net 0.0.0.0 www.googletagservices.com 0.0.0.0 gads.pubmatic.com 0.0.0.0 ads.pubmatic.com 0.0.0.0 tpc.googlesyndication.com 0.0.0.0 pagead2.googlesyndication.com 0.0.0.0 googleads.g.doubleclick.net ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\theoc\Desktop\Bolle\Design\DOG LOGO-01.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "NordVPN" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "DeepL" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{3A3B69DC-EF52-4041-AEA8-BEB39521D675}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{45354B7B-16C5-4C05-98E9-065AE6A37821}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [TCP Query User{B00B43C0-A5EC-4E1B-B61A-9D029ACE90AC}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Keine Datei FirewallRules: [UDP Query User{BA9AA8F7-881F-4CEA-A318-558983219D9F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Keine Datei FirewallRules: [TCP Query User{AA0AC71A-7722-4D06-AF4A-A7A8942EFED6}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe => Keine Datei FirewallRules: [UDP Query User{5AE04E35-96DC-46D3-AAFE-B97292E09CFF}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe => Keine Datei FirewallRules: [{CC6A464C-9837-4D1D-ABBD-6945B9B8CD58}] => (Allow) D:\Games\Steam.exe => Keine Datei FirewallRules: [{31E56F89-D4B3-4DD7-8FAC-A341420B0180}] => (Allow) D:\Games\Steam.exe => Keine Datei FirewallRules: [TCP Query User{95B2F8F1-1954-4D8F-A3D0-4A9E3E125BAB}C:\users\theoc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\theoc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{277062FA-BF17-469D-B2A6-DC500931DAB0}C:\users\theoc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\theoc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{968A1A5C-BBFF-4550-A158-3FE5236C39C7}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{6344CE16-A75A-41CF-993D-4780A9EEBC48}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation) FirewallRules: [{9363D6DD-943E-46F1-905C-D27324669C08}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{150C5F1F-282F-4BF7-881B-D93B5F15B0F1}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [TCP Query User{6C23381F-C60E-4EAE-8F6F-167E2984E8E2}C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe FirewallRules: [UDP Query User{8FCD9242-97BE-4549-BE7E-7481D5F6015A}C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe FirewallRules: [{F6CB5D05-FEF5-4231-B958-799BACEA4A0C}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe => Keine Datei FirewallRules: [{48DA550A-83F0-449D-82B3-367E53F933B7}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe => Keine Datei FirewallRules: [TCP Query User{684B3303-99D8-4D41-BDE0-E534D13FB244}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{8365FBA8-4073-4557-A4E7-7E3469CD4B2F}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [TCP Query User{DB68EE39-0729-4DB1-9586-803547D03B19}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [UDP Query User{62DE5420-F51C-4308-83F5-7ED0FD4E54B0}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) FirewallRules: [TCP Query User{48AC574E-A3FB-4A5F-88E8-40283C019806}C:\users\theoc\desktop\roleplay\fivem\fivem.exe] => (Allow) C:\users\theoc\desktop\roleplay\fivem\fivem.exe => Keine Datei FirewallRules: [UDP Query User{BA0B48B6-6684-45F4-8015-F381DE280F2C}C:\users\theoc\desktop\roleplay\fivem\fivem.exe] => (Allow) C:\users\theoc\desktop\roleplay\fivem\fivem.exe => Keine Datei FirewallRules: [{087628D6-FEBA-4440-AD89-37C3842EEED0}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{6C9C284A-7DC9-497A-85A4-DBC91D89BAFD}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{B2C54EF6-47AB-4D84-AD1B-DA328CB2F1BA}] => (Allow) D:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [{A2B2E61A-3EFB-4866-8ABD-097735E3D838}] => (Allow) D:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft) FirewallRules: [TCP Query User{3DDDD8A9-A70A-433B-8210-C0882846535D}C:\users\theoc\appdata\local\fivem\fivem.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re) FirewallRules: [UDP Query User{9BC46084-F268-4C2B-8BA2-1DAB73772578}C:\users\theoc\appdata\local\fivem\fivem.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re) FirewallRules: [TCP Query User{EC31D3EA-049E-4776-B17E-29FB0EABB5F0}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert] FirewallRules: [UDP Query User{908BDEFB-1739-4F10-8D15-DAD9879F8446}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert] FirewallRules: [{460AC682-EFEF-4824-AE22-20508B21F1C1}] => (Allow) D:\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{77656454-6B4C-4DFC-B9C0-BCEE9405B5B9}] => (Allow) D:\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{55C50024-D096-4490-AE10-0425771E3DE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DF95EFCF-335F-4D10-847E-0653AF21C125}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C3372111-9A32-4A41-A297-4DC4C47A5F1C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4C5AD932-3757-4648-A07C-861979D4C360}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{33A8D70C-D092-4933-96F8-554E3BE452B4}] => (Allow) D:\EpicGames GTA\GTAV\GTA5.exe => Keine Datei FirewallRules: [{C4DCBBBA-6F65-4D53-A837-4B3DC07D4623}] => (Allow) D:\EpicGames GTA\GTAV\GTA5.exe => Keine Datei FirewallRules: [{327A2F80-9579-469B-929C-D0421106EB90}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei FirewallRules: [{CA46AFBF-7722-4F6A-ADA8-9D4D10F9348E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei FirewallRules: [TCP Query User{B2E3D1BF-9D7B-43AE-9272-39E9780EB7F6}D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe => Keine Datei FirewallRules: [UDP Query User{8C5FD98A-21D1-4E5F-8C05-82FB0C0EEB34}D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe => Keine Datei FirewallRules: [{1C9D3FE5-3A23-47D4-964D-5133E1C412A0}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei FirewallRules: [{E1FBF17C-1C09-4455-917F-3225C98BEA39}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei FirewallRules: [{71FCC144-05A1-4CC1-BD7B-4EB322552489}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei FirewallRules: [{4FD1358A-AD2E-4CE2-AF04-86F74ED4955D}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei FirewallRules: [{8DFD8C73-1491-4A27-BC2F-89CF0EFA9286}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei FirewallRules: [{13BD7405-7AE1-4883-B09E-7754C6011C51}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei FirewallRules: [TCP Query User{D59C6512-6FDA-4D66-9F18-7BFBFB4DFA54}C:\program files (x86)\vb\voicemeeter\vban2midi.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\vban2midi.exe => Keine Datei FirewallRules: [UDP Query User{08CCB7D2-6850-4905-B4E3-37C390132B21}C:\program files (x86)\vb\voicemeeter\vban2midi.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\vban2midi.exe => Keine Datei FirewallRules: [{785B468C-2BC7-4B49-A446-FC3CD16F0853}] => (Allow) D:\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio) FirewallRules: [{04B30E42-D0A9-42EC-93E7-C448641B98BD}] => (Allow) D:\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio) FirewallRules: [TCP Query User{04EF28C5-D671-4BBB-9442-0EC72704EFBB}D:\epicgames gta\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gta\theescapists2\theescapists2.exe => Keine Datei FirewallRules: [UDP Query User{EA5A0F84-CF1A-4636-8EDA-D94D77B6B175}D:\epicgames gta\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gta\theescapists2\theescapists2.exe => Keine Datei FirewallRules: [TCP Query User{5AC07C77-B097-458B-8F26-15F5D3A36ED9}D:\epicgames gtav\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gtav\theescapists2\theescapists2.exe => Keine Datei FirewallRules: [UDP Query User{E638731E-6055-475E-93F8-9458C707ED4D}D:\epicgames gtav\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gtav\theescapists2\theescapists2.exe => Keine Datei FirewallRules: [TCP Query User{6024E613-649E-4A96-AB12-3592E97554F3}D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{EE658B9A-1D95-4144-9393-1CA3185AE5FB}D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei FirewallRules: [{1B2AE3CD-0F2A-477F-9173-D5284082515D}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{89CE125A-723D-4D2D-A54A-2206F8F72F6F}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{B815C39D-364B-40B8-9E21-561D7ECA5EB3}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) FirewallRules: [{9DD2410B-DAF2-4E03-AF69-31418D314F1E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei FirewallRules: [{735ADACF-6BE5-42AC-BE35-1A574E099961}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei FirewallRules: [{979A6C00-7297-46A4-AB11-0F29EFEE9399}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe => Keine Datei FirewallRules: [{E5E722DE-0DD8-4547-BA32-0AE19A11FC57}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe => Keine Datei FirewallRules: [{466A276F-FF45-4FE6-97A2-FD7B8DD8CCB4}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe => Keine Datei FirewallRules: [{B579468A-7C7E-4A98-866C-83494BB6D3B1}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe => Keine Datei FirewallRules: [{3A7C8968-0B7E-498A-A3F2-D784CEF7D111}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{5CF57280-893F-4E37-99C8-C8F7E98A1F12}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{47D37039-B43A-42E2-96C6-C2B23F299085}] => (Allow) D:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{B80ABDDA-2A3B-4A69-BD4A-77DDC9F39259}] => (Allow) D:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{4C5F1516-39B7-406D-95A2-0B05361A36EB}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{A9D99FB6-334F-441E-8C9C-FF8EC144B788}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{6B669E51-DE0D-4B48-91F5-79778F5C23CC}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{D0B45601-B256-4D3D-9F37-58727EA9FA01}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{894BBA43-3AC3-44E9-8BFE-45C2391AA529}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{8FF67F83-8224-4C80-BE56-D2220BE7ECF0}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{9BC615DE-DBEF-4BFA-93D2-FE01F3CB8091}] => (Allow) D:\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe => Keine Datei FirewallRules: [{3A263673-A32F-4412-A47B-3D96C2B71E0C}] => (Allow) D:\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe => Keine Datei FirewallRules: [{C8D68B46-B392-4AA2-8695-141CD3DEA0F1}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{E22E3424-34A5-41FC-A105-F031EDD6DB9F}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> ) FirewallRules: [{7BC8AE65-0001-4AA3-9227-EA85C79377DA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{B633D251-AE8E-4001-A779-14ACD716CA3C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{9AF7A705-2C0F-4AC1-A9DB-BD84F4C2BADC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{B2740E22-5939-42DF-992F-E315D8A3BC37}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{60307163-4F05-43A4-8BAC-F28627958164}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{AEAD5CB4-088C-4DBA-BA25-58738ABAF059}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [TCP Query User{58F803FF-1FF8-4051-A640-425EE60E16B3}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [UDP Query User{BF57A046-CBAE-45EA-BC72-142420AE2C12}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> ) FirewallRules: [TCP Query User{4F82F358-4FA4-4C30-B5CF-DEEC4ABB7445}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [UDP Query User{46CA07CB-2DBE-47EE-AE57-88947AD835FC}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [TCP Query User{325E16ED-4118-4235-A40C-2D3DE44FAD39}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [UDP Query User{5E98CC58-0B47-44D4-A569-1EB843C7DB5C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.) FirewallRules: [TCP Query User{CBB03E58-525E-465B-B986-F0DAC0F18321}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Keine Datei FirewallRules: [UDP Query User{9FD53A18-FA9D-4E8F-B58D-E1CE2B354849}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Keine Datei FirewallRules: [TCP Query User{C0A1BD38-09E9-4026-8A20-A7B9BA8C56D8}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{6AC4E7F7-AB56-42CB-9DFB-4B1ACF61A085}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{C7CF941C-CE39-4A3F-8224-B3C55FE330B5}] => (Allow) D:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert] FirewallRules: [{6DBA7861-71F9-4996-9BFF-C7E74F678897}] => (Allow) D:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert] FirewallRules: [{78189D75-773A-4927-861D-BB8FF96C9038}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> ) FirewallRules: [{DC0067C9-D56A-4FC7-9CA7-14D387226B3D}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> ) FirewallRules: [{BB1D4A40-13C4-42E9-8B3B-E9989B0C62DE}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation) FirewallRules: [{D9545EC1-E975-477E-B609-2F7A1A30E20A}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation) FirewallRules: [TCP Query User{39A61DC0-1875-4ED0-B51E-E36E7DE93C61}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [UDP Query User{98D01686-EAB5-497F-9235-3DEA63BDC570}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.) FirewallRules: [TCP Query User{13902B73-E399-4D59-BEC4-FD21272762E0}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4B3BDE87-80A2-47CA-9011-4C00BC7A4DC4}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert] FirewallRules: [{51A1C1A5-5B88-470C-A390-1FE4DC0CA0A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D682DB93-FC1E-45E1-B097-6DF5FF8553ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{619EC196-FCDC-427E-B67A-3650D27DCDCE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6084BC34-5473-40E7-A30C-0F39376B2F62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F2BF133D-1FB1-48E0-A8C2-DEBE8F4CADA8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{22D1D62C-FDFC-4F44-B759-9DF8515EA6AC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{7FA92B9A-E0EE-4F31-BF7F-E3C21AA4CE73}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{53BE6733-523A-4F97-997D-F37FAD9904FD}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{58B6E11F-CE00-4891-9561-8B2E2C31B4E2}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{AE2EC12A-A27E-4AF2-B295-2F372AABEAF8}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [TCP