Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TrojanDropper:Win64/Tnega!MSR

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 23.01.2021, 11:37   #1
Rhype
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Guten Morgen,

Ich hätte da ein Problem, welches ich schon seit 3 Tagen rumschleppe.
Angefangen hat es zwei mal am 21.01.2021. Ich bekam von Windows Viren und Bedrohungsschutz eine Meldung das ich eine Schwerwiegende Bedrohung hätte. Bei beiden stand auch Status: Entfernt (TrojanDropper:Win64/Tnega!MSR)(C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe). Also dachte ich alles wäre gut, aber ohne dass ich etwas installiert habe, kamen am 22.012021 auch wieder zwei mal die selbe Meldung und heute morgen auch, als ich meine PC angemacht habe. Im Anhang sende ich auch nochmal die Screenshots von den Bedrohungen.

Ich würde mich sehr über Hilfe freuen, da ich nicht mehr weiter weiß

MfG
Theo

Edit: Da ich vergessen habe, etwas in den Anhang zu packen, sende ich dann einen Lightshot Link: https://prnt.sc/xhvlgd

Geändert von Rhype (23.01.2021 um 11:39 Uhr) Grund: Vergessen einen Anhang hinzuzufügen

Alt 23.01.2021, 12:20   #2
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Vielen Dank für den Screenshot!


Bitte beachten - Unsere Regeln bei der Bereinigung - Welche Informationen wir benötigen:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?






Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________


Alt 23.01.2021, 12:40   #3
Rhype
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021
durchgeführt von theoc (23-01-2021 12:36:22)
Gestartet von C:\Users\theoc\Downloads
Windows 10 Home Version 1909 18363.1316 (X64) (2020-04-19 16:21:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2469318925-914242416-1042624026-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2469318925-914242416-1042624026-503 - Limited - Disabled)
Gast (S-1-5-21-2469318925-914242416-1042624026-501 - Limited - Disabled)
theoc (S-1-5-21-2469318925-914242416-1042624026-1001 - Administrator - Enabled) => C:\Users\theoc
WDAGUtilityAccount (S-1-5-21-2469318925-914242416-1042624026-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader 4.11 (HKLM\...\{2DC070EE-D256-4564-BC7C-A78085F22080}) (Version: 4.11.3.3420 - Open Media LLC)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH)
Avira (HKLM-x32\...\{161e6084-b0f5-43e8-86d8-09eda5c0893d}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{426D1710-5DFD-45E9-B11D-464792C5AD35}) (Version: 1.2.153.30452 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.1.24458 - Avira Operations GmbH & Co. KG)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
BakkesMod version 2.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 2.0 - BakkesMod)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts)
Blackmagic RAW Common Components (HKLM\...\{28612306-CE2C-429F-8288-D707C9A84838}) (Version: 1.8.1 - Blackmagic Design)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.230.0.1103 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
DeepL (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DeepL) (Version: 1.17.1 - DeepL GmbH)
Discord (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
Dual Monitor Tools (HKLM-x32\...\{5CE3BD1A-324F-4F87-96BB-30F08DB6E839}) (Version: 2.7.0.0 - GNE)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.4.1.0 - miHoYo Co.,Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{BEEFBEEF-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games)
GVMP - Launcher Version 2.0.7.3 (HKLM-x32\...\{7CA97A3D-7909-4B35-A9DB-B33746795650}_is1) (Version: 2.0.7.3 - GVMP)
IP Camera Adapter (HKLM-x32\...\{02C8886B-FB8F-4666-960B-36DFB37786B1}) (Version: 4.0.0.0 - Pavel Khlebovich) Hidden
IP Camera Adapter (HKLM-x32\...\{9747d3d6-4f12-438e-b134-12320f1a371b}) (Version: 4.0.0.0 - Pavel Khlebovich)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation)
Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NordVPN (HKLM-x32\...\{8807BEDC-84ED-4F57-8FBE-EEAA56E01F3A}) (Version: 6.29.9 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.29.9) (Version: 6.29.9 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Opera GX Stable 72.0.3815.473 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Opera GX 72.0.3815.473) (Version: 72.0.3815.473 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{11abf3a4-1d87-47ad-b214-f743e6a27959}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
PhoenixRP Launcher (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\PhoenixRPLauncher) (Version: 0.0.3 - PhoenixRP Team)
PlanetSide 2 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
ProtonVPN (HKLM-x32\...\{8C8177CB-EBFD-40E1-8948-B032F285A3FC}) (Version: 1.15.0 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.15.0) (Version: 1.15.0 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Roblox Player (HKLM-x32\...\roblox-player-admin) (Version:  - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.12.172 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TeamSpeak (HKLM\...\{D4B8ABD8-D9D4-4F42-BE5A-4076364A9807}) (Version: 5.0.0 - TeamSpeak)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
TI Connect CE (HKLM\...\{CBCADF85-55EC-42CE-BF54-48C75026E178}) (Version: 5.6.0.2082 - Texas Instruments Inc.)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 104.1 - Ubisoft)
VALORANT (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
WhatsApp (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\WhatsApp) (Version: 2.2049.8 - WhatsApp)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
ARK: Aberration -> C:\Program Files\WindowsApps\StudioWildcard.ARKAberration_1.51.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Extinction -> C:\Program Files\WindowsApps\StudioWildcard.ARKExtinction_1.35.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Scorched Earth -> C:\Program Files\WindowsApps\StudioWildcard.ARKScorchedEarthGamePreview_1.49.805.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Survival Evolved -> C:\Program Files\WindowsApps\StudioWildcard.4558480580BB9_1.95.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Survival Evolved Aberrant Skins -> C:\Program Files\WindowsApps\StudioWildcard.17716C21E3D1F_1.5.769.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.18.67.0_x64__ftk5pbg2rayv2 [2021-01-23] (System Era Softworks)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.50.3.0_x86__kgqvnymyfvs32 [2021-01-23] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios)
Goat Simulator Windows 10 -> C:\Program Files\WindowsApps\DoubleElevenLimited.GoatSimulatorWindows10_1.8.3.2_x64__0hbmw099njyxm [2021-01-13] (Double Eleven Limited)
Golf With Your Friends -> C:\Program Files\WindowsApps\Team17DigitalLimited.GolfWithYourFriendsWin10_1.0.12.0_x64__j5x4vj4y67jhc [2021-01-07] (Team17 Digital Limited)
Hearts of Iron IV - Anniversary Pack -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVAnniversaryPack_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV - Historical German Portraits -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-GermanPortraits_1.0.2.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV - Poland: United and Ready -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-PolandUnitedandR_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-MicrosoftStoreEd_1.9.130.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV: Rocket Launcher Unit Pack and Wallpapers -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVRocketLauncherUni_1.0.0.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4182.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Corporation) [Startup Task]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.97.2612.2_x64__8wekyb3d8bbwe [2020-12-21] (ms-resource:PublisherDisplayName)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2469318925-914242416-1042624026-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Program Files\TeamSpeak\notification_helper.exe (TeamSpeak Systems GmbH -> The Chromium Authors)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-04 06:51 - 2020-12-04 06:51 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-04-25 18:32 - 2017-02-06 00:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-04-25 18:32 - 2017-02-06 00:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\theoc\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\theoc\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_mjphgwgm1y1zvrq88_20_11_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyC0EyEzyyBzy0FyCtAyCtByDzztC0FyEtN0D0Tzu0StBzyzytBtN1L2XzuyEtFyCtCtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StByBtByDyEyDyD0BtGyB0A0CtDtG0BzytC0FtGyEyCtC0BtGzyzy0BzztAtAzyzy0AyCzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1TyB1SzzyB1StBzztG1P1PtC1PtGyEtAtAtDtG1TtD1P1PtGtAtCzytCyEyByB1PyBtAtDtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztAzyyDyEtAtByD%26cr%3D1477536269%26a%3Dwsg_mjphgwgm1y1zvrq88_20_11_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-04-19 15:30 - 2020-11-08 12:05 - 000001097 _____ C:\Windows\system32\drivers\etc\hosts
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 www.googletagservices.com
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 tpc.googlesyndication.com
0.0.0.0 pagead2.googlesyndication.com
0.0.0.0 googleads.g.doubleclick.net