Query User{B3910710-0F51-44F9-9644-51128CBDAE47}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei FirewallRules: [UDP Query User{69115BAB-0409-49AD-AF96-F422A23D987B}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei FirewallRules: [{D66F9821-36FC-42A4-B28C-EF47E7F0A244}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei FirewallRules: [{5BBCD04F-98FE-4CB5-ADDD-4D3E202A96AB}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei FirewallRules: [{5B81A6BE-A89F-4191-A2CE-A83993BF8B36}] => (Allow) D:\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Keine Datei FirewallRules: [{31CE27F1-10FE-4AFD-88CA-96480A0CD92C}] => (Allow) D:\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Keine Datei FirewallRules: [{A78CF052-2D87-4C34-9E79-B13B0D75839F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{81F0C2C7-0973-42FD-A8F4-FDF63A0D33DA}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{B5969E38-8271-4168-BE59-B933948BE6ED}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{814629E3-0520-4D71-AC9A-85778982CFCF}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software) FirewallRules: [{4513AA30-38E2-45FC-BDCF-42738A11EDE1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{3475D187-1ED4-4F17-9F8A-1E0E437D9BF7}] => (Allow) C:\Users\theoc\AppData\Local\Programs\Opera GX\72.0.3815.465\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{456E6DA9-918C-443A-92D8-987FC2E73E12}] => (Allow) D:\Steam\steamapps\common\Lego Star Wars III - The Clone Wars\LEGOCloneWars.exe (LucasArts) [Datei ist nicht signiert] FirewallRules: [{649A254C-0358-4727-9422-C51F10AAF69C}] => (Allow) D:\Steam\steamapps\common\Lego Star Wars III - The Clone Wars\LEGOCloneWars.exe (LucasArts) [Datei ist nicht signiert] FirewallRules: [{06FEF141-F1DF-44C3-AA8B-4A6E80ECF96B}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec) FirewallRules: [{F36E432A-73D2-4608-8F5E-BC8272527F89}] => (Allow) D:\Steam\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert] FirewallRules: [{FC10F7CA-D3B6-4C55-98CA-AF909530DFC3}] => (Allow) D:\Steam\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert] FirewallRules: [{8304E4A1-7B80-43DA-BC19-4F228679ABC0}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{6D17DA4D-AF7E-4ED8-AE05-16001F458411}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{BBE97718-EFBE-429E-A001-28EA07D9FDB2}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{71DD0D70-5CAD-4C59-96A0-4EF36E117080}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{ED0496DF-EF2B-444E-9BA7-71C4C80DC3F4}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Keine Datei FirewallRules: [{64812D24-6A7E-4962-BC05-658B756F0200}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Keine Datei FirewallRules: [{BBFB8479-1D08-4486-8CA2-2E63D1A93F4E}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe => Keine Datei FirewallRules: [{B498BBF2-A381-419F-9FFE-0E29951C13EC}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe => Keine Datei FirewallRules: [{B8AE1154-5046-4CE6-8CF7-E6041448D6DD}] => (Allow) D:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company) FirewallRules: [{B3A38F74-EFA7-4791-9422-6221E891DEA0}] => (Allow) D:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company) FirewallRules: [TCP Query User{953DCAC8-8CDB-4E8A-8EDF-21B6ACCEF5EF}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC) FirewallRules: [UDP Query User{503D77E0-E175-412E-9C08-E8CDB70D90E2}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC) FirewallRules: [{F49C923B-9CE6-4A4D-A7B5-9B5074A952C7}] => (Block) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC) FirewallRules: [{B629EFA6-D1B4-4318-B205-4FE019D68FBD}] => (Block) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC) FirewallRules: [{30A1C373-9F80-4715-9700-53BB45A4EAAA}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Datei ist nicht signiert] FirewallRules: [{792B411D-C2B3-40AC-8720-10D9AD228084}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Datei ist nicht signiert] FirewallRules: [{C852F155-9CCB-4892-9E2B-7560472862F0}] => (Allow) C:\Users\theoc\AppData\Local\Programs\Opera GX\72.0.3815.473\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{F6019ACE-47B3-4082-AFF1-BC36ED551A73}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert] FirewallRules: [{85DDE863-D702-45D4-A05B-105D2FE6DCF8}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert] FirewallRules: [{F03FF971-8E26-4761-A31E-D9FD8160854A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{A58F36AF-580B-4FF3-B894-83A05F2B4B82}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{9D77AEA3-B772-463C-B8EF-8206964C0FF3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{C9CBD548-E9AB-4002-8206-01465651CC54}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Wiederherstellungspunkte ========================= 19-01-2021 20:51:19 Geplanter Prüfpunkt 23-01-2021 00:37:37 DirectX wurde installiert ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/22/2021 09:04:44 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27544, und die erforderliche Größe betrug 38744. Error: (01/22/2021 06:22:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FiveM_b2189_GTAProcess.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3934 Startzeit: 01d6f0e29b67ca86 Beendigungszeit: 4294967295 Anwendungspfad: C:\Users\theoc\AppData\Local\FiveM\FiveM.app\cache\subprocess\FiveM_b2189_GTAProcess.exe Bericht-ID: 78556c22-72da-4c16-8f7c-196cf0299938 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (01/21/2021 05:38:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3f44 Startzeit: 01d6f004ed516b27 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe Bericht-ID: 5dd4a4f9-2ac0-411d-a18e-ca659c15b0b2 Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Navigation Error: (01/21/2021 04:53:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 24816, und die erforderliche Größe betrug 41504. Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (01/23/2021 11:18:36 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/23/2021 11:16:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/23/2021 11:16:51 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT) Description: Für den Miniport "FRITZ!WLAN USB Stick AC 430 MU-MIMO, {7a0c3d58-9a76-4229-a3f7-17a982bf866f}" ist das Ereignis "74" aufgetreten. Error: (01/22/2021 05:50:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/22/2021 03:03:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/22/2021 03:02:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/22/2021 03:02:01 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Error: (01/22/2021 03:02:01 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Windows Defender: =================================== Date: 2021-01-23 11:17:42.815 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2639.0, AS: 1.329.2639.0, NIS: 1.329.2639.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-22 15:02:36.174 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-22 14:18:07.209 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-21 14:51:26.823 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2528.0, AS: 1.329.2528.0, NIS: 1.329.2528.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-21 14:48:26.143 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2528.0, AS: 1.329.2528.0, NIS: 1.329.2528.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0601 10/29/2018 Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A Prozessor: AMD Ryzen 5 2600X Six-Core Processor Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 16318.75 MB Verfügbarer physikalischer RAM: 8181.77 MB Summe virtueller Speicher: 29630.75 MB Verfügbarer virtueller Speicher: 16206.96 MB ==================== Laufwerke ================================ Drive c: (PC_Power) (Fixed) (Total:222.95 GB) (Free:70.54 GB) NTFS Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:206.83 GB) NTFS Drive e: (Volume) (Fixed) (Total:111.77 GB) (Free:32.43 GB) NTFS \\?\Volume{f1f5071e-4231-47ff-91a4-5e9d2cb46411}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{eaca5632-2c1b-ac1d-f709-31a4953839c1}\ () (Fixed) (Total:3.45 GB) (Free:0 GB) NTFS \\?\Volume{2ffe0095-7c28-3a8e-c2c6-33b7395b21fc}\ () (Fixed) (Total:3.04 GB) (Free:0 GB) NTFS \\?\Volume{754bb4b3-9c20-4a0d-027c-9e075311fb40}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS \\?\Volume{6d035c7a-7e5b-0b54-0380-44d1e2d30679}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS \\?\Volume{a11fa463-0f3a-488d-77f3-ff286c076ec8}\ () (Fixed) (Total:0.02 GB) (Free:0 GB) NTFS \\?\Volume{689408f5-52d3-7c49-96a3-c8724f7bf354}\ () (Fixed) (Total:0.05 GB) (Free:0 GB) NTFS \\?\Volume{cca1a8e6-0afe-4961-bba5-38f8e012636b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 6. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 7. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 8. ==================== Ende von Addition.txt ======================= |
23.01.2021, 12:41 | #4 |
| TrojanDropper:Win64/Tnega!MSR Ich hoffe das dies so passt, da ich nirgendwo etwas gefunden habe, wie ich einen Anhang hinzufüge kann. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-01-2021 durchgeführt von theoc (Administrator) auf DESKTOP-73TDO9P (CSL-Computer GmbH & Co. KG A0000001) (23-01-2021 12:34:42) Gestartet von C:\Users\theoc\Downloads Geladene Profile: theoc Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\BakkesMod\BakkesMod.exe (Advanced Micro Devices, Inc. -> ) C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe (Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe (Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atiesrxx.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (Discord Inc. -> Discord Inc.) C:\Users\theoc\AppData\Local\Discord\app-0.0.309\Discord.exe <11> (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <24> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe (Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\theoc\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\theoc\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2101.1001.5.0_x64__8wekyb3d8bbwe\XboxAppServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2017-02-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [LGHUB] => "C:\Program Files\LGHUB\lghub.exe" --background HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Steam] => D:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Spotify] => C:\Users\theoc\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Discord] => C:\Users\theoc\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1825744 2020-04-29] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32599440 2021-01-23] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [DeepL] => C:\Users\theoc\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2021-01-11] (DeepL GmbH -> DeepL GmbH) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [BakkesMod] => C:\Program Files\BakkesMod\BakkesMod.exe [15157760 2020-09-18] () [Datei ist nicht signiert] HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\RunOnce: [theoc] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('theoc', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\MountPoints2: {c028c23c-8259-11ea-97d8-0c9d927917ea} - "H:\pushinst.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-11] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-06-17] ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01B137E4-3CE3-4A93-9F7D-6BD8654BCE21} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {1553CA7B-C431-46E6-8CB0-E57E4191E19C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {37C49172-582C-4E15-8E65-6AEFC442F4FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3BEA4F77-44E1-431D-BBDA-3CE1C7091653} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC) Task: {4AB37441-052B-48D6-AC97-45F2AFD8CDA9} - System32\Tasks\Opera GX scheduled Autoupdate 1587379906 => C:\Users\theoc\AppData\Local\Programs\Opera GX\launcher.exe [1664152 2021-01-19] (Opera Software AS -> Opera Software) Task: {4C3004E7-9AE5-42C4-9BA4-B4B5B1E88C40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6CEBD250-6528-40A3-884E-69666BF958FA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {715C51A3-B26C-47FF-8D5E-4FC6CB029F30} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {B5B9979B-7130-4C99-A9FA-61B35B5A6C66} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {C1149BBB-5CC0-4D0B-A725-78CE39813621} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D3938739-F343-41FA-B530-BDC45B03C78A} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) Task: {D53D9B32-FFAF-4C15-BE04-373BF835A13B} - System32\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {EA6D7841-013F-4FC1-B9D7-E5AB8912B0DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC) Task: {EF949719-7DB8-4693-B8BA-2AA9163A4FB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F1C6403B-4B39-4DF4-9590-FEDE2801BB7F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7a0c3d58-9a76-4229-a3f7-17a982bf866f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8452733d-1e0d-458d-970c-08a1f22df56b}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-21] Edge DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} Edge DefaultSearchKeyword: Default -> nortonsafe Edge DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms} Edge Extension: (FUTBIN) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\adicaaffkmhgnfheifkjhopmambgfihl [2020-10-02] Edge Extension: (Norton Safe Search) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-27] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2020-12-16] FireFox: ======== FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default [2021-01-23] CHR Notifications: Default -> hxxps://key-drop.com; hxxps://mail.google.com CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} CHR DefaultSearchKeyword: Default -> nortonsafe CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms} CHR Extension: (Präsentationen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-19] CHR Extension: (Docs) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-19] CHR Extension: (Google Drive) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22] CHR Extension: (YouTube) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-19] CHR Extension: (Honey) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2021-01-07] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15] CHR Extension: (Watch2Gether) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2020-07-30] CHR Extension: (StreamParty) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagelajjiihagipmmkdghobjhkjagkfg [2021-01-07] CHR Extension: (AHA Music - Song Finder für Browser) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpacanjfikmhoddligfbehkpomnbgblf [2021-01-08] CHR Extension: (Norton Safe Search) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-26] CHR Extension: (Tabellen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-19] CHR Extension: (Google Docs Offline) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10] CHR Extension: (Grammarly for Chrome) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2021-01-09] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-19] CHR Extension: (Netflix Party is now Teleparty) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2021-01-03] CHR Extension: (Google Mail) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22] CHR Extension: (Chrome Media Router) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-20] CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-19] Opera: ======= StartMenuInternet: (HKU\S-1-5-21-2469318925-914242416-1042624026-1001) Opera GXStable - "C:\Users\theoc\AppData\Local\Programs\Opera GX\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH) R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-12-04] (Advanced Micro Devices, Inc. -> AMD) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-20] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [237520 2020-04-29] (TEFINCOM S.A. -> ) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts) R2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2021-01-14] (Parsec Cloud, Inc. -> Parsec) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2020-12-02] (Even Balance, Inc. -> ) S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [100672 2020-04-17] (ProtonVPN AG -> ) S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-04-17] (ProtonVPN AG -> ) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2020-12-02] (Rockstar Games, Inc. -> Rockstar Games) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6979584 2020-12-27] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10069120 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6862584 2020-12-27] (PUBG CORPORATION -> PUBG Corporation) S2 LGHUBUpdaterService; "C:\Program Files\LGHUB\lghub_updater.exe" --run-as-service [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-08-18] (Bluestack Systems, Inc -> Bluestack System Inc.) R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps) R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 fwuac430mu; C:\Windows\system32\DRIVERS\fwuac430mu.sys [1977704 2017-02-06] (WDKTestCert rstolz,131045024706955510 -> AVM GmbH) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGSHidFilt; C:\Windows\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.) S3 LGSUsbFilt; C:\Windows\System32\drivers\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech -> Logitech Inc.) S3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-07-29] (Logitech Inc -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-07-29] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-07-29] (Logitech Inc -> Logitech) R3 MpKsl4e5d5f0d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{27B3DDAA-B994-4967-90AE-AE7CA111A769}\MpKslDrv.sys [91376 2021-01-22] (Microsoft Windows -> Microsoft Corporation) R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-04-24] (TEFINCOM S.A. -> WireGuard LLC) R3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [50248 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG) R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions) S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated) R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5811160 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.) R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [2732984 2021-01-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S2 LGHUBTemperatureService; \??\C:\ProgramData\LGHUB\depots\61557\driver_cpu_temperature\logi_core_temp.sys [X] S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X] S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-23 12:34 - 2021-01-23 12:35 - 000026425 _____ C:\Users\theoc\Downloads\FRST.txt 2021-01-23 12:34 - 2021-01-23 12:35 - 000000000 ____D C:\FRST 2021-01-23 12:34 - 2021-01-23 12:34 - 002296832 _____ (Farbar) C:\Users\theoc\Downloads\FRST64.exe 2021-01-23 00:40 - 2021-01-23 00:40 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung (1).pdf 2021-01-23 00:40 - 2021-01-23 00:40 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2 (1).pdf 2021-01-23 00:37 - 2021-01-23 00:37 - 044568576 _____ C:\Users\theoc\Downloads\EpicInstaller-10.19.2.msi 2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk 2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk 2021-01-22 14:50 - 2021-01-22 14:50 - 000036757 _____ C:\Users\theoc\Downloads\Deutsch (1).pdf 2021-01-21 17:40 - 2021-01-21 17:40 - 000042897 _____ C:\Users\theoc\Downloads\Geschichte.pdf 2021-01-20 11:43 - 2021-01-20 11:43 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse (1).pdf 2021-01-20 11:43 - 2021-01-20 11:43 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat (1).pdf 2021-01-20 11:43 - 2021-01-20 11:43 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01. (1).pdf 2021-01-20 11:42 - 2021-01-20 11:42 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung.pdf 2021-01-20 11:42 - 2021-01-20 11:42 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2.pdf 2021-01-20 11:07 - 2021-01-20 11:07 - 000041487 _____ C:\Users\theoc\Downloads\11.4, Ge, Lösungen, S. 60_61.pdf 2021-01-19 22:10 - 2021-01-19 22:10 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hasbro, Inc_ 2021-01-19 22:09 - 2021-01-19 22:09 - 000000203 _____ C:\Users\theoc\Desktop\RISK Global Domination.url 2021-01-19 17:23 - 2021-01-19 17:23 - 000000000 _____ C:\Users\theoc\Desktop\Rosen sind Rot.txt 2021-01-19 16:47 - 2021-01-19 16:47 - 008685944 _____ C:\Users\theoc\Downloads\theo.pdf 2021-01-19 14:19 - 2021-01-19 14:19 - 000055070 _____ C:\Users\theoc\Downloads\Biologie (2).pdf 2021-01-19 14:19 - 2021-01-19 14:19 - 000036257 _____ C:\Users\theoc\Downloads\Biologie (1).pdf 2021-01-19 14:11 - 2021-01-19 14:11 - 000319204 _____ C:\Users\theoc\Downloads\Werkstattarbeit-Konzept (2).pdf 2021-01-19 14:09 - 2021-01-19 14:09 - 000035820 _____ C:\Users\theoc\Downloads\Biologie .pdf 2021-01-19 11:21 - 2021-01-19 11:21 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse.pdf 2021-01-19 11:21 - 2021-01-19 11:21 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat.pdf 2021-01-19 11:20 - 2021-01-19 11:20 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01..pdf 2021-01-18 21:24 - 2021-01-18 21:24 - 000000000 ____D C:\Users\theoc\Documents\Paradox Interactive 2021-01-18 16:02 - 2021-01-18 16:02 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Two Point Studios 2021-01-18 13:13 - 2021-01-18 13:13 - 000024194 _____ C:\Users\theoc\Downloads\Latein.pdf 2021-01-18 12:08 - 2021-01-18 12:08 - 000492394 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 1.pdf 2021-01-18 12:08 - 2021-01-18 12:08 - 000419271 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 2.pdf 2021-01-18 12:08 - 2021-01-18 12:08 - 000400999 _____ C:\Users\theoc\Downloads\A Wie soll man einen Sklaven behandeln (Sen.ep.mor.47, 1-6).pdf 2021-01-18 12:06 - 2021-01-18 12:06 - 000047203 _____ C:\Users\theoc\Downloads\Politik (1).pdf 2021-01-18 12:05 - 2021-01-18 12:05 - 000046622 _____ C:\Users\theoc\Downloads\Politik.pdf 2021-01-18 11:49 - 2021-01-18 11:49 - 045065103 _____ C:\Users\theoc\Downloads\Waagerechter Wurf.mp4 2021-01-17 18:12 - 2021-01-17 18:12 - 000023529 _____ C:\Users\theoc\Downloads\Deutsch.pdf 2021-01-17 15:49 - 2021-01-17 15:49 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate (3).pdf 2021-01-17 12:00 - 2021-01-17 12:06 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Daybreak Game Company 2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\SCE 2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\Daybreak Game Company 2021-01-17 10:42 - 2021-01-17 10:42 - 000000202 _____ C:\Users\theoc\Desktop\PlanetSide 2.url 2021-01-17 00:58 - 2021-01-17 00:58 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (2).pdf 2021-01-16 23:42 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Desktop\EXP Soundboard_05.exe 2021-01-16 23:39 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Downloads\EXP Soundboard_05.exe 2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\Documents\HeroBlade Logs 2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTOR 2021-01-15 23:21 - 2021-01-15 23:21 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTORPerf 2021-01-15 23:11 - 2021-01-15 23:11 - 033480272 _____ C:\Users\theoc\Downloads\SWTOR_setup.exe 2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\Electronic Arts 2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 _____ C:\end 2021-01-14 20:40 - 2021-01-14 20:41 - 000000000 ____D C:\Users\theoc\Documents\STAR WARS Battlefront II 2021-01-14 20:40 - 2021-01-14 20:40 - 000000000 ____D C:\Users\theoc\AppData\Local\STAR WARS Battlefront II 2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II 2021-01-14 16:26 - 2021-01-14 16:26 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43 (1).zip 2021-01-14 16:26 - 2021-01-14 16:26 - 000000000 ____D C:\Users\theoc\Desktop\Neuer Ordner 2021-01-14 16:25 - 2021-01-14 16:25 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43.zip 2021-01-14 16:14 - 2021-01-14 16:14 - 021515752 _____ (VB-AUDIO Software) C:\Users\theoc\Downloads\VoicemeeterProSetup.exe 2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Users\theoc\AppData\Roaming\WB Games 2021-01-14 15:10 - 2021-01-20 20:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Parsec 2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Parsec 2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parsec 2021-01-14 15:09 - 2021-01-14 15:39 - 000000000 ____D C:\Program Files\Parsec 2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Downloads\parsec-windows.exe 2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Desktop\parsec-windows.exe 2021-01-14 12:03 - 2021-01-14 12:03 - 000029982 _____ C:\Users\theoc\Downloads\Latein römische religion und Stoa.pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (2).pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (2).pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (2).pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa (Sen. ep. mor.41,1-2) (2).pdf 2021-01-14 10:49 - 2021-01-14 10:49 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2021-01-14 10:49 - 2021-01-14 10:49 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2021-01-14 10:49 - 2021-01-14 10:49 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2021-01-14 10:48 - 2021-01-14 10:48 - 002590720 _____ C:\Windows\system32\dwmscene.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-01-14 10:48 - 2021-01-14 10:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-01-14 10:48 - 2021-01-14 10:48 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000266752 _____ C:\Windows\system32\HeatCore.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-01-14 10:48 - 2021-01-14 10:48 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll 2021-01-14 10:47 - 2021-01-14 10:47 - 000453632 _____ C:\Windows\system32\ssdm.dll 2021-01-13 18:20 - 2021-01-13 18:20 - 000000000 ____D C:\Users\theoc\AppData\Roaming\LucasArts 2021-01-12 23:40 - 2021-01-12 23:40 - 000000000 ____D C:\Program Files\Nefarius Software Solutions 2021-01-12 23:39 - 2021-01-13 18:52 - 000000000 ____D C:\Users\theoc\Desktop\DS4Windows 2021-01-12 23:39 - 2021-01-12 23:39 - 006090356 _____ C:\Users\theoc\Downloads\DS4Windows_2.1.22.zip 2021-01-12 23:38 - 2021-01-12 23:39 - 001353232 _____ (CHIP Digital GmbH) C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe 2021-01-12 19:50 - 2021-01-12 19:50 - 044568576 _____ C:\Users\theoc\Downloads\Nicht bestätigt 476769.crdownload 2021-01-12 19:49 - 2021-01-12 19:57 - 000000124 _____ C:\Users\theoc\Desktop\Rocket league smurf.txt 2021-01-12 15:26 - 2021-01-12 15:26 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate.pdf 2021-01-12 12:51 - 2021-01-12 12:51 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (1).pdf 2021-01-12 10:58 - 2021-01-12 10:58 - 000001257 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak.lnk 2021-01-12 10:53 - 2021-01-12 10:53 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe.pdf 2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Downloads\bestes-live-event-der-welt.mp4 2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Desktop\Tobi senden 15.03.mp4 2021-01-11 14:12 - 2021-01-11 14:12 - 000001273 _____ C:\Users\Public\Desktop\Avira.lnk 2021-01-11 14:12 - 2021-01-11 14:12 - 000001273 _____ C:\ProgramData\Desktop\Avira.lnk 2021-01-11 14:12 - 2021-01-11 14:12 - 000001121 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk 2021-01-11 14:12 - 2021-01-11 14:12 - 000001121 _____ C:\ProgramData\Desktop\Avira Phantom VPN.lnk 2021-01-11 14:12 - 2021-01-11 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2021-01-11 14:12 - 2021-01-11 14:12 - 000000000 ____D C:\ProgramData\Avira 2021-01-11 14:12 - 2021-01-11 14:12 - 000000000 ____D C:\Program Files (x86)\Avira 2021-01-11 14:11 - 2021-01-11 14:11 - 006533336 _____ (Avira Operations GmbH & Co. KG) C:\Users\theoc\Downloads\avira_de_vpnb0_553204630-1610370702__pvpnws.exe 2021-01-11 12:51 - 2021-01-11 12:51 - 000004608 _____ C:\Users\theoc\Downloads\MyBets_20210111.xls 2021-01-11 10:23 - 2021-01-11 10:23 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (1).pdf 2021-01-11 10:23 - 2021-01-11 10:23 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (1).pdf 2021-01-11 10:23 - 2021-01-11 10:23 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (1).pdf 2021-01-11 10:23 - 2021-01-11 10:23 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa (Sen. ep. mor.41,1-2) (1).pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext.pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext.pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2.pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa (Sen. ep. mor.41,1-2).pdf 2021-01-11 09:31 - 2021-01-11 09:31 - 000315990 _____ C:\Users\theoc\Downloads\Praxisaufgabe Plakat 11.pdf 2021-01-10 15:18 - 2021-01-10 15:19 - 008001078 _____ C:\Users\theoc\Downloads\SaltyChat_2.1.1.ts3_plugin 2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Downloads\altv-release.zip 2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Desktop\altv-release.zip 2021-01-08 17:01 - 2021-01-08 17:01 - 000024927 _____ C:\Users\theoc\Downloads\Unbenanntes Dokument.pdf 2021-01-07 22:12 - 2021-01-07 22:12 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hologryph 2021-01-07 20:28 - 2021-01-07 20:28 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Team17 Digital Ltd 2021-01-07 19:12 - 2021-01-10 02:27 - 000000000 ____D C:\Users\theoc\AppData\Roaming\EasyAntiCheat 2021-01-07 15:35 - 2021-01-07 15:35 - 000000893 _____ C:\Users\theoc\Downloads\Glitch Free Extras - Nerd or Die.zip 2021-01-07 15:00 - 2021-01-07 15:00 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2021-01-06 19:14 - 2021-01-06 19:14 - 000103516 _____ C:\Users\theoc\Desktop\death1-_mp3cut.net__1.ogg 2021-01-06 19:14 - 2021-01-06 19:14 - 000059852 _____ C:\Users\theoc\Desktop\MASE-Psycho_-_Lyrics_-_I-Might-Just-Go-Pshyco_-_mp3cut.net_.ogg 2021-01-06 17:51 - 2021-01-11 16:01 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-client 2021-01-06 17:51 - 2021-01-06 17:51 - 000001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk 2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk 2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Streamlabs OBS 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-plugins 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio-node-server 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Local\slobs-client-updater 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Program Files\Streamlabs OBS 2021-01-06 14:14 - 2021-01-07 12:05 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio 2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\ProgramData\Desktop\OBS Studio.lnk 2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\Users\theoc\obs-studio 2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\obs-studio-hook 2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2021-01-06 14:11 - 2021-01-06 14:11 - 000000000 ____D C:\Users\theoc\Documents\Call of Duty Modern Warfare 2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ C:\Program Files\Blade Group 2021-01-03 00:54 - 2021-01-03 00:54 - 000001166 _____ C:\Users\theoc\Desktop\Adobe Photoshop CS6.lnk 2020-12-31 22:49 - 2021-01-02 21:06 - 000000000 ____D C:\Users\theoc\Desktop\Bolle 2020-12-27 14:13 - 2021-01-17 13:21 - 000000000 ____D C:\Users\theoc\AppData\Local\BattlEye 2020-12-27 14:13 - 2021-01-05 17:55 - 000000000 ____D C:\Program Files\Common Files\PUBG 2020-12-27 14:13 - 2021-01-05 16:57 - 002732984 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\WELLBIA 2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\TslGame 2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Program Files\Common Files\Uncheater ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-23 12:34 - 2020-04-19 23:57 - 000000000 ____D C:\Users\theoc\AppData\Roaming\discord 2021-01-23 12:32 - 2020-04-19 15:30 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-23 11:17 - 2020-11-03 20:01 - 000000000 ____D C:\Users\Public\Logi 2021-01-23 11:17 - 2020-06-29 07:38 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-23 11:17 - 2020-04-19 17:29 - 000000000 ___RD C:\Users\theoc\OneDrive 2021-01-23 11:17 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\AppReadiness 2021-01-23 00:39 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\D3DSCache 2021-01-23 00:37 - 2020-04-20 00:06 - 000000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2021-01-23 00:04 - 2020-04-19 15:30 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-22 18:35 - 2020-04-19 17:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\TS3Client 2021-01-22 18:27 - 2020-05-01 20:05 - 000000000 ____D C:\Users\theoc\AppData\Local\FiveM 2021-01-22 18:12 - 2020-04-19 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-01-22 15:07 - 2020-04-19 17:39 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-01-22 15:06 - 2020-04-19 17:26 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI 2021-01-22 15:06 - 2020-04-19 15:32 - 000743888 _____ C:\Windows\system32\perfh007.dat 2021-01-22 15:06 - 2020-04-19 15:32 - 000150212 _____ C:\Windows\system32\perfc007.dat 2021-01-22 15:06 - 2020-04-19 15:29 - 000000000 ____D C:\Windows\INF 2021-01-22 15:04 - 2020-05-21 14:25 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2021-01-22 15:01 - 2020-05-08 23:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-01-22 15:01 - 2020-04-19 17:19 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2021-01-22 15:01 - 2020-04-19 17:18 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-01-22 15:01 - 2020-04-19 15:25 - 000524288 _____ C:\Windows\system32\config\BBI 2021-01-22 15:00 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\LiveKernelReports 2021-01-21 23:33 - 2020-04-19 23:53 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Spotify 2021-01-21 17:10 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\Packages 2021-01-21 15:06 - 2020-04-19 17:29 - 000000000 ____D C:\Users\theoc\AppData\Local\PlaceholderTileLogoFolder 2021-01-21 14:51 - 2020-04-19 23:56 - 000000000 ____D C:\Users\theoc\AppData\Local\Spotify 2021-01-21 02:26 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL_GmbH 2021-01-21 02:26 - 2020-04-19 17:25 - 000000000 ____D C:\Users\theoc 2021-01-20 12:15 - 2020-04-20 11:51 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1587379906 2021-01-20 12:15 - 2020-04-20 11:51 - 000001442 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk 2021-01-19 22:09 - 2020-04-20 00:12 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-01-19 00:22 - 2020-12-02 19:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Origin 2021-01-18 18:00 - 2020-12-02 19:47 - 000000000 ____D C:\Users\theoc\AppData\Local\CrashDumps 2021-01-18 15:44 - 2020-04-19 17:27 - 000000000 ____D C:\ProgramData\Packages 2021-01-18 14:53 - 2020-12-02 20:01 - 000000000 ____D C:\Users\theoc\AppData\Local\Origin 2021-01-18 14:53 - 2020-12-02 19:40 - 000000000 ____D C:\ProgramData\Origin 2021-01-18 11:32 - 2020-06-29 07:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-18 11:32 - 2020-06-29 07:38 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-17 10:44 - 2020-05-05 20:15 - 000000000 ____D C:\Users\theoc\AppData\Local\ElevatedDiagnostics 2021-01-17 10:44 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\NDF 2021-01-14 16:35 - 2020-06-25 16:29 - 000000000 ____D C:\Program Files\VB 2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-01-14 16:25 - 2020-06-25 16:54 - 000034892 _____ C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml 2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 ___RD C:\Users\theoc\3D Objects 2021-01-14 16:21 - 2020-04-19 17:18 - 000456200 _____ C:\Windows\system32\FNTCACHE.DAT 2021-01-14 16:21 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\F12 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\UNP 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\F12 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___RD C:\Windows\PrintDialog 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Com 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SystemResources 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\setup 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\oobe 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\migwiz 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Dism 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Com 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellExperiences 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellComponents 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\Provisioning 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\IME 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\bcastdvr 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-14 10:56 - 2020-04-19 15:26 - 000000000 ____D C:\Windows\CbsTemp 2021-01-14 10:55 - 2020-04-19 23:03 - 000000000 ____D C:\Windows\system32\MRT 2021-01-14 10:53 - 2020-04-19 23:02 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-01-14 10:47 - 2020-04-19 17:23 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2021-01-13 18:51 - 2020-11-27 20:08 - 000000000 ____D C:\Users\theoc\AppData\Roaming\DS4Windows 2021-01-13 01:25 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Local\Ubisoft Game Launcher 2021-01-12 18:53 - 2020-05-01 12:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Leppsoft 2021-01-12 12:51 - 2020-11-22 22:25 - 000000864 _____ C:\ProgramData\droidcam-client-options-v1 2021-01-12 12:51 - 2020-11-22 22:25 - 000000093 _____ C:\ProgramData\droidcam-settings 2021-01-12 10:58 - 2020-08-09 20:57 - 000000000 ____D C:\Program Files\TeamSpeak 2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH 2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL 2021-01-11 22:34 - 2020-12-15 18:35 - 000000000 ____D C:\Users\theoc\AppData\Local\AMD_Common 2021-01-11 20:47 - 2020-04-19 17:30 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-11 14:12 - 2020-04-19 17:40 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-11 09:31 - 2020-08-29 10:57 - 000003944 _____ C:\Windows\system32\Tasks\BlueStacksHelper 2021-01-10 14:59 - 2020-04-23 16:01 - 000000000 ____D C:\Program Files\Rockstar Games 2021-01-10 02:22 - 2020-04-19 17:49 - 000000000 ____D C:\Users\theoc\AppData\Roaming\.minecraft 2021-01-10 01:26 - 2020-04-20 00:11 - 000000000 ____D C:\Users\theoc\AppData\Local\Battle.net 2021-01-09 14:54 - 2020-04-20 00:06 - 000000000 ____D C:\Users\theoc\AppData\Local\UnrealEngine 2021-01-07 17:23 - 2020-04-19 17:21 - 000000000 ____D C:\Windows\minidump 2021-01-05 18:55 - 2020-04-20 00:13 - 000000000 ____D C:\Users\theoc\Documents\My Games 2021-01-05 17:37 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2020-12-28 18:28 - 2020-05-01 20:49 - 000000000 ____D C:\Users\theoc\AppData\Local\DigitalEntitlements 2020-12-27 14:42 - 2020-12-18 18:54 - 000000000 ____D C:\Users\theoc\AppData\Local\NVIDIA Corporation ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ () C:\Program Files\Blade Group 2020-09-14 16:38 - 2020-09-14 16:38 - 000000541 _____ () C:\Program Files (x86)\PC_Power (C) - Verknüpfung.lnk 2020-06-25 16:54 - 2021-01-14 16:25 - 000034892 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml 2020-06-25 16:46 - 2020-06-25 16:51 - 000004611 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterDefault.xml 2020-04-19 17:39 - 2020-04-19 17:39 - 000007605 _____ () C:\Users\theoc\AppData\Local\Resmon.ResmonCfg 2020-05-05 20:10 - 2020-05-05 20:10 - 000000003 _____ () C:\Users\theoc\AppData\Local\updater.log 2020-05-05 20:10 - 2020-05-05 20:10 - 000000424 _____ () C:\Users\theoc\AppData\Local\UserProducts.xml ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
23.01.2021, 13:31 | #5 |
/// TB-Ausbilder | TrojanDropper:Win64/Tnega!MSR Du hast alles richtig gemacht. Weißt du auch, wie die Malware auf dein System kam? Welche Software hast du denn am 21.01. bzw. davor installiert? Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2
Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
23.01.2021, 14:08 | #6 |