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\theoc\Desktop\Bolle\Design\DOG LOGO-01.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "DeepL"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{3A3B69DC-EF52-4041-AEA8-BEB39521D675}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{45354B7B-16C5-4C05-98E9-065AE6A37821}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{B00B43C0-A5EC-4E1B-B61A-9D029ACE90AC}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Keine Datei
FirewallRules: [UDP Query User{BA9AA8F7-881F-4CEA-A318-558983219D9F}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe => Keine Datei
FirewallRules: [TCP Query User{AA0AC71A-7722-4D06-AF4A-A7A8942EFED6}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe => Keine Datei
FirewallRules: [UDP Query User{5AE04E35-96DC-46D3-AAFE-B97292E09CFF}C:\sinusbot\sinusbot.exe] => (Allow) C:\sinusbot\sinusbot.exe => Keine Datei
FirewallRules: [{CC6A464C-9837-4D1D-ABBD-6945B9B8CD58}] => (Allow) D:\Games\Steam.exe => Keine Datei
FirewallRules: [{31E56F89-D4B3-4DD7-8FAC-A341420B0180}] => (Allow) D:\Games\Steam.exe => Keine Datei
FirewallRules: [TCP Query User{95B2F8F1-1954-4D8F-A3D0-4A9E3E125BAB}C:\users\theoc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\theoc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{277062FA-BF17-469D-B2A6-DC500931DAB0}C:\users\theoc\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\theoc\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{968A1A5C-BBFF-4550-A158-3FE5236C39C7}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{6344CE16-A75A-41CF-993D-4780A9EEBC48}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{9363D6DD-943E-46F1-905C-D27324669C08}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{150C5F1F-282F-4BF7-881B-D93B5F15B0F1}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{6C23381F-C60E-4EAE-8F6F-167E2984E8E2}C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe
FirewallRules: [UDP Query User{8FCD9242-97BE-4549-BE7E-7481D5F6015A}C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_4510984\java.exe
FirewallRules: [{F6CB5D05-FEF5-4231-B958-799BACEA4A0C}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe => Keine Datei
FirewallRules: [{48DA550A-83F0-449D-82B3-367E53F933B7}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe => Keine Datei
FirewallRules: [TCP Query User{684B3303-99D8-4D41-BDE0-E534D13FB244}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{8365FBA8-4073-4557-A4E7-7E3469CD4B2F}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{DB68EE39-0729-4DB1-9586-803547D03B19}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{62DE5420-F51C-4308-83F5-7ED0FD4E54B0}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{48AC574E-A3FB-4A5F-88E8-40283C019806}C:\users\theoc\desktop\roleplay\fivem\fivem.exe] => (Allow) C:\users\theoc\desktop\roleplay\fivem\fivem.exe => Keine Datei
FirewallRules: [UDP Query User{BA0B48B6-6684-45F4-8015-F381DE280F2C}C:\users\theoc\desktop\roleplay\fivem\fivem.exe] => (Allow) C:\users\theoc\desktop\roleplay\fivem\fivem.exe => Keine Datei
FirewallRules: [{087628D6-FEBA-4440-AD89-37C3842EEED0}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6C9C284A-7DC9-497A-85A4-DBC91D89BAFD}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B2C54EF6-47AB-4D84-AD1B-DA328CB2F1BA}] => (Allow) D:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{A2B2E61A-3EFB-4866-8ABD-097735E3D838}] => (Allow) D:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [TCP Query User{3DDDD8A9-A70A-433B-8210-C0882846535D}C:\users\theoc\appdata\local\fivem\fivem.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{9BC46084-F268-4C2B-8BA2-1DAB73772578}C:\users\theoc\appdata\local\fivem\fivem.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [TCP Query User{EC31D3EA-049E-4776-B17E-29FB0EABB5F0}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{908BDEFB-1739-4F10-8D15-DAD9879F8446}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{460AC682-EFEF-4824-AE22-20508B21F1C1}] => (Allow) D:\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{77656454-6B4C-4DFC-B9C0-BCEE9405B5B9}] => (Allow) D:\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{55C50024-D096-4490-AE10-0425771E3DE4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DF95EFCF-335F-4D10-847E-0653AF21C125}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C3372111-9A32-4A41-A297-4DC4C47A5F1C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4C5AD932-3757-4648-A07C-861979D4C360}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{33A8D70C-D092-4933-96F8-554E3BE452B4}] => (Allow) D:\EpicGames GTA\GTAV\GTA5.exe => Keine Datei
FirewallRules: [{C4DCBBBA-6F65-4D53-A837-4B3DC07D4623}] => (Allow) D:\EpicGames GTA\GTAV\GTA5.exe => Keine Datei
FirewallRules: [{327A2F80-9579-469B-929C-D0421106EB90}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{CA46AFBF-7722-4F6A-ADA8-9D4D10F9348E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{B2E3D1BF-9D7B-43AE-9272-39E9780EB7F6}D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe => Keine Datei
FirewallRules: [UDP Query User{8C5FD98A-21D1-4E5F-8C05-82FB0C0EEB34}D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe] => (Allow) D:\epicgames gta\farmingsimulator19\x64\farmingsimulator2019game.exe => Keine Datei
FirewallRules: [{1C9D3FE5-3A23-47D4-964D-5133E1C412A0}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei
FirewallRules: [{E1FBF17C-1C09-4455-917F-3225C98BEA39}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei
FirewallRules: [{71FCC144-05A1-4CC1-BD7B-4EB322552489}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei
FirewallRules: [{4FD1358A-AD2E-4CE2-AF04-86F74ED4955D}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei
FirewallRules: [{8DFD8C73-1491-4A27-BC2F-89CF0EFA9286}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei
FirewallRules: [{13BD7405-7AE1-4883-B09E-7754C6011C51}] => (Allow) C:\Users\theoc\Downloads\AnyDesk.exe => Keine Datei
FirewallRules: [TCP Query User{D59C6512-6FDA-4D66-9F18-7BFBFB4DFA54}C:\program files (x86)\vb\voicemeeter\vban2midi.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\vban2midi.exe => Keine Datei
FirewallRules: [UDP Query User{08CCB7D2-6850-4905-B4E3-37C390132B21}C:\program files (x86)\vb\voicemeeter\vban2midi.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\vban2midi.exe => Keine Datei
FirewallRules: [{785B468C-2BC7-4B49-A446-FC3CD16F0853}] => (Allow) D:\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio)
FirewallRules: [{04B30E42-D0A9-42EC-93E7-C448641B98BD}] => (Allow) D:\Steam\steamapps\common\Monopoly Plus\Monopoly.exe (Ubisoft Entertainment -> Asobo Studio)
FirewallRules: [TCP Query User{04EF28C5-D671-4BBB-9442-0EC72704EFBB}D:\epicgames gta\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gta\theescapists2\theescapists2.exe => Keine Datei
FirewallRules: [UDP Query User{EA5A0F84-CF1A-4636-8EDA-D94D77B6B175}D:\epicgames gta\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gta\theescapists2\theescapists2.exe => Keine Datei
FirewallRules: [TCP Query User{5AC07C77-B097-458B-8F26-15F5D3A36ED9}D:\epicgames gtav\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gtav\theescapists2\theescapists2.exe => Keine Datei
FirewallRules: [UDP Query User{E638731E-6055-475E-93F8-9458C707ED4D}D:\epicgames gtav\theescapists2\theescapists2.exe] => (Allow) D:\epicgames gtav\theescapists2\theescapists2.exe => Keine Datei
FirewallRules: [TCP Query User{6024E613-649E-4A96-AB12-3592E97554F3}D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{EE658B9A-1D95-4144-9393-1CA3185AE5FB}D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\epicgames gta\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe => Keine Datei
FirewallRules: [{1B2AE3CD-0F2A-477F-9173-D5284082515D}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{89CE125A-723D-4D2D-A54A-2206F8F72F6F}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B815C39D-364B-40B8-9E21-561D7ECA5EB3}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{9DD2410B-DAF2-4E03-AF69-31418D314F1E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{735ADACF-6BE5-42AC-BE35-1A574E099961}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{979A6C00-7297-46A4-AB11-0F29EFEE9399}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe => Keine Datei
FirewallRules: [{E5E722DE-0DD8-4547-BA32-0AE19A11FC57}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned_BE.exe => Keine Datei
FirewallRules: [{466A276F-FF45-4FE6-97A2-FD7B8DD8CCB4}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe => Keine Datei
FirewallRules: [{B579468A-7C7E-4A98-866C-83494BB6D3B1}] => (Allow) D:\Steam\steamapps\common\Unturned\Unturned.exe => Keine Datei
FirewallRules: [{3A7C8968-0B7E-498A-A3F2-D784CEF7D111}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{5CF57280-893F-4E37-99C8-C8F7E98A1F12}] => (Allow) D:\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{47D37039-B43A-42E2-96C6-C2B23F299085}] => (Allow) D:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{B80ABDDA-2A3B-4A69-BD4A-77DDC9F39259}] => (Allow) D:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{4C5F1516-39B7-406D-95A2-0B05361A36EB}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [{A9D99FB6-334F-441E-8C9C-FF8EC144B788}] => (Allow) D:\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6B669E51-DE0D-4B48-91F5-79778F5C23CC}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{D0B45601-B256-4D3D-9F37-58727EA9FA01}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{894BBA43-3AC3-44E9-8BFE-45C2391AA529}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{8FF67F83-8224-4C80-BE56-D2220BE7ECF0}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9BC615DE-DBEF-4BFA-93D2-FE01F3CB8091}] => (Allow) D:\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe => Keine Datei
FirewallRules: [{3A263673-A32F-4412-A47B-3D96C2B71E0C}] => (Allow) D:\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe => Keine Datei
FirewallRules: [{C8D68B46-B392-4AA2-8695-141CD3DEA0F1}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{E22E3424-34A5-41FC-A105-F031EDD6DB9F}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{7BC8AE65-0001-4AA3-9227-EA85C79377DA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{B633D251-AE8E-4001-A779-14ACD716CA3C}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{9AF7A705-2C0F-4AC1-A9DB-BD84F4C2BADC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{B2740E22-5939-42DF-992F-E315D8A3BC37}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{60307163-4F05-43A4-8BAC-F28627958164}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{AEAD5CB4-088C-4DBA-BA25-58738ABAF059}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{58F803FF-1FF8-4051-A640-425EE60E16B3}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{BF57A046-CBAE-45EA-BC72-142420AE2C12}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{4F82F358-4FA4-4C30-B5CF-DEEC4ABB7445}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{46CA07CB-2DBE-47EE-AE57-88947AD835FC}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{325E16ED-4118-4235-A40C-2D3DE44FAD39}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{5E98CC58-0B47-44D4-A569-1EB843C7DB5C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{CBB03E58-525E-465B-B986-F0DAC0F18321}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{9FD53A18-FA9D-4E8F-B58D-E1CE2B354849}E:\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{C0A1BD38-09E9-4026-8A20-A7B9BA8C56D8}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{6AC4E7F7-AB56-42CB-9DFB-4B1ACF61A085}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C7CF941C-CE39-4A3F-8224-B3C55FE330B5}] => (Allow) D:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{6DBA7861-71F9-4996-9BFF-C7E74F678897}] => (Allow) D:\Steam\steamapps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{78189D75-773A-4927-861D-BB8FF96C9038}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{DC0067C9-D56A-4FC7-9CA7-14D387226B3D}] => (Allow) D:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{BB1D4A40-13C4-42E9-8B3B-E9989B0C62DE}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{D9545EC1-E975-477E-B609-2F7A1A30E20A}] => (Allow) D:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [TCP Query User{39A61DC0-1875-4ED0-B51E-E36E7DE93C61}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{98D01686-EAB5-497F-9235-3DEA63BDC570}D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{13902B73-E399-4D59-BEC4-FD21272762E0}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4B3BDE87-80A2-47CA-9011-4C00BC7A4DC4}C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\theoc\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{51A1C1A5-5B88-470C-A390-1FE4DC0CA0A5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D682DB93-FC1E-45E1-B097-6DF5FF8553ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{619EC196-FCDC-427E-B67A-3650D27DCDCE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6084BC34-5473-40E7-A30C-0F39376B2F62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F2BF133D-1FB1-48E0-A8C2-DEBE8F4CADA8}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{22D1D62C-FDFC-4F44-B759-9DF8515EA6AC}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{7FA92B9A-E0EE-4F31-BF7F-E3C21AA4CE73}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{53BE6733-523A-4F97-997D-F37FAD9904FD}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{58B6E11F-CE00-4891-9561-8B2E2C31B4E2}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{AE2EC12A-A27E-4AF2-B295-2F372AABEAF8}] => (Allow) D:\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{B3910710-0F51-44F9-9644-51128CBDAE47}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{69115BAB-0409-49AD-AF96-F422A23D987B}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{D66F9821-36FC-42A4-B28C-EF47E7F0A244}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{5BBCD04F-98FE-4CB5-ADDD-4D3E202A96AB}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{5B81A6BE-A89F-4191-A2CE-A83993BF8B36}] => (Allow) D:\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Keine Datei
FirewallRules: [{31CE27F1-10FE-4AFD-88CA-96480A0CD92C}] => (Allow) D:\Steam\steamapps\common\Secret Neighbor\Secret Neighbour.exe => Keine Datei
FirewallRules: [{A78CF052-2D87-4C34-9E79-B13B0D75839F}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{81F0C2C7-0973-42FD-A8F4-FDF63A0D33DA}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B5969E38-8271-4168-BE59-B933948BE6ED}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{814629E3-0520-4D71-AC9A-85778982CFCF}] => (Allow) D:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{4513AA30-38E2-45FC-BDCF-42738A11EDE1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3475D187-1ED4-4F17-9F8A-1E0E437D9BF7}] => (Allow) C:\Users\theoc\AppData\Local\Programs\Opera GX\72.0.3815.465\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{456E6DA9-918C-443A-92D8-987FC2E73E12}] => (Allow) D:\Steam\steamapps\common\Lego Star Wars III - The Clone Wars\LEGOCloneWars.exe (LucasArts) [Datei ist nicht signiert]
FirewallRules: [{649A254C-0358-4727-9422-C51F10AAF69C}] => (Allow) D:\Steam\steamapps\common\Lego Star Wars III - The Clone Wars\LEGOCloneWars.exe (LucasArts) [Datei ist nicht signiert]
FirewallRules: [{06FEF141-F1DF-44C3-AA8B-4A6E80ECF96B}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [{F36E432A-73D2-4608-8F5E-BC8272527F89}] => (Allow) D:\Steam\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{FC10F7CA-D3B6-4C55-98CA-AF909530DFC3}] => (Allow) D:\Steam\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{8304E4A1-7B80-43DA-BC19-4F228679ABC0}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6D17DA4D-AF7E-4ED8-AE05-16001F458411}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{BBE97718-EFBE-429E-A001-28EA07D9FDB2}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{71DD0D70-5CAD-4C59-96A0-4EF36E117080}] => (Allow) D:\Origingames\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{ED0496DF-EF2B-444E-9BA7-71C4C80DC3F4}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Keine Datei
FirewallRules: [{64812D24-6A7E-4962-BC05-658B756F0200}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\gmod.exe => Keine Datei
FirewallRules: [{BBFB8479-1D08-4486-8CA2-2E63D1A93F4E}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe => Keine Datei
FirewallRules: [{B498BBF2-A381-419F-9FFE-0E29951C13EC}] => (Allow) D:\Steam\steamapps\common\GarrysMod\bin\win64\gmod.exe => Keine Datei
FirewallRules: [{B8AE1154-5046-4CE6-8CF7-E6041448D6DD}] => (Allow) D:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [{B3A38F74-EFA7-4791-9422-6221E891DEA0}] => (Allow) D:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [TCP Query User{953DCAC8-8CDB-4E8A-8EDF-21B6ACCEF5EF}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [UDP Query User{503D77E0-E175-412E-9C08-E8CDB70D90E2}D:\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [{F49C923B-9CE6-4A4D-A7B5-9B5074A952C7}] => (Block) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [{B629EFA6-D1B4-4318-B205-4FE019D68FBD}] => (Block) D:\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [{30A1C373-9F80-4715-9700-53BB45A4EAAA}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Datei ist nicht signiert]
FirewallRules: [{792B411D-C2B3-40AC-8720-10D9AD228084}] => (Allow) D:\Steam\steamapps\common\RISK Global Domination\RISK.exe () [Datei ist nicht signiert]
FirewallRules: [{C852F155-9CCB-4892-9E2B-7560472862F0}] => (Allow) C:\Users\theoc\AppData\Local\Programs\Opera GX\72.0.3815.473\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{F6019ACE-47B3-4082-AFF1-BC36ED551A73}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{85DDE863-D702-45D4-A05B-105D2FE6DCF8}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{F03FF971-8E26-4761-A31E-D9FD8160854A}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{A58F36AF-580B-4FF3-B894-83A05F2B4B82}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{9D77AEA3-B772-463C-B8EF-8206964C0FF3}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{C9CBD548-E9AB-4002-8206-01465651CC54}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)

==================== Wiederherstellungspunkte =========================

19-01-2021 20:51:19 Geplanter Prüfpunkt
23-01-2021 00:37:37 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/22/2021 09:04:44 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27544, und die erforderliche Größe betrug 38744.

Error: (01/22/2021 06:22:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FiveM_b2189_GTAProcess.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3934

Startzeit: 01d6f0e29b67ca86

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\theoc\AppData\Local\FiveM\FiveM.app\cache\subprocess\FiveM_b2189_GTAProcess.exe

Bericht-ID: 78556c22-72da-4c16-8f7c-196cf0299938

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/21/2021 05:38:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3f44

Startzeit: 01d6f004ed516b27

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe

Bericht-ID: 5dd4a4f9-2ac0-411d-a18e-ca659c15b0b2

Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Navigation

Error: (01/21/2021 04:53:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 24816, und die erforderliche Größe betrug 41504.

Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (01/23/2021 11:18:36 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/23/2021 11:16:57 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/23/2021 11:16:51 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "FRITZ!WLAN USB Stick AC 430 MU-MIMO, {7a0c3d58-9a76-4229-a3f7-17a982bf866f}" ist das Ereignis "74" aufgetreten.

Error: (01/22/2021 05:50:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 03:03:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 03:02:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/22/2021 03:02:01 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (01/22/2021 03:02:01 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.


Windows Defender:
===================================
Date: 2021-01-23 11:17:42.815
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2639.0, AS: 1.329.2639.0, NIS: 1.329.2639.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-22 15:02:36.174
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-22 14:18:07.209
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-21 14:51:26.823
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2528.0, AS: 1.329.2528.0, NIS: 1.329.2528.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-21 14:48:26.143
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2528.0, AS: 1.329.2528.0, NIS: 1.329.2528.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0601 10/29/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A
Prozessor: AMD Ryzen 5 2600X Six-Core Processor 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16318.75 MB
Verfügbarer physikalischer RAM: 8181.77 MB
Summe virtueller Speicher: 29630.75 MB
Verfügbarer virtueller Speicher: 16206.96 MB

==================== Laufwerke ================================

Drive c: (PC_Power) (Fixed) (Total:222.95 GB) (Free:70.54 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:206.83 GB) NTFS
Drive e: (Volume) (Fixed) (Total:111.77 GB) (Free:32.43 GB) NTFS

\\?\Volume{f1f5071e-4231-47ff-91a4-5e9d2cb46411}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{eaca5632-2c1b-ac1d-f709-31a4953839c1}\ () (Fixed) (Total:3.45 GB) (Free:0 GB) NTFS
\\?\Volume{2ffe0095-7c28-3a8e-c2c6-33b7395b21fc}\ () (Fixed) (Total:3.04 GB) (Free:0 GB) NTFS
\\?\Volume{754bb4b3-9c20-4a0d-027c-9e075311fb40}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS
\\?\Volume{6d035c7a-7e5b-0b54-0380-44d1e2d30679}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{a11fa463-0f3a-488d-77f3-ff286c076ec8}\ () (Fixed) (Total:0.02 GB) (Free:0 GB) NTFS
\\?\Volume{689408f5-52d3-7c49-96a3-c8724f7bf354}\ () (Fixed) (Total:0.05 GB) (Free:0 GB) NTFS
\\?\Volume{cca1a8e6-0afe-4961-bba5-38f8e012636b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 8.