| TrojanDropper:Win64/Tnega!MSR Danke für die schnelle Antwort, Ich habe mir RisikoII aus einem Forum geholt und da ich skeptisch war, habe ich es bei Virustotal getestet und die .exe war unsicher. Dementsprechend habe ich sie direkt gelöscht. Die Deinstallation von Avira und Avira Phantom VPN waren erfolgreich, jedoch als ich meinen PC neu gestartet habe, kam wieder eine Meldung von Windows Defender. Die fixlog.txt Datei habe ich auch. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021 durchgeführt von theoc (23-01-2021 13:51:47) Run:1 Gestartet von C:\Users\theoc\Downloads Geladene Profile: theoc Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\RunOnce: [theoc] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('theoc', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG DeleteKey: HKCU\Software\theoc DeleteKey: HKCU\Software\theoc1 DeleteValue: HKCU\Environment|theoc HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_mjphgwgm1y1zvrq88_20_11_ssg00¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyC0EyEzyyBzy0FyCtAyCtByDzztC0FyEtN0D0Tzu0StBzyzytBtN1L2XzuyEtFyCtCtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StByBtByDyEyDyD0BtGyB0A0CtDtG0BzytC0FtGyEyCtC0BtGzyzy0BzztAtAzyzy0AyCzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1TyB1SzzyB1StBzztG1P1PtC1PtGyEtAtAtDtG1TtD1P1PtGtAtCzytCyEyByB1PyBtAtDtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztAzyyDyEtAtByD%26cr%3D1477536269%26a%3Dwsg_mjphgwgm1y1zvrq88_20_11_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome AlternateDataStreams: C:\Users\theoc\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\theoc\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] Edge DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} Edge DefaultSearchKeyword: Default -> nortonsafe Edge DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms} CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} CHR DefaultSearchKeyword: Default -> nortonsafe CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms} S2 LGHUBUpdaterService; "C:\Program Files\LGHUB\lghub_updater.exe" --run-as-service [X] S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X] S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 CMD: reg query HKCU\Software CMD: reg query HKCU\Environment CMD: ipconfig /flushdns CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers powershell: Set-MpPreference -PUAProtection Enabled Hosts: RemoveProxy: SystemRestore: On EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\theoc" => erfolgreich entfernt HKCU\Software\theoc => erfolgreich entfernt HKCU\Software\theoc1 => erfolgreich entfernt "HKCU\Environment\\theoc" => erfolgreich entfernt HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt C:\Users\theoc\Anwendungsdaten => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS erfolgreich entfernt "C:\Users\theoc\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden. "Edge DefaultSearchURL" => erfolgreich entfernt "Edge DefaultSearchKeyword" => erfolgreich entfernt "Edge DefaultSuggestURL" => erfolgreich entfernt "Chrome DefaultSearchURL" => erfolgreich entfernt "Chrome DefaultSearchKeyword" => erfolgreich entfernt "Chrome DefaultSuggestURL" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\LGHUBUpdaterService => erfolgreich entfernt LGHUBUpdaterService => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\VBAudioVMAUXVAIOMME => erfolgreich entfernt VBAudioVMAUXVAIOMME => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\VBAudioVMVAIOMME => erfolgreich entfernt VBAudioVMVAIOMME => Dienst erfolgreich entfernt "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => nicht gefunden "C:\Program Files (x86)\Avira" => nicht gefunden "HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280" => erfolgreich entfernt ========= reg query HKCU\Software ========= HKEY_CURRENT_USER\Software\4kdownload.com HKEY_CURRENT_USER\Software\AMD HKEY_CURRENT_USER\Software\AppDataLow HKEY_CURRENT_USER\Software\ATI HKEY_CURRENT_USER\Software\AVM HKEY_CURRENT_USER\Software\BakkesMod HKEY_CURRENT_USER\Software\Blackmagic Design HKEY_CURRENT_USER\Software\Blizzard Entertainment HKEY_CURRENT_USER\Software\BlueStacksInstaller HKEY_CURRENT_USER\Software\BugSplat HKEY_CURRENT_USER\Software\Chromium HKEY_CURRENT_USER\Software\CitizenFX HKEY_CURRENT_USER\Software\Clients HKEY_CURRENT_USER\Software\Coffee Stain Studios HKEY_CURRENT_USER\Software\DeepL HKEY_CURRENT_USER\Software\Discord HKEY_CURRENT_USER\Software\Electronic Arts HKEY_CURRENT_USER\Software\Epic Games HKEY_CURRENT_USER\Software\FiveM HKEY_CURRENT_USER\Software\Google HKEY_CURRENT_USER\Software\Hasbro, Inc. HKEY_CURRENT_USER\Software\Hologryph HKEY_CURRENT_USER\Software\Innersloth HKEY_CURRENT_USER\Software\IP Webcam HKEY_CURRENT_USER\Software\JavaSoft HKEY_CURRENT_USER\Software\KChamp Games HKEY_CURRENT_USER\Software\Khronos HKEY_CURRENT_USER\Software\Kinetic Games HKEY_CURRENT_USER\Software\Leppsoft HKEY_CURRENT_USER\Software\Logitech HKEY_CURRENT_USER\Software\Macromedia HKEY_CURRENT_USER\Software\Mediatonic HKEY_CURRENT_USER\Software\Microsoft HKEY_CURRENT_USER\Software\miHoYo HKEY_CURRENT_USER\Software\miHoYoSDK HKEY_CURRENT_USER\Software\Mojang HKEY_CURRENT_USER\Software\OCS HKEY_CURRENT_USER\Software\Open Media LLC HKEY_CURRENT_USER\Software\Opera Software HKEY_CURRENT_USER\Software\osu! HKEY_CURRENT_USER\Software\Policies HKEY_CURRENT_USER\Software\QtProject HKEY_CURRENT_USER\Software\RAGE-MP HKEY_CURRENT_USER\Software\Realtek HKEY_CURRENT_USER\Software\RegisteredApplications HKEY_CURRENT_USER\Software\ROBLOX Corporation HKEY_CURRENT_USER\Software\Rockstar Games HKEY_CURRENT_USER\Software\Run HKEY_CURRENT_USER\Software\SkillBrains HKEY_CURRENT_USER\Software\Spotify HKEY_CURRENT_USER\Software\SyncEngines HKEY_CURRENT_USER\Software\Team 17 Digital ltd. HKEY_CURRENT_USER\Software\TeamSpeak 3 Client HKEY_CURRENT_USER\Software\TeamViewer HKEY_CURRENT_USER\Software\The Document Foundation HKEY_CURRENT_USER\Software\Ubisoft HKEY_CURRENT_USER\Software\UbiSoftCTU HKEY_CURRENT_USER\Software\Unity HKEY_CURRENT_USER\Software\Valve HKEY_CURRENT_USER\Software\WallpaperEngine HKEY_CURRENT_USER\Software\WinRAR HKEY_CURRENT_USER\Software\WinRAR SFX HKEY_CURRENT_USER\Software\Wow6432Node HKEY_CURRENT_USER\Software\Classes ========= Ende von CMD: ========= ========= reg query HKCU\Environment ========= HKEY_CURRENT_USER\Environment Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps; TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp OneDrive REG_EXPAND_SZ C:\Users\theoc\OneDrive OneDriveConsumer REG_EXPAND_SZ C:\Users\theoc\OneDrive ========= Ende von CMD: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {FB7D9801-9D05-4C9E-9CE4-DB1D292B1C4E} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= Set-MpPreference -PUAProtection Enabled ========= ========= Ende von Powershell: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2469318925-914242416-1042624026-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2469318925-914242416-1042624026-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen =========== EmptyTemp: ========== BITS transfer queue => 10248192 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70346318 B Java, Flash, Steam htmlcache => 461471563 B Windows/system/drivers => 2359087 B Edge => 4249953 B Chrome => 677176622 B Brave => 0 B Vivaldi => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 54585 B LocalService => 54585 B NetworkService => 888749 B theoc => 59927623 B RecycleBin => 0 B EmptyTemp: => 1.2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 13:52:50 ==== FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-01-2021 durchgeführt von theoc (Administrator) auf DESKTOP-73TDO9P (CSL-Computer GmbH & Co. KG A0000001) (23-01-2021 14:04:31) Gestartet von C:\Users\theoc\Downloads Geladene Profile: theoc Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\BakkesMod\BakkesMod.exe (Advanced Micro Devices, Inc. -> ) C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe (Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe (Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atiesrxx.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe (Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (Microsoft Corporation -> Microsoft Corporation) C:\Users\theoc\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2101.1001.5.0_x64__8wekyb3d8bbwe\XboxAppServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe (Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe (philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2017-02-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> ) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [LGHUB] => "C:\Program Files\LGHUB\lghub.exe" --background HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Steam] => D:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Spotify] => C:\Users\theoc\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Discord] => C:\Users\theoc\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1825744 2020-04-29] (TEFINCOM S.A. -> NordVPN) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32599440 2021-01-23] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [DeepL] => C:\Users\theoc\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2021-01-11] (DeepL GmbH -> DeepL GmbH) HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [BakkesMod] => C:\Program Files\BakkesMod\BakkesMod.exe [15157760 2020-09-18] () [Datei ist nicht signiert] HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\MountPoints2: {c028c23c-8259-11ea-97d8-0c9d927917ea} - "H:\pushinst.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-11] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-06-17] ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01B137E4-3CE3-4A93-9F7D-6BD8654BCE21} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {1553CA7B-C431-46E6-8CB0-E57E4191E19C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {37C49172-582C-4E15-8E65-6AEFC442F4FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3BEA4F77-44E1-431D-BBDA-3CE1C7091653} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC) Task: {4AB37441-052B-48D6-AC97-45F2AFD8CDA9} - System32\Tasks\Opera GX scheduled Autoupdate 1587379906 => C:\Users\theoc\AppData\Local\Programs\Opera GX\launcher.exe [1664152 2021-01-19] (Opera Software AS -> Opera Software) Task: {4C3004E7-9AE5-42C4-9BA4-B4B5B1E88C40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6CEBD250-6528-40A3-884E-69666BF958FA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {715C51A3-B26C-47FF-8D5E-4FC6CB029F30} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {B5B9979B-7130-4C99-A9FA-61B35B5A6C66} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {C1149BBB-5CC0-4D0B-A725-78CE39813621} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D3938739-F343-41FA-B530-BDC45B03C78A} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.) Task: {D53D9B32-FFAF-4C15-BE04-373BF835A13B} - System32\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {EA6D7841-013F-4FC1-B9D7-E5AB8912B0DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC) Task: {EF949719-7DB8-4693-B8BA-2AA9163A4FB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F1C6403B-4B39-4DF4-9590-FEDE2801BB7F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{7a0c3d58-9a76-4229-a3f7-17a982bf866f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8452733d-1e0d-458d-970c-08a1f22df56b}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-23] Edge Extension: (FUTBIN) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\adicaaffkmhgnfheifkjhopmambgfihl [2020-10-02] Edge Extension: (Norton Safe Search) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-27] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2020-12-16] FireFox: ======== FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default [2021-01-23] CHR Notifications: Default -> hxxps://key-drop.com; hxxps://mail.google.com CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-23] CHR Extension: (Chrome Media Router) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-23] CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-23] Opera: ======= StartMenuInternet: (HKU\S-1-5-21-2469318925-914242416-1042624026-1001) Opera GXStable - "C:\Users\theoc\AppData\Local\Programs\Opera GX\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH) R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-12-04] (Advanced Micro Devices, Inc. -> AMD) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-20] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [237520 2020-04-29] (TEFINCOM S.A. -> ) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts) R2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2021-01-14] (Parsec Cloud, Inc. -> Parsec) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2020-12-02] (Even Balance, Inc. -> ) S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [100672 2020-04-17] (ProtonVPN AG -> ) S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-04-17] (ProtonVPN AG -> ) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2020-12-02] (Rockstar Games, Inc. -> Rockstar Games) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6979584 2020-12-27] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10069120 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6862584 2020-12-27] (PUBG CORPORATION -> PUBG Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-08-18] (Bluestack Systems, Inc -> Bluestack System Inc.) R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps) R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 fwuac430mu; C:\Windows\system32\DRIVERS\fwuac430mu.sys [1977704 2017-02-06] (WDKTestCert rstolz,131045024706955510 -> AVM GmbH) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) S3 LGSHidFilt; C:\Windows\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.) S3 LGSUsbFilt; C:\Windows\System32\drivers\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech -> Logitech Inc.) S3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-07-29] (Logitech Inc -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-07-29] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-07-29] (Logitech Inc -> Logitech) R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-04-24] (TEFINCOM S.A. -> WireGuard LLC) S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG) R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions) S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated) R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5811160 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.) R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\Windows\xhunter1.sys [2732984 2021-01-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) S2 LGHUBTemperatureService; \??