==================== Ende von Addition.txt =======================
         
--- --- ---
__________________

Alt 23.01.2021, 12:41   #4
Rhype
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Ich hoffe das dies so passt, da ich nirgendwo etwas gefunden habe, wie ich einen Anhang hinzufüge kann.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-01-2021
durchgeführt von theoc (Administrator) auf DESKTOP-73TDO9P (CSL-Computer GmbH & Co. KG A0000001) (23-01-2021 12:34:42)
Gestartet von C:\Users\theoc\Downloads
Geladene Profile: theoc
Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\BakkesMod\BakkesMod.exe
(Advanced Micro Devices, Inc. -> ) C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atiesrxx.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Discord Inc. -> Discord Inc.) C:\Users\theoc\AppData\Local\Discord\app-0.0.309\Discord.exe <11>
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <24>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\theoc\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\theoc\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2101.1001.5.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2017-02-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [LGHUB] => "C:\Program Files\LGHUB\lghub.exe" --background
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Steam] => D:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Spotify] => C:\Users\theoc\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Discord] => C:\Users\theoc\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1825744 2020-04-29] (TEFINCOM S.A. -> NordVPN)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32599440 2021-01-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [DeepL] => C:\Users\theoc\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2021-01-11] (DeepL  GmbH -> DeepL GmbH)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [BakkesMod] => C:\Program Files\BakkesMod\BakkesMod.exe [15157760 2020-09-18] () [Datei ist nicht signiert]
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\RunOnce: [theoc] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('theoc', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\MountPoints2: {c028c23c-8259-11ea-97d8-0c9d927917ea} - "H:\pushinst.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-11] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-06-17]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01B137E4-3CE3-4A93-9F7D-6BD8654BCE21} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1553CA7B-C431-46E6-8CB0-E57E4191E19C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {37C49172-582C-4E15-8E65-6AEFC442F4FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3BEA4F77-44E1-431D-BBDA-3CE1C7091653} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC)
Task: {4AB37441-052B-48D6-AC97-45F2AFD8CDA9} - System32\Tasks\Opera GX scheduled Autoupdate 1587379906 => C:\Users\theoc\AppData\Local\Programs\Opera GX\launcher.exe [1664152 2021-01-19] (Opera Software AS -> Opera Software)
Task: {4C3004E7-9AE5-42C4-9BA4-B4B5B1E88C40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6CEBD250-6528-40A3-884E-69666BF958FA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {715C51A3-B26C-47FF-8D5E-4FC6CB029F30} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B5B9979B-7130-4C99-A9FA-61B35B5A6C66} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C1149BBB-5CC0-4D0B-A725-78CE39813621} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3938739-F343-41FA-B530-BDC45B03C78A} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {D53D9B32-FFAF-4C15-BE04-373BF835A13B} - System32\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EA6D7841-013F-4FC1-B9D7-E5AB8912B0DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC)
Task: {EF949719-7DB8-4693-B8BA-2AA9163A4FB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1C6403B-4B39-4DF4-9590-FEDE2801BB7F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7a0c3d58-9a76-4229-a3f7-17a982bf866f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8452733d-1e0d-458d-970c-08a1f22df56b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-21]
Edge DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
Edge DefaultSearchKeyword: Default -> nortonsafe
Edge DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms}
Edge Extension: (FUTBIN) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\adicaaffkmhgnfheifkjhopmambgfihl [2020-10-02]
Edge Extension: (Norton Safe Search) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-27]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2020-12-16]

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default [2021-01-23]
CHR Notifications: Default -> hxxps://key-drop.com; hxxps://mail.google.com
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nortonsafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms}
CHR Extension: (Präsentationen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-19]
CHR Extension: (Docs) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-19]
CHR Extension: (Google Drive) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (YouTube) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-19]
CHR Extension: (Honey) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2021-01-07]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Watch2Gether) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\cimpffimgeipdhnhjohpbehjkcdpjolg [2020-07-30]
CHR Extension: (StreamParty) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dagelajjiihagipmmkdghobjhkjagkfg [2021-01-07]
CHR Extension: (AHA Music - Song Finder für Browser) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpacanjfikmhoddligfbehkpomnbgblf [2021-01-08]
CHR Extension: (Norton Safe Search) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-26]
CHR Extension: (Tabellen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-19]
CHR Extension: (Google Docs Offline) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10]
CHR Extension: (Grammarly for Chrome) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\kbfnbcaeplbcioakkpcpgfkobkghlhen [2021-01-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-19]
CHR Extension: (Netflix Party is now Teleparty) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\oocalimimngaihdkbihfgmpkcpnmlaoa [2021-01-03]
CHR Extension: (Google Mail) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-20]
CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\System Profile [2020-04-19]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-2469318925-914242416-1042624026-1001) Opera GXStable - "C:\Users\theoc\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-12-04] (Advanced Micro Devices, Inc. -> AMD)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [636592 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384360 2020-12-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-20] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [237520 2020-04-29] (TEFINCOM S.A. -> )
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2021-01-14] (Parsec Cloud, Inc. -> Parsec)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2020-12-02] (Even Balance, Inc. -> )
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [100672 2020-04-17] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-04-17] (ProtonVPN AG -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2020-12-02] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6979584 2020-12-27] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10069120 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6862584 2020-12-27] (PUBG CORPORATION -> PUBG Corporation)
S2 LGHUBUpdaterService; "C:\Program Files\LGHUB\lghub_updater.exe" --run-as-service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-08-18] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 fwuac430mu; C:\Windows\system32\DRIVERS\fwuac430mu.sys [1977704 2017-02-06] (WDKTestCert rstolz,131045024706955510 -> AVM GmbH)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\Windows\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\drivers\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech -> Logitech Inc.)
S3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-07-29] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-07-29] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-07-29] (Logitech Inc -> Logitech)
R3 MpKsl4e5d5f0d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{27B3DDAA-B994-4967-90AE-AE7CA111A769}\MpKslDrv.sys [91376 2021-01-22] (Microsoft Windows -> Microsoft Corporation)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-04-24] (TEFINCOM S.A. -> WireGuard LLC)
R3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [50248 2020-12-01] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5811160 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [2732984 2021-01-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S2 LGHUBTemperatureService; \??\C:\ProgramData\LGHUB\depots\61557\driver_cpu_temperature\logi_core_temp.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-23 12:34 - 2021-01-23 12:35 - 000026425 _____ C:\Users\theoc\Downloads\FRST.txt
2021-01-23 12:34 - 2021-01-23 12:35 - 000000000 ____D C:\FRST
2021-01-23 12:34 - 2021-01-23 12:34 - 002296832 _____ (Farbar) C:\Users\theoc\Downloads\FRST64.exe
2021-01-23 00:40 - 2021-01-23 00:40 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung (1).pdf
2021-01-23 00:40 - 2021-01-23 00:40 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2 (1).pdf
2021-01-23 00:37 - 2021-01-23 00:37 - 044568576 _____ C:\Users\theoc\Downloads\EpicInstaller-10.19.2.msi
2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-01-22 14:50 - 2021-01-22 14:50 - 000036757 _____ C:\Users\theoc\Downloads\Deutsch (1).pdf
2021-01-21 17:40 - 2021-01-21 17:40 - 000042897 _____ C:\Users\theoc\Downloads\Geschichte.pdf
2021-01-20 11:43 - 2021-01-20 11:43 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse (1).pdf
2021-01-20 11:43 - 2021-01-20 11:43 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat (1).pdf
2021-01-20 11:43 - 2021-01-20 11:43 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01. (1).pdf
2021-01-20 11:42 - 2021-01-20 11:42 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung.pdf
2021-01-20 11:42 - 2021-01-20 11:42 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2.pdf
2021-01-20 11:07 - 2021-01-20 11:07 - 000041487 _____ C:\Users\theoc\Downloads\11.4, Ge, Lösungen, S. 60_61.pdf
2021-01-19 22:10 - 2021-01-19 22:10 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hasbro, Inc_
2021-01-19 22:09 - 2021-01-19 22:09 - 000000203 _____ C:\Users\theoc\Desktop\RISK Global Domination.url
2021-01-19 17:23 - 2021-01-19 17:23 - 000000000 _____ C:\Users\theoc\Desktop\Rosen sind Rot.txt
2021-01-19 16:47 - 2021-01-19 16:47 - 008685944 _____ C:\Users\theoc\Downloads\theo.pdf
2021-01-19 14:19 - 2021-01-19 14:19 - 000055070 _____ C:\Users\theoc\Downloads\Biologie  (2).pdf
2021-01-19 14:19 - 2021-01-19 14:19 - 000036257 _____ C:\Users\theoc\Downloads\Biologie  (1).pdf
2021-01-19 14:11 - 2021-01-19 14:11 - 000319204 _____ C:\Users\theoc\Downloads\Werkstattarbeit-Konzept (2).pdf
2021-01-19 14:09 - 2021-01-19 14:09 - 000035820 _____ C:\Users\theoc\Downloads\Biologie .pdf
2021-01-19 11:21 - 2021-01-19 11:21 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse.pdf
2021-01-19 11:21 - 2021-01-19 11:21 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat.pdf
2021-01-19 11:20 - 2021-01-19 11:20 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01..pdf
2021-01-18 21:24 - 2021-01-18 21:24 - 000000000 ____D C:\Users\theoc\Documents\Paradox Interactive
2021-01-18 16:02 - 2021-01-18 16:02 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Two Point Studios
2021-01-18 13:13 - 2021-01-18 13:13 - 000024194 _____ C:\Users\theoc\Downloads\Latein.pdf
2021-01-18 12:08 - 2021-01-18 12:08 - 000492394 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 1.pdf
2021-01-18 12:08 - 2021-01-18 12:08 - 000419271 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 2.pdf
2021-01-18 12:08 - 2021-01-18 12:08 - 000400999 _____ C:\Users\theoc\Downloads\A Wie soll man einen Sklaven behandeln (Sen.ep.mor.47, 1-6).pdf
2021-01-18 12:06 - 2021-01-18 12:06 - 000047203 _____ C:\Users\theoc\Downloads\Politik (1).pdf
2021-01-18 12:05 - 2021-01-18 12:05 - 000046622 _____ C:\Users\theoc\Downloads\Politik.pdf
2021-01-18 11:49 - 2021-01-18 11:49 - 045065103 _____ C:\Users\theoc\Downloads\Waagerechter Wurf.mp4
2021-01-17 18:12 - 2021-01-17 18:12 - 000023529 _____ C:\Users\theoc\Downloads\Deutsch.pdf
2021-01-17 15:49 - 2021-01-17 15:49 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate (3).pdf
2021-01-17 12:00 - 2021-01-17 12:06 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Daybreak Game Company
2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\SCE
2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\Daybreak Game Company
2021-01-17 10:42 - 2021-01-17 10:42 - 000000202 _____ C:\Users\theoc\Desktop\PlanetSide 2.url
2021-01-17 00:58 - 2021-01-17 00:58 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (2).pdf
2021-01-16 23:42 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Desktop\EXP Soundboard_05.exe
2021-01-16 23:39 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Downloads\EXP Soundboard_05.exe
2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\Documents\HeroBlade Logs
2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTOR
2021-01-15 23:21 - 2021-01-15 23:21 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTORPerf
2021-01-15 23:11 - 2021-01-15 23:11 - 033480272 _____ C:\Users\theoc\Downloads\SWTOR_setup.exe
2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\Electronic Arts
2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 _____ C:\end
2021-01-14 20:40 - 2021-01-14 20:41 - 000000000 ____D C:\Users\theoc\Documents\STAR WARS Battlefront II
2021-01-14 20:40 - 2021-01-14 20:40 - 000000000 ____D C:\Users\theoc\AppData\Local\STAR WARS Battlefront II
2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-14 16:26 - 2021-01-14 16:26 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43 (1).zip
2021-01-14 16:26 - 2021-01-14 16:26 - 000000000 ____D C:\Users\theoc\Desktop\Neuer Ordner
2021-01-14 16:25 - 2021-01-14 16:25 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43.zip
2021-01-14 16:14 - 2021-01-14 16:14 - 021515752 _____ (VB-AUDIO Software) C:\Users\theoc\Downloads\VoicemeeterProSetup.exe
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Users\theoc\AppData\Roaming\WB Games
2021-01-14 15:10 - 2021-01-20 20:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Parsec
2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Parsec
2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parsec
2021-01-14 15:09 - 2021-01-14 15:39 - 000000000 ____D C:\Program Files\Parsec
2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Downloads\parsec-windows.exe
2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Desktop\parsec-windows.exe
2021-01-14 12:03 - 2021-01-14 12:03 - 000029982 _____ C:\Users\theoc\Downloads\Latein römische religion und Stoa.pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (2).pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (2).pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (2).pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa  (Sen. ep. mor.41,1-2) (2).pdf
2021-01-14 10:49 - 2021-01-14 10:49 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-14 10:49 - 2021-01-14 10:49 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-14 10:49 - 2021-01-14 10:49 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-14 10:48 - 2021-01-14 10:48 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-14 10:48 - 2021-01-14 10:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-14 10:48 - 2021-01-14 10:48 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-14 10:48 - 2021-01-14 10:48 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-14 10:47 - 2021-01-14 10:47 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-13 18:20 - 2021-01-13 18:20 - 000000000 ____D C:\Users\theoc\AppData\Roaming\LucasArts
2021-01-12 23:40 - 2021-01-12 23:40 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2021-01-12 23:39 - 2021-01-13 18:52 - 000000000 ____D C:\Users\theoc\Desktop\DS4Windows
2021-01-12 23:39 - 2021-01-12 23:39 - 006090356 _____ C:\Users\theoc\Downloads\DS4Windows_2.1.22.zip
2021-01-12 23:38 - 2021-01-12 23:39 - 001353232 _____ (CHIP Digital GmbH) C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe
2021-01-12 19:50 - 2021-01-12 19:50 - 044568576 _____ C:\Users\theoc\Downloads\Nicht bestätigt 476769.crdownload
2021-01-12 19:49 - 2021-01-12 19:57 - 000000124 _____ C:\Users\theoc\Desktop\Rocket league smurf.txt
2021-01-12 15:26 - 2021-01-12 15:26 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate.pdf
2021-01-12 12:51 - 2021-01-12 12:51 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (1).pdf
2021-01-12 10:58 - 2021-01-12 10:58 - 000001257 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak.lnk
2021-01-12 10:53 - 2021-01-12 10:53 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe.pdf
2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Downloads\bestes-live-event-der-welt.mp4
2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Desktop\Tobi senden 15.03.mp4
2021-01-11 14:12 - 2021-01-11 14:12 - 000001273 _____ C:\Users\Public\Desktop\Avira.lnk
2021-01-11 14:12 - 2021-01-11 14:12 - 000001273 _____ C:\ProgramData\Desktop\Avira.lnk
2021-01-11 14:12 - 2021-01-11 14:12 - 000001121 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2021-01-11 14:12 - 2021-01-11 14:12 - 000001121 _____ C:\ProgramData\Desktop\Avira Phantom VPN.lnk
2021-01-11 14:12 - 2021-01-11 14:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-01-11 14:12 - 2021-01-11 14:12 - 000000000 ____D C:\ProgramData\Avira
2021-01-11 14:12 - 2021-01-11 14:12 - 000000000 ____D C:\Program Files (x86)\Avira
2021-01-11 14:11 - 2021-01-11 14:11 - 006533336 _____ (Avira Operations GmbH & Co. KG) C:\Users\theoc\Downloads\avira_de_vpnb0_553204630-1610370702__pvpnws.exe
2021-01-11 12:51 - 2021-01-11 12:51 - 000004608 _____ C:\Users\theoc\Downloads\MyBets_20210111.xls
2021-01-11 10:23 - 2021-01-11 10:23 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (1).pdf
2021-01-11 10:23 - 2021-01-11 10:23 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (1).pdf
2021-01-11 10:23 - 2021-01-11 10:23 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (1).pdf
2021-01-11 10:23 - 2021-01-11 10:23 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa  (Sen. ep. mor.41,1-2) (1).pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext.pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext.pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2.pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa  (Sen. ep. mor.41,1-2).pdf
2021-01-11 09:31 - 2021-01-11 09:31 - 000315990 _____ C:\Users\theoc\Downloads\Praxisaufgabe Plakat 11.pdf
2021-01-10 15:18 - 2021-01-10 15:19 - 008001078 _____ C:\Users\theoc\Downloads\SaltyChat_2.1.1.ts3_plugin
2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Downloads\altv-release.zip
2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Desktop\altv-release.zip
2021-01-08 17:01 - 2021-01-08 17:01 - 000024927 _____ C:\Users\theoc\Downloads\Unbenanntes Dokument.pdf
2021-01-07 22:12 - 2021-01-07 22:12 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hologryph
2021-01-07 20:28 - 2021-01-07 20:28 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Team17 Digital Ltd
2021-01-07 19:12 - 2021-01-10 02:27 - 000000000 ____D C:\Users\theoc\AppData\Roaming\EasyAntiCheat
2021-01-07 15:35 - 2021-01-07 15:35 - 000000893 _____ C:\Users\theoc\Downloads\Glitch Free Extras - Nerd or Die.zip
2021-01-07 15:00 - 2021-01-07 15:00 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2021-01-06 19:14 - 2021-01-06 19:14 - 000103516 _____ C:\Users\theoc\Desktop\death1-_mp3cut.net__1.ogg
2021-01-06 19:14 - 2021-01-06 19:14 - 000059852 _____ C:\Users\theoc\Desktop\MASE-Psycho_-_Lyrics_-_I-Might-Just-Go-Pshyco_-_mp3cut.net_.ogg
2021-01-06 17:51 - 2021-01-11 16:01 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-client
2021-01-06 17:51 - 2021-01-06 17:51 - 000001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Streamlabs OBS
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-plugins
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio-node-server
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Local\slobs-client-updater
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Program Files\Streamlabs OBS
2021-01-06 14:14 - 2021-01-07 12:05 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio
2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\Users\theoc\obs-studio
2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-06 14:11 - 2021-01-06 14:11 - 000000000 ____D C:\Users\theoc\Documents\Call of Duty Modern Warfare
2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ C:\Program Files\Blade Group
2021-01-03 00:54 - 2021-01-03 00:54 - 000001166 _____ C:\Users\theoc\Desktop\Adobe Photoshop CS6.lnk
2020-12-31 22:49 - 2021-01-02 21:06 - 000000000 ____D C:\Users\theoc\Desktop\Bolle
2020-12-27 14:13 - 2021-01-17 13:21 - 000000000 ____D C:\Users\theoc\AppData\Local\BattlEye
2020-12-27 14:13 - 2021-01-05 17:55 - 000000000 ____D C:\Program Files\Common Files\PUBG
2020-12-27 14:13 - 2021-01-05 16:57 - 002732984 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\WELLBIA
2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\TslGame
2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Program Files\Common Files\Uncheater

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-23 12:34 - 2020-04-19 23:57 - 000000000 ____D C:\Users\theoc\AppData\Roaming\discord
2021-01-23 12:32 - 2020-04-19 15:30 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-23 11:17 - 2020-11-03 20:01 - 000000000 ____D C:\Users\Public\Logi
2021-01-23 11:17 - 2020-06-29 07:38 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-23 11:17 - 2020-04-19 17:29 - 000000000 ___RD C:\Users\theoc\OneDrive
2021-01-23 11:17 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\AppReadiness
2021-01-23 00:39 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\D3DSCache
2021-01-23 00:37 - 2020-04-20 00:06 - 000000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-01-23 00:04 - 2020-04-19 15:30 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-22 18:35 - 2020-04-19 17:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\TS3Client
2021-01-22 18:27 - 2020-05-01 20:05 - 000000000 ____D C:\Users\theoc\AppData\Local\FiveM
2021-01-22 18:12 - 2020-04-19 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-22 15:07 - 2020-04-19 17:39 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-22 15:06 - 2020-04-19 17:26 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-22 15:06 - 2020-04-19 15:32 - 000743888 _____ C:\Windows\system32\perfh007.dat
2021-01-22 15:06 - 2020-04-19 15:32 - 000150212 _____ C:\Windows\system32\perfc007.dat
2021-01-22 15:06 - 2020-04-19 15:29 - 000000000 ____D C:\Windows\INF
2021-01-22 15:04 - 2020-05-21 14:25 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-01-22 15:01 - 2020-05-08 23:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-22 15:01 - 2020-04-19 17:19 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-22 15:01 - 2020-04-19 17:18 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-22 15:01 - 2020-04-19 15:25 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-22 15:00 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-21 23:33 - 2020-04-19 23:53 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Spotify
2021-01-21 17:10 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\Packages
2021-01-21 15:06 - 2020-04-19 17:29 - 000000000 ____D C:\Users\theoc\AppData\Local\PlaceholderTileLogoFolder
2021-01-21 14:51 - 2020-04-19 23:56 - 000000000 ____D C:\Users\theoc\AppData\Local\Spotify
2021-01-21 02:26 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL_GmbH
2021-01-21 02:26 - 2020-04-19 17:25 - 000000000 ____D C:\Users\theoc
2021-01-20 12:15 - 2020-04-20 11:51 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1587379906
2021-01-20 12:15 - 2020-04-20 11:51 - 000001442 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-01-19 22:09 - 2020-04-20 00:12 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-19 00:22 - 2020-12-02 19:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Origin
2021-01-18 18:00 - 2020-12-02 19:47 - 000000000 ____D C:\Users\theoc\AppData\Local\CrashDumps
2021-01-18 15:44 - 2020-04-19 17:27 - 000000000 ____D C:\ProgramData\Packages
2021-01-18 14:53 - 2020-12-02 20:01 - 000000000 ____D C:\Users\theoc\AppData\Local\Origin
2021-01-18 14:53 - 2020-12-02 19:40 - 000000000 ____D C:\ProgramData\Origin
2021-01-18 11:32 - 2020-06-29 07:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 11:32 - 2020-06-29 07:38 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-17 10:44 - 2020-05-05 20:15 - 000000000 ____D C:\Users\theoc\AppData\Local\ElevatedDiagnostics
2021-01-17 10:44 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\NDF
2021-01-14 16:35 - 2020-06-25 16:29 - 000000000 ____D C:\Program Files\VB
2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-01-14 16:25 - 2020-06-25 16:54 - 000034892 _____ C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 ___RD C:\Users\theoc\3D Objects
2021-01-14 16:21 - 2020-04-19 17:18 - 000456200 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-14 16:21 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\F12
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SystemResources
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\setup
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\oobe
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Dism
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Com
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellComponents
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\Provisioning
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\IME
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\bcastdvr
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 10:56 - 2020-04-19 15:26 - 000000000 ____D C:\Windows\CbsTemp
2021-01-14 10:55 - 2020-04-19 23:03 - 000000000 ____D C:\Windows\system32\MRT
2021-01-14 10:53 - 2020-04-19 23:02 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-14 10:47 - 2020-04-19 17:23 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-13 18:51 - 2020-11-27 20:08 - 000000000 ____D C:\Users\theoc\AppData\Roaming\DS4Windows
2021-01-13 01:25 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Local\Ubisoft Game Launcher
2021-01-12 18:53 - 2020-05-01 12:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Leppsoft
2021-01-12 12:51 - 2020-11-22 22:25 - 000000864 _____ C:\ProgramData\droidcam-client-options-v1
2021-01-12 12:51 - 2020-11-22 22:25 - 000000093 _____ C:\ProgramData\droidcam-settings
2021-01-12 10:58 - 2020-08-09 20:57 - 000000000 ____D C:\Program Files\TeamSpeak
2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL
2021-01-11 22:34 - 2020-12-15 18:35 - 000000000 ____D C:\Users\theoc\AppData\Local\AMD_Common
2021-01-11 20:47 - 2020-04-19 17:30 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-11 14:12 - 2020-04-19 17:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-11 09:31 - 2020-08-29 10:57 - 000003944 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2021-01-10 14:59 - 2020-04-23 16:01 - 000000000 ____D C:\Program Files\Rockstar Games
2021-01-10 02:22 - 2020-04-19 17:49 - 000000000 ____D C:\Users\theoc\AppData\Roaming\.minecraft
2021-01-10 01:26 - 2020-04-20 00:11 - 000000000 ____D C:\Users\theoc\AppData\Local\Battle.net
2021-01-09 14:54 - 2020-04-20 00:06 - 000000000 ____D C:\Users\theoc\AppData\Local\UnrealEngine
2021-01-07 17:23 - 2020-04-19 17:21 - 000000000 ____D C:\Windows\minidump
2021-01-05 18:55 - 2020-04-20 00:13 - 000000000 ____D C:\Users\theoc\Documents\My Games
2021-01-05 17:37 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-28 18:28 - 2020-05-01 20:49 - 000000000 ____D C:\Users\theoc\AppData\Local\DigitalEntitlements
2020-12-27 14:42 - 2020-12-18 18:54 - 000000000 ____D C:\Users\theoc\AppData\Local\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ () C:\Program Files\Blade Group
2020-09-14 16:38 - 2020-09-14 16:38 - 000000541 _____ () C:\Program Files (x86)\PC_Power (C) - Verknüpfung.lnk
2020-06-25 16:54 - 2021-01-14 16:25 - 000034892 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml
2020-06-25 16:46 - 2020-06-25 16:51 - 000004611 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterDefault.xml
2020-04-19 17:39 - 2020-04-19 17:39 - 000007605 _____ () C:\Users\theoc\AppData\Local\Resmon.ResmonCfg
2020-05-05 20:10 - 2020-05-05 20:10 - 000000003 _____ () C:\Users\theoc\AppData\Local\updater.log
2020-05-05 20:10 - 2020-05-05 20:10 - 000000424 _____ () C:\Users\theoc\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---

Alt 23.01.2021, 13:31   #5
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Du hast alles richtig gemacht.
Weißt du auch, wie die Malware auf dein System kam? Welche Software hast du denn am 21.01. bzw. davor installiert?







Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Avira Phantom VPN
    • Avira
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\RunOnce: [theoc] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('theoc', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
    DeleteKey: HKCU\Software\theoc
    DeleteKey: HKCU\Software\theoc1
    DeleteValue: HKCU\Environment|theoc
    HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_mjphgwgm1y1zvrq88_20_11_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyC0EyEzyyBzy0FyCtAyCtByDzztC0FyEtN0D0Tzu0StBzyzytBtN1L2XzuyEtFyCtCtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StByBtByDyEyDyD0BtGyB0A0CtDtG0BzytC0FtGyEyCtC0BtGzyzy0BzztAtAzyzy0AyCzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1TyB1SzzyB1StBzztG1P1PtC1PtGyEtAtAtDtG1TtD1P1PtGtAtCzytCyEyByB1PyBtAtDtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztAzyyDyEtAtByD%26cr%3D1477536269%26a%3Dwsg_mjphgwgm1y1zvrq88_20_11_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
    AlternateDataStreams: C:\Users\theoc\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    AlternateDataStreams: C:\Users\theoc\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
    Edge DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
    Edge DefaultSearchKeyword: Default -> nortonsafe
    Edge DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms}
    CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
    CHR DefaultSearchKeyword: Default -> nortonsafe
    CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms}
    S2 LGHUBUpdaterService; "C:\Program Files\LGHUB\lghub_updater.exe" --run-as-service [X]
    S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
    S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
    HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
    C:\Program Files (x86)\Avira
    HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
    CMD: reg query HKCU\Software
    CMD: reg query HKCU\Environment
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 23.01.2021, 14:08   #6
Rhype
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Danke für die schnelle Antwort, Ich habe mir RisikoII aus einem Forum geholt und da ich skeptisch war, habe ich es bei Virustotal getestet und die .exe war unsicher. Dementsprechend habe ich sie direkt gelöscht. Die Deinstallation von Avira und Avira Phantom VPN waren erfolgreich, jedoch als ich meinen PC neu gestartet habe, kam wieder eine Meldung von Windows Defender. Die fixlog.txt Datei habe ich auch.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021
durchgeführt von theoc (23-01-2021 13:51:47) Run:1
Gestartet von C:\Users\theoc\Downloads
Geladene Profile: theoc
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\RunOnce: [theoc] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('theoc', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
DeleteKey: HKCU\Software\theoc
DeleteKey: HKCU\Software\theoc1
DeleteValue: HKCU\Environment|theoc
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_mjphgwgm1y1zvrq88_20_11_ssg00&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuyC0EyEzyyBzy0FyCtAyCtByDzztC0FyEtN0D0Tzu0StBzyzytBtN1L2XzuyEtFyCtCtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StByBtByDyEyDyD0BtGyB0A0CtDtG0BzytC0FtGyEyCtC0BtGzyzy0BzztAtAzyzy0AyCzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S1TyB1SzzyB1StBzztG1P1PtC1PtGyEtAtAtDtG1TtD1P1PtGtAtCzytCyEyByB1PyBtAtDtA2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzztAzyyDyEtAtByD%26cr%3D1477536269%26a%3Dwsg_mjphgwgm1y1zvrq88_20_11_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
AlternateDataStreams: C:\Users\theoc\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\theoc\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
Edge DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
Edge DefaultSearchKeyword: Default -> nortonsafe
Edge DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms}
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nortonsafe
CHR DefaultSuggestURL: Default -> hxxps://ss-sym.search.ask.com/ss?limit=10&li=ff&hl=de&q={searchTerms}
S2 LGHUBUpdaterService; "C:\Program Files\LGHUB\lghub_updater.exe" --run-as-service [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [705728 2020-11-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Program Files (x86)\Avira
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\theoc" => erfolgreich entfernt
HKCU\Software\theoc => erfolgreich entfernt
HKCU\Software\theoc1 => erfolgreich entfernt
"HKCU\Environment\\theoc" => erfolgreich entfernt
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
C:\Users\theoc\Anwendungsdaten => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS erfolgreich entfernt
"C:\Users\theoc\AppData\Roaming" => ":00e481b5e22dbe1f649fcddd505d3eb7" ADS nicht gefunden.
"Edge DefaultSearchURL" => erfolgreich entfernt
"Edge DefaultSearchKeyword" => erfolgreich entfernt
"Edge DefaultSuggestURL" => erfolgreich entfernt
"Chrome DefaultSearchURL" => erfolgreich entfernt
"Chrome DefaultSearchKeyword" => erfolgreich entfernt
"Chrome DefaultSuggestURL" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\LGHUBUpdaterService => erfolgreich entfernt
LGHUBUpdaterService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\VBAudioVMAUXVAIOMME => erfolgreich entfernt
VBAudioVMAUXVAIOMME => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\VBAudioVMVAIOMME => erfolgreich entfernt
VBAudioVMVAIOMME => Dienst erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira SystrayStartTrigger" => nicht gefunden
"C:\Program Files (x86)\Avira" => nicht gefunden
"HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_28049DAE19BAF7100DFD69A9924E9280" => erfolgreich entfernt

========= reg query HKCU\Software =========


HKEY_CURRENT_USER\Software\4kdownload.com
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\AVM
HKEY_CURRENT_USER\Software\BakkesMod
HKEY_CURRENT_USER\Software\Blackmagic Design
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\BlueStacksInstaller
HKEY_CURRENT_USER\Software\BugSplat
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\CitizenFX
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Coffee Stain Studios
HKEY_CURRENT_USER\Software\DeepL
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\FiveM
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Hasbro, Inc.
HKEY_CURRENT_USER\Software\Hologryph
HKEY_CURRENT_USER\Software\Innersloth
HKEY_CURRENT_USER\Software\IP Webcam
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\KChamp Games
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\Kinetic Games
HKEY_CURRENT_USER\Software\Leppsoft
HKEY_CURRENT_USER\Software\Logitech
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Mediatonic
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\miHoYo
HKEY_CURRENT_USER\Software\miHoYoSDK
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\Open Media LLC
HKEY_CURRENT_USER\Software\Opera Software
HKEY_CURRENT_USER\Software\osu!
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RAGE-MP
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\ROBLOX Corporation
HKEY_CURRENT_USER\Software\Rockstar Games
HKEY_CURRENT_USER\Software\Run
HKEY_CURRENT_USER\Software\SkillBrains
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\Team 17 Digital ltd.
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\The Document Foundation
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\UbiSoftCTU
HKEY_CURRENT_USER\Software\Unity
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WallpaperEngine
HKEY_CURRENT_USER\Software\WinRAR
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= reg query HKCU\Environment =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\theoc\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\theoc\OneDrive


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{FB7D9801-9D05-4C9E-9CE4-DB1D292B1C4E} canceled.
1 out of 1 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2469318925-914242416-1042624026-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2469318925-914242416-1042624026-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 70346318 B
Java, Flash, Steam htmlcache => 461471563 B
Windows/system/drivers => 2359087 B
Edge => 4249953 B
Chrome => 677176622 B
Brave => 0 B
Vivaldi => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 54585 B
LocalService => 54585 B
NetworkService => 888749 B
theoc => 59927623 B

RecycleBin => 0 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:52:50 ====
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-01-2021
durchgeführt von theoc (Administrator) auf DESKTOP-73TDO9P (CSL-Computer GmbH & Co. KG A0000001) (23-01-2021 14:04:31)
Gestartet von C:\Users\theoc\Downloads
Geladene Profile: theoc
Platform: Windows 10 Home Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\BakkesMod\BakkesMod.exe
(Advanced Micro Devices, Inc. -> ) C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361901.inf_amd64_e0351ea22e7ad253\B361909\atiesrxx.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <15>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.4\Lightshot.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\theoc\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingApp_2101.1001.5.0_x64__8wekyb3d8bbwe\XboxAppServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.47.10001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(philandro Software GmbH -> philandro Software GmbH) C:\Program Files (x86)\AnyDesk\AnyDesk.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TEFINCOM S.A. -> ) C:\Program Files (x86)\NordVPN\nordvpn-service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353784 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2017-02-06] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [LGHUB] => "C:\Program Files\LGHUB\lghub.exe" --background
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Steam] => D:\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Spotify] => C:\Users\theoc\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [Discord] => C:\Users\theoc\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [NordVPN] => C:\Program Files (x86)\NordVPN\NordVPN.exe [1825744 2020-04-29] (TEFINCOM S.A. -> NordVPN)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32599440 2021-01-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [DeepL] => C:\Users\theoc\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2021-01-11] (DeepL  GmbH -> DeepL GmbH)
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Run: [BakkesMod] => C:\Program Files\BakkesMod\BakkesMod.exe [15157760 2020-09-18] () [Datei ist nicht signiert]
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\MountPoints2: {c028c23c-8259-11ea-97d8-0c9d927917ea} - "H:\pushinst.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-11] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk [2020-06-17]
ShortcutTarget: AnyDesk.lnk -> C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01B137E4-3CE3-4A93-9F7D-6BD8654BCE21} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1553CA7B-C431-46E6-8CB0-E57E4191E19C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {37C49172-582C-4E15-8E65-6AEFC442F4FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3BEA4F77-44E1-431D-BBDA-3CE1C7091653} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC)
Task: {4AB37441-052B-48D6-AC97-45F2AFD8CDA9} - System32\Tasks\Opera GX scheduled Autoupdate 1587379906 => C:\Users\theoc\AppData\Local\Programs\Opera GX\launcher.exe [1664152 2021-01-19] (Opera Software AS -> Opera Software)
Task: {4C3004E7-9AE5-42C4-9BA4-B4B5B1E88C40} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6CEBD250-6528-40A3-884E-69666BF958FA} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {715C51A3-B26C-47FF-8D5E-4FC6CB029F30} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B5B9979B-7130-4C99-A9FA-61B35B5A6C66} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C1149BBB-5CC0-4D0B-A725-78CE39813621} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D3938739-F343-41FA-B530-BDC45B03C78A} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754104 2021-01-07] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {D53D9B32-FFAF-4C15-BE04-373BF835A13B} - System32\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {EA6D7841-013F-4FC1-B9D7-E5AB8912B0DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-19] (Google LLC -> Google LLC)
Task: {EF949719-7DB8-4693-B8BA-2AA9163A4FB4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1C6403B-4B39-4DF4-9590-FEDE2801BB7F} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-2469318925-914242416-1042624026-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{7a0c3d58-9a76-4229-a3f7-17a982bf866f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8452733d-1e0d-458d-970c-08a1f22df56b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-23]
Edge Extension: (FUTBIN) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\adicaaffkmhgnfheifkjhopmambgfihl [2020-10-02]
Edge Extension: (Norton Safe Search) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-27]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\theoc\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2020-12-16]

FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)

Chrome: 
=======
CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default [2021-01-23]
CHR Notifications: Default -> hxxps://key-drop.com; hxxps://mail.google.com
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-23]
CHR Extension: (Chrome Media Router) - C:\Users\theoc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-23]
CHR Profile: C:\Users\theoc\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-23]

Opera: 
=======
StartMenuInternet: (HKU\S-1-5-21-2469318925-914242416-1042624026-1001) Opera GXStable - "C:\Users\theoc\AppData\Local\Programs\Opera GX\Launcher.exe"