\C:\ProgramData\LGHUB\depots\61557\driver_cpu_temperature\logi_core_temp.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-23 14:04 - 2021-01-23 14:05 - 000020709 _____ C:\Users\theoc\Downloads\FRST.txt 2021-01-23 13:51 - 2021-01-23 13:52 - 000010781 _____ C:\Users\theoc\Downloads\Fixlog.txt 2021-01-23 12:39 - 2021-01-23 12:39 - 000030893 _____ C:\Users\theoc\Desktop\Logfiles.zip 2021-01-23 12:34 - 2021-01-23 14:04 - 000000000 ____D C:\FRST 2021-01-23 12:34 - 2021-01-23 12:34 - 002296832 _____ (Farbar) C:\Users\theoc\Downloads\FRST64.exe 2021-01-23 00:40 - 2021-01-23 00:40 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung (1).pdf 2021-01-23 00:40 - 2021-01-23 00:40 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2 (1).pdf 2021-01-23 00:37 - 2021-01-23 00:37 - 044568576 _____ C:\Users\theoc\Downloads\EpicInstaller-10.19.2.msi 2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk 2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk 2021-01-22 14:50 - 2021-01-22 14:50 - 000036757 _____ C:\Users\theoc\Downloads\Deutsch (1).pdf 2021-01-21 17:40 - 2021-01-21 17:40 - 000042897 _____ C:\Users\theoc\Downloads\Geschichte.pdf 2021-01-20 11:43 - 2021-01-20 11:43 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse (1).pdf 2021-01-20 11:43 - 2021-01-20 11:43 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat (1).pdf 2021-01-20 11:43 - 2021-01-20 11:43 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01. (1).pdf 2021-01-20 11:42 - 2021-01-20 11:42 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung.pdf 2021-01-20 11:42 - 2021-01-20 11:42 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2.pdf 2021-01-20 11:07 - 2021-01-20 11:07 - 000041487 _____ C:\Users\theoc\Downloads\11.4, Ge, Lösungen, S. 60_61.pdf 2021-01-19 22:10 - 2021-01-19 22:10 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hasbro, Inc_ 2021-01-19 22:09 - 2021-01-19 22:09 - 000000203 _____ C:\Users\theoc\Desktop\RISK Global Domination.url 2021-01-19 17:23 - 2021-01-19 17:23 - 000000000 _____ C:\Users\theoc\Desktop\Rosen sind Rot.txt 2021-01-19 16:47 - 2021-01-19 16:47 - 008685944 _____ C:\Users\theoc\Downloads\theo.pdf 2021-01-19 14:19 - 2021-01-19 14:19 - 000055070 _____ C:\Users\theoc\Downloads\Biologie (2).pdf 2021-01-19 14:19 - 2021-01-19 14:19 - 000036257 _____ C:\Users\theoc\Downloads\Biologie (1).pdf 2021-01-19 14:11 - 2021-01-19 14:11 - 000319204 _____ C:\Users\theoc\Downloads\Werkstattarbeit-Konzept (2).pdf 2021-01-19 14:09 - 2021-01-19 14:09 - 000035820 _____ C:\Users\theoc\Downloads\Biologie .pdf 2021-01-19 11:21 - 2021-01-19 11:21 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse.pdf 2021-01-19 11:21 - 2021-01-19 11:21 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat.pdf 2021-01-19 11:20 - 2021-01-19 11:20 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01..pdf 2021-01-18 21:24 - 2021-01-18 21:24 - 000000000 ____D C:\Users\theoc\Documents\Paradox Interactive 2021-01-18 16:02 - 2021-01-18 16:02 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Two Point Studios 2021-01-18 13:13 - 2021-01-18 13:13 - 000024194 _____ C:\Users\theoc\Downloads\Latein.pdf 2021-01-18 12:08 - 2021-01-18 12:08 - 000492394 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 1.pdf 2021-01-18 12:08 - 2021-01-18 12:08 - 000419271 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 2.pdf 2021-01-18 12:08 - 2021-01-18 12:08 - 000400999 _____ C:\Users\theoc\Downloads\A Wie soll man einen Sklaven behandeln (Sen.ep.mor.47, 1-6).pdf 2021-01-18 12:06 - 2021-01-18 12:06 - 000047203 _____ C:\Users\theoc\Downloads\Politik (1).pdf 2021-01-18 12:05 - 2021-01-18 12:05 - 000046622 _____ C:\Users\theoc\Downloads\Politik.pdf 2021-01-18 11:49 - 2021-01-18 11:49 - 045065103 _____ C:\Users\theoc\Downloads\Waagerechter Wurf.mp4 2021-01-17 18:12 - 2021-01-17 18:12 - 000023529 _____ C:\Users\theoc\Downloads\Deutsch.pdf 2021-01-17 15:49 - 2021-01-17 15:49 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate (3).pdf 2021-01-17 12:00 - 2021-01-17 12:06 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Daybreak Game Company 2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\SCE 2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\Daybreak Game Company 2021-01-17 10:42 - 2021-01-17 10:42 - 000000202 _____ C:\Users\theoc\Desktop\PlanetSide 2.url 2021-01-17 00:58 - 2021-01-17 00:58 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (2).pdf 2021-01-16 23:42 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Desktop\EXP Soundboard_05.exe 2021-01-16 23:39 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Downloads\EXP Soundboard_05.exe 2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\Documents\HeroBlade Logs 2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTOR 2021-01-15 23:21 - 2021-01-15 23:21 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTORPerf 2021-01-15 23:11 - 2021-01-15 23:11 - 033480272 _____ C:\Users\theoc\Downloads\SWTOR_setup.exe 2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\Electronic Arts 2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 _____ C:\end 2021-01-14 20:40 - 2021-01-14 20:41 - 000000000 ____D C:\Users\theoc\Documents\STAR WARS Battlefront II 2021-01-14 20:40 - 2021-01-14 20:40 - 000000000 ____D C:\Users\theoc\AppData\Local\STAR WARS Battlefront II 2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II 2021-01-14 16:26 - 2021-01-14 16:26 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43 (1).zip 2021-01-14 16:26 - 2021-01-14 16:26 - 000000000 ____D C:\Users\theoc\Desktop\Neuer Ordner 2021-01-14 16:25 - 2021-01-14 16:25 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43.zip 2021-01-14 16:14 - 2021-01-14 16:14 - 021515752 _____ (VB-AUDIO Software) C:\Users\theoc\Downloads\VoicemeeterProSetup.exe 2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Users\theoc\AppData\Roaming\WB Games 2021-01-14 15:10 - 2021-01-20 20:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Parsec 2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Parsec 2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parsec 2021-01-14 15:09 - 2021-01-14 15:39 - 000000000 ____D C:\Program Files\Parsec 2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Downloads\parsec-windows.exe 2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Desktop\parsec-windows.exe 2021-01-14 12:03 - 2021-01-14 12:03 - 000029982 _____ C:\Users\theoc\Downloads\Latein römische religion und Stoa.pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (2).pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (2).pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (2).pdf 2021-01-14 10:53 - 2021-01-14 10:53 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa (Sen. ep. mor.41,1-2) (2).pdf 2021-01-14 10:49 - 2021-01-14 10:49 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr 2021-01-14 10:49 - 2021-01-14 10:49 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr 2021-01-14 10:49 - 2021-01-14 10:49 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax 2021-01-14 10:49 - 2021-01-14 10:49 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2021-01-14 10:49 - 2021-01-14 10:49 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl 2021-01-14 10:49 - 2021-01-14 10:49 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2021-01-14 10:48 - 2021-01-14 10:48 - 002590720 _____ C:\Windows\system32\dwmscene.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-01-14 10:48 - 2021-01-14 10:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-01-14 10:48 - 2021-01-14 10:48 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000266752 _____ C:\Windows\system32\HeatCore.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll 2021-01-14 10:48 - 2021-01-14 10:48 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2021-01-14 10:48 - 2021-01-14 10:48 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-01-14 10:48 - 2021-01-14 10:48 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll 2021-01-14 10:47 - 2021-01-14 10:47 - 000453632 _____ C:\Windows\system32\ssdm.dll 2021-01-13 18:20 - 2021-01-13 18:20 - 000000000 ____D C:\Users\theoc\AppData\Roaming\LucasArts 2021-01-12 23:40 - 2021-01-12 23:40 - 000000000 ____D C:\Program Files\Nefarius Software Solutions 2021-01-12 23:39 - 2021-01-13 18:52 - 000000000 ____D C:\Users\theoc\Desktop\DS4Windows 2021-01-12 23:39 - 2021-01-12 23:39 - 006090356 _____ C:\Users\theoc\Downloads\DS4Windows_2.1.22.zip 2021-01-12 23:38 - 2021-01-12 23:39 - 001353232 _____ C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe 2021-01-12 19:50 - 2021-01-12 19:50 - 044568576 _____ C:\Users\theoc\Downloads\Nicht bestätigt 476769.crdownload 2021-01-12 19:49 - 2021-01-12 19:57 - 000000124 _____ C:\Users\theoc\Desktop\Rocket league smurf.txt 2021-01-12 15:26 - 2021-01-12 15:26 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate.pdf 2021-01-12 12:51 - 2021-01-12 12:51 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (1).pdf 2021-01-12 10:58 - 2021-01-12 10:58 - 000001257 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak.lnk 2021-01-12 10:53 - 2021-01-12 10:53 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe.pdf 2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Downloads\bestes-live-event-der-welt.mp4 2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Desktop\Tobi senden 15.03.mp4 2021-01-11 14:11 - 2021-01-11 14:11 - 006533336 _____ (Avira Operations GmbH & Co. KG) C:\Users\theoc\Downloads\avira_de_vpnb0_553204630-1610370702__pvpnws.exe 2021-01-11 12:51 - 2021-01-11 12:51 - 000004608 _____ C:\Users\theoc\Downloads\MyBets_20210111.xls 2021-01-11 10:23 - 2021-01-11 10:23 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (1).pdf 2021-01-11 10:23 - 2021-01-11 10:23 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (1).pdf 2021-01-11 10:23 - 2021-01-11 10:23 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (1).pdf 2021-01-11 10:23 - 2021-01-11 10:23 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa (Sen. ep. mor.41,1-2) (1).pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext.pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext.pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2.pdf 2021-01-11 10:08 - 2021-01-11 10:08 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa (Sen. ep. mor.41,1-2).pdf 2021-01-11 09:31 - 2021-01-11 09:31 - 000315990 _____ C:\Users\theoc\Downloads\Praxisaufgabe Plakat 11.pdf 2021-01-10 15:18 - 2021-01-10 15:19 - 008001078 _____ C:\Users\theoc\Downloads\SaltyChat_2.1.1.ts3_plugin 2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Downloads\altv-release.zip 2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Desktop\altv-release.zip 2021-01-08 17:01 - 2021-01-08 17:01 - 000024927 _____ C:\Users\theoc\Downloads\Unbenanntes Dokument.pdf 2021-01-07 22:12 - 2021-01-07 22:12 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hologryph 2021-01-07 20:28 - 2021-01-07 20:28 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Team17 Digital Ltd 2021-01-07 19:12 - 2021-01-10 02:27 - 000000000 ____D C:\Users\theoc\AppData\Roaming\EasyAntiCheat 2021-01-07 15:35 - 2021-01-07 15:35 - 000000893 _____ C:\Users\theoc\Downloads\Glitch Free Extras - Nerd or Die.zip 2021-01-07 15:00 - 2021-01-07 15:00 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2021-01-06 19:14 - 2021-01-06 19:14 - 000103516 _____ C:\Users\theoc\Desktop\death1-_mp3cut.net__1.ogg 2021-01-06 19:14 - 2021-01-06 19:14 - 000059852 _____ C:\Users\theoc\Desktop\MASE-Psycho_-_Lyrics_-_I-Might-Just-Go-Pshyco_-_mp3cut.net_.ogg 2021-01-06 17:51 - 2021-01-11 16:01 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-client 2021-01-06 17:51 - 2021-01-06 17:51 - 000001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk 2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk 2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Streamlabs OBS 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-plugins 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio-node-server 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Local\slobs-client-updater 2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Program Files\Streamlabs OBS 2021-01-06 14:14 - 2021-01-07 12:05 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio 2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\Users\Public\Desktop\OBS Studio.lnk 2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\ProgramData\Desktop\OBS Studio.lnk 2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\Users\theoc\obs-studio 2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\obs-studio-hook 2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio 2021-01-06 14:11 - 2021-01-06 14:11 - 000000000 ____D C:\Users\theoc\Documents\Call of Duty Modern Warfare 2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ C:\Program Files\Blade Group 2021-01-03 00:54 - 2021-01-03 00:54 - 000001166 _____ C:\Users\theoc\Desktop\Adobe Photoshop CS6.lnk 2020-12-31 22:49 - 2021-01-02 21:06 - 000000000 ____D C:\Users\theoc\Desktop\Bolle 2020-12-27 14:13 - 2021-01-17 13:21 - 000000000 ____D C:\Users\theoc\AppData\Local\BattlEye 2020-12-27 14:13 - 2021-01-05 17:55 - 000000000 ____D C:\Program Files\Common Files\PUBG 2020-12-27 14:13 - 2021-01-05 16:57 - 002732984 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys 2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\WELLBIA 2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\TslGame 2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Program Files\Common Files\Uncheater ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-23 