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AnyDesk; C:\Program Files (x86)\AnyDesk\AnyDesk.exe [3668944 2020-08-08] (philandro Software GmbH -> philandro Software GmbH)
R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-12-04] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-10-20] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2020-12-26] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 nordvpn-service; C:\Program Files (x86)\NordVPN\nordvpn-service.exe [237520 2020-04-29] (TEFINCOM S.A. -> )
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-12-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2021-01-14] (Parsec Cloud, Inc. -> Parsec)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2020-12-02] (Even Balance, Inc. -> )
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [100672 2020-04-17] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-04-17] (ProtonVPN AG -> )
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1631360 2020-12-02] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13252624 2020-04-23] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6979584 2020-12-27] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10069120 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6862584 2020-12-27] (PUBG CORPORATION -> PUBG Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-08-18] (Bluestack Systems, Inc -> Bluestack System Inc.)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 fwuac430mu; C:\Windows\system32\DRIVERS\fwuac430mu.sys [1977704 2017-02-06] (WDKTestCert rstolz,131045024706955510 -> AVM GmbH)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.)
S3 LGSHidFilt; C:\Windows\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 LGSUsbFilt; C:\Windows\System32\drivers\LGSUsbFilt.Sys [41752 2013-05-30] (Logitech -> Logitech Inc.)
S3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-07-29] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [26672 2020-07-29] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-07-29] (Logitech Inc -> Logitech)
R3 nlwt; C:\Windows\system32\DRIVERS\nlwt.sys [39360 2020-04-24] (TEFINCOM S.A. -> WireGuard LLC)
S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5811160 2020-11-24] (Riot Games, Inc. -> Riot Games, Inc.)
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [2732984 2021-01-05] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S2 LGHUBTemperatureService; \??\C:\ProgramData\LGHUB\depots\61557\driver_cpu_temperature\logi_core_temp.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-23 14:04 - 2021-01-23 14:05 - 000020709 _____ C:\Users\theoc\Downloads\FRST.txt
2021-01-23 13:51 - 2021-01-23 13:52 - 000010781 _____ C:\Users\theoc\Downloads\Fixlog.txt
2021-01-23 12:39 - 2021-01-23 12:39 - 000030893 _____ C:\Users\theoc\Desktop\Logfiles.zip
2021-01-23 12:34 - 2021-01-23 14:04 - 000000000 ____D C:\FRST
2021-01-23 12:34 - 2021-01-23 12:34 - 002296832 _____ (Farbar) C:\Users\theoc\Downloads\FRST64.exe
2021-01-23 00:40 - 2021-01-23 00:40 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung (1).pdf
2021-01-23 00:40 - 2021-01-23 00:40 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2 (1).pdf
2021-01-23 00:37 - 2021-01-23 00:37 - 044568576 _____ C:\Users\theoc\Downloads\EpicInstaller-10.19.2.msi
2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2021-01-23 00:37 - 2021-01-23 00:37 - 000000791 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-01-22 14:50 - 2021-01-22 14:50 - 000036757 _____ C:\Users\theoc\Downloads\Deutsch (1).pdf
2021-01-21 17:40 - 2021-01-21 17:40 - 000042897 _____ C:\Users\theoc\Downloads\Geschichte.pdf
2021-01-20 11:43 - 2021-01-20 11:43 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse (1).pdf
2021-01-20 11:43 - 2021-01-20 11:43 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat (1).pdf
2021-01-20 11:43 - 2021-01-20 11:43 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01. (1).pdf
2021-01-20 11:42 - 2021-01-20 11:42 - 000103583 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_3_Ableitung.pdf
2021-01-20 11:42 - 2021-01-20 11:42 - 000054382 _____ C:\Users\theoc\Downloads\LSG_M_11_KW2.pdf
2021-01-20 11:07 - 2021-01-20 11:07 - 000041487 _____ C:\Users\theoc\Downloads\11.4, Ge, Lösungen, S. 60_61.pdf
2021-01-19 22:10 - 2021-01-19 22:10 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hasbro, Inc_
2021-01-19 22:09 - 2021-01-19 22:09 - 000000203 _____ C:\Users\theoc\Desktop\RISK Global Domination.url
2021-01-19 17:23 - 2021-01-19 17:23 - 000000000 _____ C:\Users\theoc\Desktop\Rosen sind Rot.txt
2021-01-19 16:47 - 2021-01-19 16:47 - 008685944 _____ C:\Users\theoc\Downloads\theo.pdf
2021-01-19 14:19 - 2021-01-19 14:19 - 000055070 _____ C:\Users\theoc\Downloads\Biologie  (2).pdf
2021-01-19 14:19 - 2021-01-19 14:19 - 000036257 _____ C:\Users\theoc\Downloads\Biologie  (1).pdf
2021-01-19 14:11 - 2021-01-19 14:11 - 000319204 _____ C:\Users\theoc\Downloads\Werkstattarbeit-Konzept (2).pdf
2021-01-19 14:09 - 2021-01-19 14:09 - 000035820 _____ C:\Users\theoc\Downloads\Biologie .pdf
2021-01-19 11:21 - 2021-01-19 11:21 - 000670849 _____ C:\Users\theoc\Downloads\Arbeitsblatt Werkanalyse.pdf
2021-01-19 11:21 - 2021-01-19 11:21 - 000356998 _____ C:\Users\theoc\Downloads\Analysekriterien Plakat.pdf
2021-01-19 11:20 - 2021-01-19 11:20 - 000201027 _____ C:\Users\theoc\Downloads\Wochenaufgabe 18.01 - 25.01..pdf
2021-01-18 21:24 - 2021-01-18 21:24 - 000000000 ____D C:\Users\theoc\Documents\Paradox Interactive
2021-01-18 16:02 - 2021-01-18 16:02 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Two Point Studios
2021-01-18 13:13 - 2021-01-18 13:13 - 000024194 _____ C:\Users\theoc\Downloads\Latein.pdf
2021-01-18 12:08 - 2021-01-18 12:08 - 000492394 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 1.pdf
2021-01-18 12:08 - 2021-01-18 12:08 - 000419271 _____ C:\Users\theoc\Downloads\A Sklaven Infotext 2.pdf
2021-01-18 12:08 - 2021-01-18 12:08 - 000400999 _____ C:\Users\theoc\Downloads\A Wie soll man einen Sklaven behandeln (Sen.ep.mor.47, 1-6).pdf
2021-01-18 12:06 - 2021-01-18 12:06 - 000047203 _____ C:\Users\theoc\Downloads\Politik (1).pdf
2021-01-18 12:05 - 2021-01-18 12:05 - 000046622 _____ C:\Users\theoc\Downloads\Politik.pdf
2021-01-18 11:49 - 2021-01-18 11:49 - 045065103 _____ C:\Users\theoc\Downloads\Waagerechter Wurf.mp4
2021-01-17 18:12 - 2021-01-17 18:12 - 000023529 _____ C:\Users\theoc\Downloads\Deutsch.pdf
2021-01-17 15:49 - 2021-01-17 15:49 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate (3).pdf
2021-01-17 12:00 - 2021-01-17 12:06 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Daybreak Game Company
2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\SCE
2021-01-17 12:00 - 2021-01-17 12:00 - 000000000 ____D C:\Users\theoc\AppData\Local\Daybreak Game Company
2021-01-17 10:42 - 2021-01-17 10:42 - 000000202 _____ C:\Users\theoc\Desktop\PlanetSide 2.url
2021-01-17 00:58 - 2021-01-17 00:58 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (2).pdf
2021-01-16 23:42 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Desktop\EXP Soundboard_05.exe
2021-01-16 23:39 - 2021-01-16 23:39 - 009139914 _____ () C:\Users\theoc\Downloads\EXP Soundboard_05.exe
2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\Documents\HeroBlade Logs
2021-01-16 17:46 - 2021-01-16 17:46 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTOR
2021-01-15 23:21 - 2021-01-15 23:21 - 000000000 ____D C:\Users\theoc\AppData\Local\SWTORPerf
2021-01-15 23:11 - 2021-01-15 23:11 - 033480272 _____ C:\Users\theoc\Downloads\SWTOR_setup.exe
2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\Electronic Arts
2021-01-15 23:11 - 2021-01-15 23:11 - 000000000 _____ C:\end
2021-01-14 20:40 - 2021-01-14 20:41 - 000000000 ____D C:\Users\theoc\Documents\STAR WARS Battlefront II
2021-01-14 20:40 - 2021-01-14 20:40 - 000000000 ____D C:\Users\theoc\AppData\Local\STAR WARS Battlefront II
2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-14 19:31 - 2021-01-14 19:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-14 16:26 - 2021-01-14 16:26 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43 (1).zip
2021-01-14 16:26 - 2021-01-14 16:26 - 000000000 ____D C:\Users\theoc\Desktop\Neuer Ordner
2021-01-14 16:25 - 2021-01-14 16:25 - 001139147 _____ C:\Users\theoc\Downloads\VBCABLE_Driver_Pack43.zip
2021-01-14 16:14 - 2021-01-14 16:14 - 021515752 _____ (VB-AUDIO Software) C:\Users\theoc\Downloads\VoicemeeterProSetup.exe
2021-01-14 15:15 - 2021-01-14 15:15 - 000000000 ____D C:\Users\theoc\AppData\Roaming\WB Games
2021-01-14 15:10 - 2021-01-20 20:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Parsec
2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Parsec
2021-01-14 15:10 - 2021-01-14 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Parsec
2021-01-14 15:09 - 2021-01-14 15:39 - 000000000 ____D C:\Program Files\Parsec
2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Downloads\parsec-windows.exe
2021-01-14 15:09 - 2021-01-14 15:09 - 010583744 _____ C:\Users\theoc\Desktop\parsec-windows.exe
2021-01-14 12:03 - 2021-01-14 12:03 - 000029982 _____ C:\Users\theoc\Downloads\Latein römische religion und Stoa.pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (2).pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (2).pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (2).pdf
2021-01-14 10:53 - 2021-01-14 10:53 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa  (Sen. ep. mor.41,1-2) (2).pdf
2021-01-14 10:49 - 2021-01-14 10:49 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-14 10:49 - 2021-01-14 10:49 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-14 10:49 - 2021-01-14 10:49 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-14 10:49 - 2021-01-14 10:49 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-14 10:49 - 2021-01-14 10:49 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-14 10:49 - 2021-01-14 10:49 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-14 10:49 - 2021-01-14 10:49 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-14 10:48 - 2021-01-14 10:48 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-14 10:48 - 2021-01-14 10:48 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-14 10:48 - 2021-01-14 10:48 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-14 10:48 - 2021-01-14 10:48 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-14 10:48 - 2021-01-14 10:48 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-14 10:48 - 2021-01-14 10:48 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-14 10:47 - 2021-01-14 10:47 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-13 18:20 - 2021-01-13 18:20 - 000000000 ____D C:\Users\theoc\AppData\Roaming\LucasArts
2021-01-12 23:40 - 2021-01-12 23:40 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2021-01-12 23:39 - 2021-01-13 18:52 - 000000000 ____D C:\Users\theoc\Desktop\DS4Windows
2021-01-12 23:39 - 2021-01-12 23:39 - 006090356 _____ C:\Users\theoc\Downloads\DS4Windows_2.1.22.zip
2021-01-12 23:38 - 2021-01-12 23:39 - 001353232 _____ C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe
2021-01-12 19:50 - 2021-01-12 19:50 - 044568576 _____ C:\Users\theoc\Downloads\Nicht bestätigt 476769.crdownload
2021-01-12 19:49 - 2021-01-12 19:57 - 000000124 _____ C:\Users\theoc\Desktop\Rocket league smurf.txt
2021-01-12 15:26 - 2021-01-12 15:26 - 000104117 _____ C:\Users\theoc\Downloads\LZH_MA_11_4_2_Aenderungsrate.pdf
2021-01-12 12:51 - 2021-01-12 12:51 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe (1).pdf
2021-01-12 10:58 - 2021-01-12 10:58 - 000001257 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak.lnk
2021-01-12 10:53 - 2021-01-12 10:53 - 000030311 _____ C:\Users\theoc\Downloads\Geschichte - Aufgabe.pdf
2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Downloads\bestes-live-event-der-welt.mp4
2021-01-11 14:47 - 2021-01-11 14:47 - 095735524 _____ C:\Users\theoc\Desktop\Tobi senden 15.03.mp4
2021-01-11 14:11 - 2021-01-11 14:11 - 006533336 _____ (Avira Operations GmbH & Co. KG) C:\Users\theoc\Downloads\avira_de_vpnb0_553204630-1610370702__pvpnws.exe
2021-01-11 12:51 - 2021-01-11 12:51 - 000004608 _____ C:\Users\theoc\Downloads\MyBets_20210111.xls
2021-01-11 10:23 - 2021-01-11 10:23 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext (1).pdf
2021-01-11 10:23 - 2021-01-11 10:23 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext (1).pdf
2021-01-11 10:23 - 2021-01-11 10:23 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2 (1).pdf
2021-01-11 10:23 - 2021-01-11 10:23 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa  (Sen. ep. mor.41,1-2) (1).pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000478927 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Infotext.pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000339531 _____ C:\Users\theoc\Downloads\A Antike Kultpraxis - Stoa - Christentum 2 Inotext.pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000302776 _____ C:\Users\theoc\Downloads\A 1 Römische religion und Stoa (Sen ep. mor. 41,1-2.pdf
2021-01-11 10:08 - 2021-01-11 10:08 - 000172358 _____ C:\Users\theoc\Downloads\A 2 Römische religio und Stoa  (Sen. ep. mor.41,1-2).pdf
2021-01-11 09:31 - 2021-01-11 09:31 - 000315990 _____ C:\Users\theoc\Downloads\Praxisaufgabe Plakat 11.pdf
2021-01-10 15:18 - 2021-01-10 15:19 - 008001078 _____ C:\Users\theoc\Downloads\SaltyChat_2.1.1.ts3_plugin
2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Downloads\altv-release.zip
2021-01-10 14:57 - 2021-01-10 14:57 - 000623600 _____ C:\Users\theoc\Desktop\altv-release.zip
2021-01-08 17:01 - 2021-01-08 17:01 - 000024927 _____ C:\Users\theoc\Downloads\Unbenanntes Dokument.pdf
2021-01-07 22:12 - 2021-01-07 22:12 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Hologryph
2021-01-07 20:28 - 2021-01-07 20:28 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Team17 Digital Ltd
2021-01-07 19:12 - 2021-01-10 02:27 - 000000000 ____D C:\Users\theoc\AppData\Roaming\EasyAntiCheat
2021-01-07 15:35 - 2021-01-07 15:35 - 000000893 _____ C:\Users\theoc\Downloads\Glitch Free Extras - Nerd or Die.zip
2021-01-07 15:00 - 2021-01-07 15:00 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-01-07 15:00 - 2021-01-07 15:00 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2021-01-06 19:14 - 2021-01-06 19:14 - 000103516 _____ C:\Users\theoc\Desktop\death1-_mp3cut.net__1.ogg
2021-01-06 19:14 - 2021-01-06 19:14 - 000059852 _____ C:\Users\theoc\Desktop\MASE-Psycho_-_Lyrics_-_I-Might-Just-Go-Pshyco_-_mp3cut.net_.ogg
2021-01-06 17:51 - 2021-01-11 16:01 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-client
2021-01-06 17:51 - 2021-01-06 17:51 - 000001984 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Streamlabs OBS.lnk
2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\Users\Public\Desktop\Streamlabs OBS.lnk
2021-01-06 17:51 - 2021-01-06 17:51 - 000001972 _____ C:\ProgramData\Desktop\Streamlabs OBS.lnk
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Streamlabs OBS
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\slobs-plugins
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio-node-server
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Users\theoc\AppData\Local\slobs-client-updater
2021-01-06 17:51 - 2021-01-06 17:51 - 000000000 ____D C:\Program Files\Streamlabs OBS
2021-01-06 14:14 - 2021-01-07 12:05 - 000000000 ____D C:\Users\theoc\AppData\Roaming\obs-studio
2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-06 14:13 - 2021-01-06 14:13 - 000001114 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\Users\theoc\obs-studio
2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-06 14:13 - 2021-01-06 14:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-06 14:11 - 2021-01-06 14:11 - 000000000 ____D C:\Users\theoc\Documents\Call of Duty Modern Warfare
2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ C:\Program Files\Blade Group
2021-01-03 00:54 - 2021-01-03 00:54 - 000001166 _____ C:\Users\theoc\Desktop\Adobe Photoshop CS6.lnk
2020-12-31 22:49 - 2021-01-02 21:06 - 000000000 ____D C:\Users\theoc\Desktop\Bolle
2020-12-27 14:13 - 2021-01-17 13:21 - 000000000 ____D C:\Users\theoc\AppData\Local\BattlEye
2020-12-27 14:13 - 2021-01-05 17:55 - 000000000 ____D C:\Program Files\Common Files\PUBG
2020-12-27 14:13 - 2021-01-05 16:57 - 002732984 _____ (Wellbia.com Co., Ltd.) C:\Windows\xhunter1.sys
2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\WELLBIA
2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Users\theoc\AppData\Local\TslGame
2020-12-27 14:13 - 2020-12-27 14:13 - 000000000 ____D C:\Program Files\Common Files\Uncheater