14:04 - 2020-04-19 17:26 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI 2021-01-23 14:04 - 2020-04-19 15:32 - 000743888 _____ C:\Windows\system32\perfh007.dat 2021-01-23 14:04 - 2020-04-19 15:32 - 000150212 _____ C:\Windows\system32\perfc007.dat 2021-01-23 14:04 - 2020-04-19 15:29 - 000000000 ____D C:\Windows\INF 2021-01-23 14:02 - 2020-05-21 14:25 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2021-01-23 14:00 - 2020-04-19 17:29 - 000000000 ___RD C:\Users\theoc\OneDrive 2021-01-23 13:59 - 2020-05-08 23:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-01-23 13:59 - 2020-04-19 17:19 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2021-01-23 13:59 - 2020-04-19 17:18 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-01-23 13:59 - 2020-04-19 15:30 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-23 13:59 - 2020-04-19 15:25 - 000524288 _____ C:\Windows\system32\config\BBI 2021-01-23 13:52 - 2020-04-24 11:26 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Temp 2021-01-23 13:46 - 2020-04-19 23:57 - 000000000 ____D C:\Users\theoc\AppData\Roaming\discord 2021-01-23 13:46 - 2020-04-19 17:40 - 000000000 ____D C:\ProgramData\Package Cache 2021-01-23 13:45 - 2020-04-19 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-01-23 11:17 - 2020-11-03 20:01 - 000000000 ____D C:\Users\Public\Logi 2021-01-23 11:17 - 2020-06-29 07:38 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-23 11:17 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\AppReadiness 2021-01-23 00:39 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\D3DSCache 2021-01-23 00:37 - 2020-04-20 00:06 - 000000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2021-01-23 00:04 - 2020-04-19 15:30 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-22 18:35 - 2020-04-19 17:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\TS3Client 2021-01-22 18:27 - 2020-05-01 20:05 - 000000000 ____D C:\Users\theoc\AppData\Local\FiveM 2021-01-22 15:07 - 2020-04-19 17:39 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-01-22 15:00 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\LiveKernelReports 2021-01-21 23:33 - 2020-04-19 23:53 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Spotify 2021-01-21 17:10 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\Packages 2021-01-21 15:06 - 2020-04-19 17:29 - 000000000 ____D C:\Users\theoc\AppData\Local\PlaceholderTileLogoFolder 2021-01-21 14:51 - 2020-04-19 23:56 - 000000000 ____D C:\Users\theoc\AppData\Local\Spotify 2021-01-21 02:26 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL_GmbH 2021-01-21 02:26 - 2020-04-19 17:25 - 000000000 ____D C:\Users\theoc 2021-01-20 12:15 - 2020-04-20 11:51 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1587379906 2021-01-20 12:15 - 2020-04-20 11:51 - 000001442 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk 2021-01-19 22:09 - 2020-04-20 00:12 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-01-19 00:22 - 2020-12-02 19:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Origin 2021-01-18 18:00 - 2020-12-02 19:47 - 000000000 ____D C:\Users\theoc\AppData\Local\CrashDumps 2021-01-18 15:44 - 2020-04-19 17:27 - 000000000 ____D C:\ProgramData\Packages 2021-01-18 14:53 - 2020-12-02 20:01 - 000000000 ____D C:\Users\theoc\AppData\Local\Origin 2021-01-18 14:53 - 2020-12-02 19:40 - 000000000 ____D C:\ProgramData\Origin 2021-01-18 11:32 - 2020-06-29 07:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-18 11:32 - 2020-06-29 07:38 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-17 10:44 - 2020-05-05 20:15 - 000000000 ____D C:\Users\theoc\AppData\Local\ElevatedDiagnostics 2021-01-17 10:44 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\NDF 2021-01-14 16:35 - 2020-06-25 16:29 - 000000000 ____D C:\Program Files\VB 2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio 2021-01-14 16:25 - 2020-06-25 16:54 - 000034892 _____ C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml 2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 ___RD C:\Users\theoc\3D Objects 2021-01-14 16:21 - 2020-04-19 17:18 - 000456200 _____ C:\Windows\system32\FNTCACHE.DAT 2021-01-14 16:21 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\F12 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\UNP 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\F12 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___RD C:\Windows\PrintDialog 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Com 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SystemResources 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\setup 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\oobe 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\migwiz 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Dism 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Com 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellExperiences 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellComponents 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\Provisioning 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\IME 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\bcastdvr 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-14 10:56 - 2020-04-19 15:26 - 000000000 ____D C:\Windows\CbsTemp 2021-01-14 10:55 - 2020-04-19 23:03 - 000000000 ____D C:\Windows\system32\MRT 2021-01-14 10:53 - 2020-04-19 23:02 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-01-14 10:47 - 2020-04-19 17:23 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2021-01-13 18:51 - 2020-11-27 20:08 - 000000000 ____D C:\Users\theoc\AppData\Roaming\DS4Windows 2021-01-13 01:25 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Local\Ubisoft Game Launcher 2021-01-12 18:53 - 2020-05-01 12:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Leppsoft 2021-01-12 12:51 - 2020-11-22 22:25 - 000000864 _____ C:\ProgramData\droidcam-client-options-v1 2021-01-12 12:51 - 2020-11-22 22:25 - 000000093 _____ C:\ProgramData\droidcam-settings 2021-01-12 10:58 - 2020-08-09 20:57 - 000000000 ____D C:\Program Files\TeamSpeak 2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH 2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL 2021-01-11 22:34 - 2020-12-15 18:35 - 000000000 ____D C:\Users\theoc\AppData\Local\AMD_Common 2021-01-11 20:47 - 2020-04-19 17:30 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-01-11 09:31 - 2020-08-29 10:57 - 000003944 _____ C:\Windows\system32\Tasks\BlueStacksHelper 2021-01-10 14:59 - 2020-04-23 16:01 - 000000000 ____D C:\Program Files\Rockstar Games 2021-01-10 02:22 - 2020-04-19 17:49 - 000000000 ____D C:\Users\theoc\AppData\Roaming\.minecraft 2021-01-10 01:26 - 2020-04-20 00:11 - 000000000 ____D C:\Users\theoc\AppData\Local\Battle.net 2021-01-09 14:54 - 2020-04-20 00:06 - 000000000 ____D C:\Users\theoc\AppData\Local\UnrealEngine 2021-01-07 17:23 - 2020-04-19 17:21 - 000000000 ____D C:\Windows\minidump 2021-01-05 18:55 - 2020-04-20 00:13 - 000000000 ____D C:\Users\theoc\Documents\My Games 2021-01-05 17:37 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2020-12-28 18:28 - 2020-05-01 20:49 - 000000000 ____D C:\Users\theoc\AppData\Local\DigitalEntitlements 2020-12-27 14:42 - 2020-12-18 18:54 - 000000000 ____D C:\Users\theoc\AppData\Local\NVIDIA Corporation ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ () C:\Program Files\Blade Group 2020-09-14 16:38 - 2020-09-14 16:38 - 000000541 _____ () C:\Program Files (x86)\PC_Power (C) - Verknüpfung.lnk 2020-06-25 16:54 - 2021-01-14 16:25 - 000034892 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml 2020-06-25 16:46 - 2020-06-25 16:51 - 000004611 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterDefault.xml 2020-04-19 17:39 - 2020-04-19 17:39 - 000007605 _____ () C:\Users\theoc\AppData\Local\Resmon.ResmonCfg 2020-05-05 20:10 - 2020-05-05 20:10 - 000000003 _____ () C:\Users\theoc\AppData\Local\updater.log 2020-05-05 20:10 - 2020-05-05 20:10 - 000000424 _____ () C:\Users\theoc\AppData\Local\UserProducts.xml ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021 durchgeführt von theoc (23-01-2021 14:06:07) Gestartet von C:\Users\theoc\Downloads Windows 10 Home Version 1909 18363.1316 (X64) (2020-04-19 16:21:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2469318925-914242416-1042624026-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2469318925-914242416-1042624026-503 - Limited - Disabled) Gast (S-1-5-21-2469318925-914242416-1042624026-501 - Limited - Disabled) theoc (S-1-5-21-2469318925-914242416-1042624026-1001 - Administrator - Enabled) => C:\Users\theoc WDAGUtilityAccount (S-1-5-21-2469318925-914242416-1042624026-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 4K Video Downloader 4.11 (HKLM\...\{2DC070EE-D256-4564-BC7C-A78085F22080}) (Version: 4.11.3.3420 - Open Media LLC) Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.) AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin) BakkesMod version 2.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 2.0 - BakkesMod) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts) Blackmagic RAW Common Components (HKLM\...\{28612306-CE2C-429F-8288-D707C9A84838}) (Version: 1.8.1 - Blackmagic Design) BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.230.0.1103 - BlueStack Systems, Inc.) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design) DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design) DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design) DeepL (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DeepL) (Version: 1.17.1 - DeepL GmbH) Discord (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps) Dual Monitor Tools (HKLM-x32\...\{5CE3BD1A-324F-4F87-96BB-30F08DB6E839}) (Version: 2.7.0.0 - GNE) Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FiveM (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\CitizenFX_FiveM) (Version: - Cfx.re) GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.4.1.0 - miHoYo Co.,Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games) Grand Theft Auto V (HKLM-x32\...\{BEEFBEEF-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games) GVMP - Launcher Version 2.0.7.3 (HKLM-x32\...\{7CA97A3D-7909-4B35-A9DB-B33746795650}_is1) (Version: 2.0.7.3 - GVMP) IP Camera Adapter (HKLM-x32\...\{02C8886B-FB8F-4666-960B-36DFB37786B1}) (Version: 4.0.0.0 - Pavel Khlebovich) Hidden IP Camera Adapter (HKLM-x32\...\{9747d3d6-4f12-438e-b134-12320f1a371b}) (Version: 4.0.0.0 - Pavel Khlebovich) Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation) Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft OneDrive (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang) Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.) NordVPN (HKLM-x32\...\{8807BEDC-84ED-4F57-8FBE-EEAA56E01F3A}) (Version: 6.29.9 - NordVPN) Hidden NordVPN (HKLM-x32\...\NordVPN 6.29.9) (Version: 6.29.9 - NordVPN) NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN) NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project) Opera GX Stable 72.0.3815.473 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Opera GX 72.0.3815.473) (Version: 72.0.3815.473 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.) osu! (HKLM-x32\...\{11abf3a4-1d87-47ad-b214-f743e6a27959}) (Version: latest - ppy Pty Ltd) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.) PhoenixRP Launcher (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\PhoenixRPLauncher) (Version: 0.0.3 - PhoenixRP Team) PlanetSide 2 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment) ProtonVPN (HKLM-x32\...\{8C8177CB-EBFD-40E1-8948-B032F285A3FC}) (Version: 1.15.0 - Proton Technologies AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.15.0) (Version: 1.15.0 - Proton Technologies AG) ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - ) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Roblox Player (HKLM-x32\...\roblox-player-admin) (Version: - Roblox Corporation) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.12.172 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games) Spotify (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.) TeamSpeak (HKLM\...\{D4B8ABD8-D9D4-4F42-BE5A-4076364A9807}) (Version: 5.0.0 - TeamSpeak) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer) TI Connect CE (HKLM\...\{CBCADF85-55EC-42CE-BF54-48C75026E178}) (Version: 5.6.0.2082 - Texas Instruments Inc.) Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal) TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 104.1 - Ubisoft) VALORANT (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software) WhatsApp (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\WhatsApp) (Version: 2.2049.8 - WhatsApp) WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH) Packages: ========= ARK: Aberration -> C:\Program Files\WindowsApps\StudioWildcard.ARKAberration_1.51.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Extinction -> C:\Program Files\WindowsApps\StudioWildcard.ARKExtinction_1.35.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Scorched Earth -> C:\Program Files\WindowsApps\StudioWildcard.ARKScorchedEarthGamePreview_1.49.805.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Survival Evolved -> C:\Program Files\WindowsApps\StudioWildcard.4558480580BB9_1.95.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ARK: Survival Evolved Aberrant Skins -> C:\Program Files\WindowsApps\StudioWildcard.17716C21E3D1F_1.5.769.