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-23 14:04 - 2020-04-19 17:26 - 001723292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-23 14:04 - 2020-04-19 15:32 - 000743888 _____ C:\Windows\system32\perfh007.dat
2021-01-23 14:04 - 2020-04-19 15:32 - 000150212 _____ C:\Windows\system32\perfc007.dat
2021-01-23 14:04 - 2020-04-19 15:29 - 000000000 ____D C:\Windows\INF
2021-01-23 14:02 - 2020-05-21 14:25 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-01-23 14:00 - 2020-04-19 17:29 - 000000000 ___RD C:\Users\theoc\OneDrive
2021-01-23 13:59 - 2020-05-08 23:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-23 13:59 - 2020-04-19 17:19 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-23 13:59 - 2020-04-19 17:18 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-23 13:59 - 2020-04-19 15:30 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-23 13:59 - 2020-04-19 15:25 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-23 13:52 - 2020-04-24 11:26 - 000000000 ____D C:\Users\theoc\AppData\LocalLow\Temp
2021-01-23 13:46 - 2020-04-19 23:57 - 000000000 ____D C:\Users\theoc\AppData\Roaming\discord
2021-01-23 13:46 - 2020-04-19 17:40 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-23 13:45 - 2020-04-19 17:18 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-23 11:17 - 2020-11-03 20:01 - 000000000 ____D C:\Users\Public\Logi
2021-01-23 11:17 - 2020-06-29 07:38 - 000002444 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-23 11:17 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\AppReadiness
2021-01-23 00:39 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\D3DSCache
2021-01-23 00:37 - 2020-04-20 00:06 - 000000791 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-01-23 00:04 - 2020-04-19 15:30 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-22 18:35 - 2020-04-19 17:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\TS3Client
2021-01-22 18:27 - 2020-05-01 20:05 - 000000000 ____D C:\Users\theoc\AppData\Local\FiveM
2021-01-22 15:07 - 2020-04-19 17:39 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-22 15:00 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-21 23:33 - 2020-04-19 23:53 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Spotify
2021-01-21 17:10 - 2020-04-19 17:27 - 000000000 ____D C:\Users\theoc\AppData\Local\Packages
2021-01-21 15:06 - 2020-04-19 17:29 - 000000000 ____D C:\Users\theoc\AppData\Local\PlaceholderTileLogoFolder
2021-01-21 14:51 - 2020-04-19 23:56 - 000000000 ____D C:\Users\theoc\AppData\Local\Spotify
2021-01-21 02:26 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL_GmbH
2021-01-21 02:26 - 2020-04-19 17:25 - 000000000 ____D C:\Users\theoc
2021-01-20 12:15 - 2020-04-20 11:51 - 000004244 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1587379906
2021-01-20 12:15 - 2020-04-20 11:51 - 000001442 _____ C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-01-19 22:09 - 2020-04-20 00:12 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-01-19 00:22 - 2020-12-02 19:40 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Origin
2021-01-18 18:00 - 2020-12-02 19:47 - 000000000 ____D C:\Users\theoc\AppData\Local\CrashDumps
2021-01-18 15:44 - 2020-04-19 17:27 - 000000000 ____D C:\ProgramData\Packages
2021-01-18 14:53 - 2020-12-02 20:01 - 000000000 ____D C:\Users\theoc\AppData\Local\Origin
2021-01-18 14:53 - 2020-12-02 19:40 - 000000000 ____D C:\ProgramData\Origin
2021-01-18 11:32 - 2020-06-29 07:38 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 11:32 - 2020-06-29 07:38 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-17 10:44 - 2020-05-05 20:15 - 000000000 ____D C:\Users\theoc\AppData\Local\ElevatedDiagnostics
2021-01-17 10:44 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\NDF
2021-01-14 16:35 - 2020-06-25 16:29 - 000000000 ____D C:\Program Files\VB
2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-01-14 16:28 - 2020-06-25 16:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-01-14 16:25 - 2020-06-25 16:54 - 000034892 _____ C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-14 16:21 - 2020-04-19 17:27 - 000000000 ___RD C:\Users\theoc\3D Objects
2021-01-14 16:21 - 2020-04-19 17:18 - 000456200 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-14 16:21 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\F12
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\SystemResources
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\setup
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\oobe
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Dism
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\Com
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\ShellComponents
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\Provisioning
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\IME
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Windows\bcastdvr
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 16:15 - 2020-04-19 15:30 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 10:56 - 2020-04-19 15:26 - 000000000 ____D C:\Windows\CbsTemp
2021-01-14 10:55 - 2020-04-19 23:03 - 000000000 ____D C:\Windows\system32\MRT
2021-01-14 10:53 - 2020-04-19 23:02 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-14 10:47 - 2020-04-19 17:23 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-13 18:51 - 2020-11-27 20:08 - 000000000 ____D C:\Users\theoc\AppData\Roaming\DS4Windows
2021-01-13 01:25 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Local\Ubisoft Game Launcher
2021-01-12 18:53 - 2020-05-01 12:31 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Leppsoft
2021-01-12 12:51 - 2020-11-22 22:25 - 000000864 _____ C:\ProgramData\droidcam-client-options-v1
2021-01-12 12:51 - 2020-11-22 22:25 - 000000093 _____ C:\ProgramData\droidcam-settings
2021-01-12 10:58 - 2020-08-09 20:57 - 000000000 ____D C:\Program Files\TeamSpeak
2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2021-01-11 23:04 - 2020-06-15 00:35 - 000000000 ____D C:\Users\theoc\AppData\Local\DeepL
2021-01-11 22:34 - 2020-12-15 18:35 - 000000000 ____D C:\Users\theoc\AppData\Local\AMD_Common
2021-01-11 20:47 - 2020-04-19 17:30 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-11 09:31 - 2020-08-29 10:57 - 000003944 _____ C:\Windows\system32\Tasks\BlueStacksHelper
2021-01-10 14:59 - 2020-04-23 16:01 - 000000000 ____D C:\Program Files\Rockstar Games
2021-01-10 02:22 - 2020-04-19 17:49 - 000000000 ____D C:\Users\theoc\AppData\Roaming\.minecraft
2021-01-10 01:26 - 2020-04-20 00:11 - 000000000 ____D C:\Users\theoc\AppData\Local\Battle.net
2021-01-09 14:54 - 2020-04-20 00:06 - 000000000 ____D C:\Users\theoc\AppData\Local\UnrealEngine
2021-01-07 17:23 - 2020-04-19 17:21 - 000000000 ____D C:\Windows\minidump
2021-01-05 18:55 - 2020-04-20 00:13 - 000000000 ____D C:\Users\theoc\Documents\My Games
2021-01-05 17:37 - 2020-04-20 00:04 - 000000000 ____D C:\Users\theoc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-12-28 18:28 - 2020-05-01 20:49 - 000000000 ____D C:\Users\theoc\AppData\Local\DigitalEntitlements
2020-12-27 14:42 - 2020-12-18 18:54 - 000000000 ____D C:\Users\theoc\AppData\Local\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-01-03 17:30 - 2021-01-03 17:30 - 000000000 _____ () C:\Program Files\Blade Group
2020-09-14 16:38 - 2020-09-14 16:38 - 000000541 _____ () C:\Program Files (x86)\PC_Power (C) - Verknüpfung.lnk
2020-06-25 16:54 - 2021-01-14 16:25 - 000034892 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterBananaDefault.xml
2020-06-25 16:46 - 2020-06-25 16:51 - 000004611 _____ () C:\Users\theoc\AppData\Roaming\VoiceMeeterDefault.xml
2020-04-19 17:39 - 2020-04-19 17:39 - 000007605 _____ () C:\Users\theoc\AppData\Local\Resmon.ResmonCfg
2020-05-05 20:10 - 2020-05-05 20:10 - 000000003 _____ () C:\Users\theoc\AppData\Local\updater.log
2020-05-05 20:10 - 2020-05-05 20:10 - 000000424 _____ () C:\Users\theoc\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021
durchgeführt von theoc (23-01-2021 14:06:07)
Gestartet von C:\Users\theoc\Downloads
Windows 10 Home Version 1909 18363.1316 (X64) (2020-04-19 16:21:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2469318925-914242416-1042624026-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2469318925-914242416-1042624026-503 - Limited - Disabled)
Gast (S-1-5-21-2469318925-914242416-1042624026-501 - Limited - Disabled)
theoc (S-1-5-21-2469318925-914242416-1042624026-1001 - Administrator - Enabled) => C:\Users\theoc
WDAGUtilityAccount (S-1-5-21-2469318925-914242416-1042624026-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K Video Downloader 4.11 (HKLM\...\{2DC070EE-D256-4564-BC7C-A78085F22080}) (Version: 4.11.3.3420 - Open Media LLC)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.0.7 - philandro Software GmbH)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin)
BakkesMod version 2.0 (HKLM\...\{BF029534-4334-4CFC-B771-50B7EE54346F}_is1) (Version: 2.0 - BakkesMod)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.0.0.0 - Electronic Arts)
Blackmagic RAW Common Components (HKLM\...\{28612306-CE2C-429F-8288-D707C9A84838}) (Version: 1.8.1 - Blackmagic Design)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.230.0.1103 - BlueStack Systems, Inc.)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
DeepL (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DeepL) (Version: 1.17.1 - DeepL GmbH)
Discord (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.3.3 - Dev47apps)
Dual Monitor Tools (HKLM-x32\...\{5CE3BD1A-324F-4F87-96BB-30F08DB6E839}) (Version: 2.7.0.0 - GNE)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.4.1.0 - miHoYo Co.,Ltd)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{BEEFBEEF-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2189.0 - Rockstar Games)
GVMP - Launcher Version 2.0.7.3 (HKLM-x32\...\{7CA97A3D-7909-4B35-A9DB-B33746795650}_is1) (Version: 2.0.7.3 - GVMP)
IP Camera Adapter (HKLM-x32\...\{02C8886B-FB8F-4666-960B-36DFB37786B1}) (Version: 4.0.0.0 - Pavel Khlebovich) Hidden
IP Camera Adapter (HKLM-x32\...\{9747d3d6-4f12-438e-b134-12320f1a371b}) (Version: 4.0.0.0 - Pavel Khlebovich)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
LibreOffice 6.4.4.2 (HKLM\...\{F00C391B-6092-40E7-9ECD-144933865571}) (Version: 6.4.4.2 - The Document Foundation)
Lightshot-5.5.0.4 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.4 - Skillbrains)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.50 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{E15F69FA-660D-45CC-B28F-6CBC4CAD2091}) (Version: 1.0.0.0 - Mojang)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
NordVPN (HKLM-x32\...\{8807BEDC-84ED-4F57-8FBE-EEAA56E01F3A}) (Version: 6.29.9 - NordVPN) Hidden
NordVPN (HKLM-x32\...\NordVPN 6.29.9) (Version: 6.29.9 - NordVPN)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.6 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Opera GX Stable 72.0.3815.473 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Opera GX 72.0.3815.473) (Version: 72.0.3815.473 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
osu! (HKLM-x32\...\{11abf3a4-1d87-47ad-b214-f743e6a27959}) (Version: latest - ppy Pty Ltd)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
PhoenixRP Launcher (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\PhoenixRPLauncher) (Version: 0.0.3 - PhoenixRP Team)
PlanetSide 2 (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
ProtonVPN (HKLM-x32\...\{8C8177CB-EBFD-40E1-8948-B032F285A3FC}) (Version: 1.15.0 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.15.0) (Version: 1.15.0 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
Roblox Player (HKLM-x32\...\roblox-player-admin) (Version:  - Roblox Corporation)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.12.172 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 0.26.0 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.26.0 - General Workings, Inc.)
TeamSpeak (HKLM\...\{D4B8ABD8-D9D4-4F42-BE5A-4076364A9807}) (Version: 5.0.0 - TeamSpeak)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.5.3 - TeamViewer)
TI Connect CE (HKLM\...\{CBCADF85-55EC-42CE-BF54-48C75026E178}) (Version: 5.6.0.2082 - Texas Instruments Inc.)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version:  - Ubisoft Montreal)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 104.1 - Ubisoft)
VALORANT (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
WhatsApp (HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\WhatsApp) (Version: 2.2049.8 - WhatsApp)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)