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard) ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.18.67.0_x64__ftk5pbg2rayv2 [2021-01-23] (System Era Softworks) Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.50.3.0_x86__kgqvnymyfvs32 [2021-01-23] (king.com) Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com) Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) Goat Simulator Windows 10 -> C:\Program Files\WindowsApps\DoubleElevenLimited.GoatSimulatorWindows10_1.8.3.2_x64__0hbmw099njyxm [2021-01-13] (Double Eleven Limited) Golf With Your Friends -> C:\Program Files\WindowsApps\Team17DigitalLimited.GolfWithYourFriendsWin10_1.0.12.0_x64__j5x4vj4y67jhc [2021-01-07] (Team17 Digital Limited) Hearts of Iron IV - Anniversary Pack -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVAnniversaryPack_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV - Historical German Portraits -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-GermanPortraits_1.0.2.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV - Poland: United and Ready -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-PolandUnitedandR_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-MicrosoftStoreEd_1.9.130.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Hearts of Iron IV: Rocket Launcher Unit Pack and Wallpapers -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVRocketLauncherUni_1.0.0.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4182.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Corporation) [Startup Task] Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.97.2612.2_x64__8wekyb3d8bbwe [2020-12-21] (ms-resource:PublisherDisplayName) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-18] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2469318925-914242416-1042624026-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Program Files\TeamSpeak\notification_helper.exe (TeamSpeak Systems GmbH -> The Chromium Authors) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-12-04 06:51 - 2020-12-04 06:51 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-03-19 05:40 - 2020-03-19 05:40 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2020-03-19 05:40 - 2020-03-19 05:40 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-04-25 18:32 - 2017-02-06 00:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll 2020-04-25 18:32 - 2017-02-06 00:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll 2021-01-12 22:22 - 2020-12-02 20:02 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2020-04-19 15:30 - 2021-01-23 13:51 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\theoc\Desktop\Bolle\Design\DOG LOGO-01.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "NordVPN" HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "DeepL" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{865D66BD-8FC9-4330-BC49-D83A73D54868}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{C5473F63-B2FB-4E1E-B8AC-5D5B79C447AA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{8517F600-1C38-4346-9048-1A845A750B65}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [{91B32EF9-CB35-4A84-BD13-A5F50B139EE0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH) FirewallRules: [TCP Query User{61690B24-89AD-44C6-9E91-50C3D641658F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{E7A67586-776B-4E6E-8AB3-14DA4671D74A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{FADA2B19-61CF-4276-A3A3-824ED92E50C7}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{24CC0CE5-1493-44FD-BE25-683BDC9CA313}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) ==================== Wiederherstellungspunkte ========================= 19-01-2021 20:51:19 Geplanter Prüfpunkt 23-01-2021 00:37:37 DirectX wurde installiert ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/22/2021 09:04:44 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27544, und die erforderliche Größe betrug 38744. Error: (01/22/2021 06:22:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm FiveM_b2189_GTAProcess.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3934 Startzeit: 01d6f0e29b67ca86 Beendigungszeit: 4294967295 Anwendungspfad: C:\Users\theoc\AppData\Local\FiveM\FiveM.app\cache\subprocess\FiveM_b2189_GTAProcess.exe Bericht-ID: 78556c22-72da-4c16-8f7c-196cf0299938 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (01/21/2021 05:38:34 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3f44 Startzeit: 01d6f004ed516b27 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe Bericht-ID: 5dd4a4f9-2ac0-411d-a18e-ca659c15b0b2 Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Navigation Error: (01/21/2021 04:53:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT) Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 24816, und die erforderliche Größe betrug 41504. Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (01/23/2021 02:01:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/23/2021 02:00:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P) Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/23/2021 02:00:02 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Error: (01/23/2021 02:00:02 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Error: (01/23/2021 01:59:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LGHUBTemperatureService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann den angegebenen Pfad nicht finden. Error: (01/23/2021 01:59:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (01/23/2021 01:59:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (01/23/2021 01:52:56 PM) (Source: NetBT) (EventID: 4311) (User: ) Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte. Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar. Windows Defender: =================================== Date: 2021-01-23 14:06:03.730 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0 Name: App:Chip_Updater_BundleInstaller ID: 268628 Schweregrad: Mittel Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Users\theoc\Downloads\FRST64.exe Sicherheitsversion: AV: 1.329.2695.0, AS: 1.329.2695.0, NIS: 1.329.2695.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-23 13:48:30.583 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2639.0, AS: 1.329.2639.0, NIS: 1.329.2639.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-23 11:17:42.815 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2639.0, AS: 1.329.2639.0, NIS: 1.329.2639.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-22 15:02:36.174 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 Date: 2021-01-22 14:18:07.209 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0 Name: TrojanDropper:Win64/Tnega!MSR ID: 2147771646 Schweregrad: Schwerwiegend Kategorie: Trojaner - Dropper Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-73TDO9P\theoc Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0 Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4 ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0601 10/29/2018 Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A Prozessor: AMD Ryzen 5 2600X Six-Core Processor Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 16318.75 MB Verfügbarer physikalischer RAM: 10992.1 MB Summe virtueller Speicher: 30142.75 MB Verfügbarer virtueller Speicher: 21393.1 MB ==================== Laufwerke ================================ Drive c: (PC_Power) (Fixed) (Total:222.95 GB) (Free:70.75 GB) NTFS Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:206.83 GB) NTFS Drive e: (Volume) (Fixed) (Total:111.77 GB) (Free:32.43 GB) NTFS \\?\Volume{f1f5071e-4231-47ff-91a4-5e9d2cb46411}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS \\?\Volume{2ffe0095-7c28-3a8e-c2c6-33b7395b21fc}\ () (Fixed) (Total:3.04 GB) (Free:0 GB) NTFS \\?\Volume{754bb4b3-9c20-4a0d-027c-9e075311fb40}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS \\?\Volume{6d035c7a-7e5b-0b54-0380-44d1e2d30679}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS \\?\Volume{a11fa463-0f3a-488d-77f3-ff286c076ec8}\ () (Fixed) (Total:0.02 GB) (Free:0 GB) NTFS \\?\Volume{689408f5-52d3-7c49-96a3-c8724f7bf354}\ () (Fixed) (Total:0.05 GB) (Free:0 GB) NTFS \\?\Volume{eaca5632-2c1b-ac1d-f709-31a4953839c1}\ () (Fixed) (Total:3.45 GB) (Free:0 GB) NTFS \\?\Volume{cca1a8e6-0afe-4961-bba5-38f8e012636b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 2 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 3. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 5. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 6. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 7. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 8. ==================== Ende von Addition.txt ======================= Ich hoffe ich habe nichts vergessen. Danke für ihre aktive Hilfe. |
23.01.2021, 15:24 | #7 | |
/// TB-Ausbilder | TrojanDropper:Win64/Tnega!MSR Ok, gut gemacht. Den Banking-Trojaner konnten wir entfernen. Wir führen ein paar Kontrollen durch, um zu sehen, ob noch was auf dem System ist. Zitat:
Du solltest besser auf deine Downloadquellen achten! Von Chip.de lädt man sich keine Software! Downloadquellen Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
23.01.2021, 17:29 | #8 |
| TrojanDropper:Win64/Tnega!MSR Okay, vielen Dank. War der Banking-Trojaner sehr schlimm? Kann man erkennen ob er irgendwelche Daten von mir mitgenommen hat? Und danke für den Tipp mit Chip. Bei allen Programmen die ich herunterladen sollte war alles fehlerfrei, bis auf den ESET Online Scanner. Als ich diesen Downloadlink angeklickt hatte, hat sich die Seite direkt immer geschlossen und kein Download hat bekommen. Als ich aber dann von Google Chrome zu Microsoft Edge gewechselt bin ging es. Ich hoffe da ist jetzt nicht noch etwas bei Google Chrome. Könnten sie mir eventuell noch ein gutes kostenloses Antiviren Programm empfehlen? Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 23.01.21 Scan-Zeit: 16:03 Protokolldatei: 29f1c4b2-5d8c-11eb-8406-0c9d927917ea.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1146 Version des Aktualisierungspakets: 1.0.36159 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 18362.1316) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-73TDO9P\theoc -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 322112 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 7 Min., 46 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.9.1 # ------------------------------- # Build: 01-20-2021 # Database: 2021-01-11.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 01-23-2021 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** Deleted C:\END ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1419 octets] - [23/01/2021 16:13:51] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter 16:16:00 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 16:16:15 # product=EOS # version=8 # ESETOnlineScanner_DEU.exe=3.2.6.0 # country="Germany" # lang=1031 16:17:21 Updating 16:17:21 Update Init 16:17:23 Update Download 16:18:13 esets_scanner_reload returned 0 16:18:13 g_uiModuleBuild: 48232 16:18:13 Update Finalize 16:18:13 Call m_esets_charon_send 16:18:13 Call m_esets_charon_destroy 16:18:13 Updated modules version: 48232 16:18:23 Call m_esets_charon_setup_create 16:18:23 Call m_esets_charon_create 16:18:23 m_esets_charon_create OK 16:18:23 Call m_esets_charon_start_send_thread 16:18:23 Call m_esets_charon_setup_set 16:18:23 m_esets_charon_setup_set OK 16:18:23 Scanner engine: 48232 17:27:53 # product=EOS # version=8 # flags=0 # av=0 # fw=7 # admin=1 # ESETOnlineScanner_DEU.exe=3.4.3.0 # EOSSerial=0f749c639f3aac4ea83f68c7f7a0d890 # engine=48232 # end=finished # bannerClicked=1 # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # sfx_checked=true # utc_time=2021-01-23 16:27:52 # local_time=2021-01-23 17:27:52 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=10.0.18363 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 88 12961 58452235 0 0 # compatibility_mode_1='Malwarebytes' # compatibility_mode=18433 16777213 83 98 4583 8735 0 0 # scanned=639882 # found=0 # cleaned=0 # scan_time=3439 # scan_type=2 # flow=2021-01-23 16:16:34|scr|welcome|2021-01-23 16:16:36|promo|eis|2021-01-23 16:16:53|scr|consents|2021-01-23 16:17:04|scr|scan_type|2021-01-23 16:17:05|scr|pua|2021-01-23 16:17:19|scr|updating|2021-01-23 16:18:13|scr|scanning|2021-01-23 16:21:15|click|4|2021-01-23 17:15:33|scr|no_threats|2021-01-23 17:27:39|scr|periodic_offer|2021-01-23 17:27:47|scr|upsell|2021-01-23 17:27:50|scr|thanks # periodic=0,0 # test=default # email= # stats_enabled=1 17:27:54 Call m_esets_charon_send 17:27:54 Call m_esets_charon_destroy |
23.01.2021, 17:41 | #9 | |||
/// TB-Ausbilder | TrojanDropper:Win64/Tnega!MSRZitat:
Zitat:
Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
23.01.2021, 17:51 | #10 |
| TrojanDropper:Win64/Tnega!MSR Vielen Dank nochmals. Ohne sie wäre ich echt aufgeschmissen!!! Ich danke ihn sehr, dass sie sich die Zeit genommen haben! Meine Fixlog Datei Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021 durchgeführt von theoc (23-01-2021 17:47:22) Run:2 Gestartet von C:\Users\theoc\Downloads Geladene Profile: theoc Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\Default\Downloads\*CHIP-Installer*.exe C:\Users\theoc\Downloads\*CHIP-Installer*.exe DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** =========== "C:\Users\Default\Downloads\*CHIP-Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\Default\Downloads\*CHIP-Installer*.exe" ======== =========== "C:\Users\theoc\Downloads\*CHIP-Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\theoc\Downloads\*CHIP-Installer*.exe" ======== "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 17:47:23 ==== |
23.01.2021, 20:25 | #11 |
/// TB-Ausbilder | TrojanDropper:Win64/Tnega!MSR Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu TrojanDropper:Win64/Tnega!MSR |
anhang, appdata, dropper, entfernt, freue, gefangen, getx64btit.exe, guten, heute, installiert, local, meldung, morgen, nicht mehr, problem, schwerwiegende, screenshots, status, tagen, temp, troja, trojanerdropper, users, viren, win, win64/tnega!msr, windows, würde |