Packages:
=========
ARK: Aberration -> C:\Program Files\WindowsApps\StudioWildcard.ARKAberration_1.51.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Extinction -> C:\Program Files\WindowsApps\StudioWildcard.ARKExtinction_1.35.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Scorched Earth -> C:\Program Files\WindowsApps\StudioWildcard.ARKScorchedEarthGamePreview_1.49.805.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Survival Evolved -> C:\Program Files\WindowsApps\StudioWildcard.4558480580BB9_1.95.807.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ARK: Survival Evolved Aberrant Skins -> C:\Program Files\WindowsApps\StudioWildcard.17716C21E3D1F_1.5.769.2_x64__1w2mm55455e38 [2021-01-21] (Studio Wildcard)
ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.18.67.0_x64__ftk5pbg2rayv2 [2021-01-23] (System Era Softworks)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.50.3.0_x86__kgqvnymyfvs32 [2021-01-23] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.50.7.0_x86__kgqvnymyfvs32 [2020-12-15] (king.com)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios)
Goat Simulator Windows 10 -> C:\Program Files\WindowsApps\DoubleElevenLimited.GoatSimulatorWindows10_1.8.3.2_x64__0hbmw099njyxm [2021-01-13] (Double Eleven Limited)
Golf With Your Friends -> C:\Program Files\WindowsApps\Team17DigitalLimited.GolfWithYourFriendsWin10_1.0.12.0_x64__j5x4vj4y67jhc [2021-01-07] (Team17 Digital Limited)
Hearts of Iron IV - Anniversary Pack -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVAnniversaryPack_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV - Historical German Portraits -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-GermanPortraits_1.0.2.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV - Poland: United and Ready -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-PolandUnitedandR_1.0.1.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIV-MicrosoftStoreEd_1.9.130.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Hearts of Iron IV: Rocket Launcher Unit Pack and Wallpapers -> C:\Program Files\WindowsApps\ParadoxInteractive.HeartsofIronIVRocketLauncherUni_1.0.0.0_x64__zfnrdv2de78ny [2021-01-18] (Paradox Interactive)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-21] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4182.0_x64__8wekyb3d8bbwe [2021-01-19] (Microsoft Corporation) [Startup Task]
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.97.2612.2_x64__8wekyb3d8bbwe [2020-12-21] (ms-resource:PublisherDisplayName)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-18] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2469318925-914242416-1042624026-1001_Classes\CLSID\{5C4D8D77-5B87-40CA-884E-F56858227E5C}\localserver32 -> C:\Program Files\TeamSpeak\notification_helper.exe (TeamSpeak Systems GmbH -> The Chromium Authors)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-04-21] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-04 06:51 - 2020-12-04 06:51 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-04-25 18:32 - 2017-02-06 00:00 - 000335872 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmsysnet.dll
2020-04-25 18:32 - 2017-02-06 00:00 - 000218112 _____ (AVM GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\avmwlanstick\avmwlapi.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2021-01-12 22:22 - 2020-12-02 20:02 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-12-04 07:02 - 2020-12-04 07:02 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-19] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-04-19 15:30 - 2021-01-23 13:51 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\theoc\Desktop\Bolle\Design\DOG LOGO-01.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "NordVPN"
HKU\S-1-5-21-2469318925-914242416-1042624026-1001\...\StartupApproved\Run: => "DeepL"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{865D66BD-8FC9-4330-BC49-D83A73D54868}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{C5473F63-B2FB-4E1E-B8AC-5D5B79C447AA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8517F600-1C38-4346-9048-1A845A750B65}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{91B32EF9-CB35-4A84-BD13-A5F50B139EE0}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [TCP Query User{61690B24-89AD-44C6-9E91-50C3D641658F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E7A67586-776B-4E6E-8AB3-14DA4671D74A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{FADA2B19-61CF-4276-A3A3-824ED92E50C7}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{24CC0CE5-1493-44FD-BE25-683BDC9CA313}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)

==================== Wiederherstellungspunkte =========================

19-01-2021 20:51:19 Geplanter Prüfpunkt
23-01-2021 00:37:37 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/22/2021 09:04:44 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 27544, und die erforderliche Größe betrug 38744.

Error: (01/22/2021 06:22:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FiveM_b2189_GTAProcess.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3934

Startzeit: 01d6f0e29b67ca86

Beendigungszeit: 4294967295

Anwendungspfad: C:\Users\theoc\AppData\Local\FiveM\FiveM.app\cache\subprocess\FiveM_b2189_GTAProcess.exe

Bericht-ID: 78556c22-72da-4c16-8f7c-196cf0299938

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (01/21/2021 05:38:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.420.11102.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3f44

Startzeit: 01d6f004ed516b27

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe

Bericht-ID: 5dd4a4f9-2ac0-411d-a18e-ca659c15b0b2

Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Navigation

Error: (01/21/2021 04:53:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 24816, und die erforderliche Größe betrug 41504.

Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/21/2021 02:50:02 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/20/2021 12:08:59 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (01/23/2021 02:01:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/23/2021 02:00:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-73TDO9P)
Description: Der Server "Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/23/2021 02:00:02 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (01/23/2021 02:00:02 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.

Error: (01/23/2021 01:59:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LGHUBTemperatureService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.

Error: (01/23/2021 01:59:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luafv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (01/23/2021 01:59:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "nordvpn-service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/23/2021 01:52:56 PM) (Source: NetBT) (EventID: 4311) (User: )
Description: Es ist ein Initialisierungsfehler aufgetreten, da der Treiber nicht erstellt werden konnte.
Verwenden Sie die Zeichenfolge "%2", um die Schnittstelle zu identifizieren, die nicht initialisiert werden
konnte. Sie stellt die MAC-Adresse der Schnittstelle mit dem Initialisierungsfehler oder die 
GUID (Globally Unique Interface Identifier) dar, wenn NetBT keine Zuordnung 
von der GUID zur MAC-Adresse herstellen konnte. Wenn weder die MAC-Adresse noch die GUID verfügbar 
waren, dann stellt die Zeichenfolge einen Clustergerätenamen dar.


Windows Defender:
===================================
Date: 2021-01-23 14:06:03.730
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Chip_Updater_BundleInstaller&threatid=268628&enterprise=0
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Users\theoc\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.329.2695.0, AS: 1.329.2695.0, NIS: 1.329.2695.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-23 13:48:30.583
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2639.0, AS: 1.329.2639.0, NIS: 1.329.2639.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-23 11:17:42.815
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2639.0, AS: 1.329.2639.0, NIS: 1.329.2639.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-22 15:02:36.174
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-22 14:18:07.209
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\theoc\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-73TDO9P\theoc
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2585.0, AS: 1.329.2585.0, NIS: 1.329.2585.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0601 10/29/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B450M-A
Prozessor: AMD Ryzen 5 2600X Six-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16318.75 MB
Verfügbarer physikalischer RAM: 10992.1 MB
Summe virtueller Speicher: 30142.75 MB
Verfügbarer virtueller Speicher: 21393.1 MB

==================== Laufwerke ================================

Drive c: (PC_Power) (Fixed) (Total:222.95 GB) (Free:70.75 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:206.83 GB) NTFS
Drive e: (Volume) (Fixed) (Total:111.77 GB) (Free:32.43 GB) NTFS

\\?\Volume{f1f5071e-4231-47ff-91a4-5e9d2cb46411}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.13 GB) NTFS
\\?\Volume{2ffe0095-7c28-3a8e-c2c6-33b7395b21fc}\ () (Fixed) (Total:3.04 GB) (Free:0 GB) NTFS
\\?\Volume{754bb4b3-9c20-4a0d-027c-9e075311fb40}\ () (Fixed) (Total:0 GB) (Free:0 GB) NTFS
\\?\Volume{6d035c7a-7e5b-0b54-0380-44d1e2d30679}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS
\\?\Volume{a11fa463-0f3a-488d-77f3-ff286c076ec8}\ () (Fixed) (Total:0.02 GB) (Free:0 GB) NTFS
\\?\Volume{689408f5-52d3-7c49-96a3-c8724f7bf354}\ () (Fixed) (Total:0.05 GB) (Free:0 GB) NTFS
\\?\Volume{eaca5632-2c1b-ac1d-f709-31a4953839c1}\ () (Fixed) (Total:3.45 GB) (Free:0 GB) NTFS
\\?\Volume{cca1a8e6-0afe-4961-bba5-38f8e012636b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 5.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 6.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 7.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 8.

==================== Ende von Addition.txt =======================
         
--- --- ---



Ich hoffe ich habe nichts vergessen. Danke für ihre aktive Hilfe.

Alt 23.01.2021, 15:24   #7
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Ok, gut gemacht. Den Banking-Trojaner konnten wir entfernen.
Wir führen ein paar Kontrollen durch, um zu sehen, ob noch was auf dem System ist.



Zitat:
Name: App:Chip_Updater_BundleInstaller
ID: 268628
Schweregrad: Mittel
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\theoc\Downloads\DS4Windows - CHIP-Installer.exe
Was soll denn dieser Müll? Willst du deinen Rechner gleich wieder mit PUP/Adware infizieren?
Du solltest besser auf deine Downloadquellen achten! Von Chip.de lädt man sich keine Software!


Downloadquellen
Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially Unwanted Programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.


Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.






Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe ESET Online Scanner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von EEK

Alt 23.01.2021, 17:29   #8
Rhype
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Okay, vielen Dank. War der Banking-Trojaner sehr schlimm? Kann man erkennen ob er irgendwelche Daten von mir mitgenommen hat? Und danke für den Tipp mit Chip. Bei allen Programmen die ich herunterladen sollte war alles fehlerfrei, bis auf den ESET Online Scanner. Als ich diesen Downloadlink angeklickt hatte, hat sich die Seite direkt immer geschlossen und kein Download hat bekommen. Als ich aber dann von Google Chrome zu Microsoft Edge gewechselt bin ging es. Ich hoffe da ist jetzt nicht noch etwas bei Google Chrome. Könnten sie mir eventuell noch ein gutes kostenloses Antiviren Programm empfehlen?

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.01.21
Scan-Zeit: 16:03
Protokolldatei: 29f1c4b2-5d8c-11eb-8406-0c9d927917ea.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36159
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-73TDO9P\theoc

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322112
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-23-2021
# Duration: 00:00:00
# OS:       Windows 10 Home
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1419 octets] - [23/01/2021 16:13:51]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
16:16:00 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
16:16:15 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.2.6.0
# country="Germany"
# lang=1031
16:17:21 Updating
16:17:21 Update Init
16:17:23 Update Download
16:18:13 esets_scanner_reload returned 0
16:18:13 g_uiModuleBuild: 48232
16:18:13 Update Finalize
16:18:13 Call m_esets_charon_send
16:18:13 Call m_esets_charon_destroy
16:18:13 Updated modules version: 48232
16:18:23 Call m_esets_charon_setup_create
16:18:23 Call m_esets_charon_create
16:18:23 m_esets_charon_create OK
16:18:23 Call m_esets_charon_start_send_thread
16:18:23 Call m_esets_charon_setup_set
16:18:23 m_esets_charon_setup_set OK
16:18:23 Scanner engine: 48232
17:27:53 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.4.3.0
# EOSSerial=0f749c639f3aac4ea83f68c7f7a0d890
# engine=48232
# end=finished
# bannerClicked=1
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2021-01-23 16:27:52
# local_time=2021-01-23 17:27:52 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18363 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 88 12961 58452235 0 0
# compatibility_mode_1='Malwarebytes'
# compatibility_mode=18433 16777213 83 98 4583 8735 0 0
# scanned=639882
# found=0
# cleaned=0
# scan_time=3439
# scan_type=2
# flow=2021-01-23 16:16:34|scr|welcome|2021-01-23 16:16:36|promo|eis|2021-01-23 16:16:53|scr|consents|2021-01-23 16:17:04|scr|scan_type|2021-01-23 16:17:05|scr|pua|2021-01-23 16:17:19|scr|updating|2021-01-23 16:18:13|scr|scanning|2021-01-23 16:21:15|click|4|2021-01-23 17:15:33|scr|no_threats|2021-01-23 17:27:39|scr|periodic_offer|2021-01-23 17:27:47|scr|upsell|2021-01-23 17:27:50|scr|thanks
# periodic=0,0
# test=default
# email=
# stats_enabled=1
17:27:54 Call m_esets_charon_send
17:27:54 Call m_esets_charon_destroy
         

Alt 23.01.2021, 17:41   #9
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Zitat:
Zitat von Rhype Beitrag anzeigen
War der Banking-Trojaner sehr schlimm? Kann man erkennen ob er irgendwelche Daten von mir mitgenommen hat?
Er versucht sensible Daten (Passwörter, etc.) abzugreifen und schaltet sich beim Online-Banking z. B. vor das eigentliche Fenster. Ich würde alle Passwörter (E-Mail, Online-Banking, Online-Shopping, etc.) ändern.



Zitat:
Zitat von Rhype Beitrag anzeigen
Könnten sie mir eventuell noch ein gutes kostenloses Antiviren Programm empfehlen?
Tipps gibt es weiter unten, siehe die Anleitung "Cleanup & Maßnahmen zur Absicherung des Rechners".





Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Users\AllUserName\Downloads\*CHIP-Installer*.exe 
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 23.01.2021, 17:51   #10
Rhype
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Vielen Dank nochmals. Ohne sie wäre ich echt aufgeschmissen!!! Ich danke ihn sehr, dass sie sich die Zeit genommen haben!

Meine Fixlog Datei

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-01-2021
durchgeführt von theoc (23-01-2021 17:47:22) Run:2
Gestartet von C:\Users\theoc\Downloads
Geladene Profile: theoc
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Users\Default\Downloads\*CHIP-Installer*.exe 
C:\Users\theoc\Downloads\*CHIP-Installer*.exe 
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************


=========== "C:\Users\Default\Downloads\*CHIP-Installer*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\Default\Downloads\*CHIP-Installer*.exe" ========


=========== "C:\Users\theoc\Downloads\*CHIP-Installer*.exe" ==========

nicht gefunden

========= Ende -> "C:\Users\theoc\Downloads\*CHIP-Installer*.exe" ========

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:47:23 ====
         

Alt 23.01.2021, 20:25   #11
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR - Standard

TrojanDropper:Win64/Tnega!MSR



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu TrojanDropper:Win64/Tnega!MSR
anhang, appdata, dropper, entfernt, freue, gefangen, getx64btit.exe, guten, heute, installiert, local, meldung, morgen, nicht mehr, problem, schwerwiegende, screenshots, status, tagen, temp, troja, trojanerdropper, users, viren, win, win64/tnega!msr, windows, würde




Ähnliche Themen: TrojanDropper:Win64/Tnega!MSR


  1. TrojanDropper:Win64/Tnega!MSR beim Download gefangen
    Log-Analyse und Auswertung - 23.01.2021 (12)
  2. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 22.01.2021 (10)
  3. Tnega!MSR Trojana
    Log-Analyse und Auswertung - 16.01.2021 (12)
  4. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  5. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  6. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  7. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  8. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  9. Windows 7 Trojaner eingefangen, evtl. Win64/Sathurbot.A, Win32/Kryptik.CMWL, Win64/Sathurbot.A u. a.
    Log-Analyse und Auswertung - 14.10.2014 (15)
  10. TrojanDropper A E und D
    Log-Analyse und Auswertung - 14.03.2014 (9)
  11. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  12. TrojanDropper Rotbrow.A Win 32
    Plagegeister aller Art und deren Bekämpfung - 07.11.2013 (5)
  13. TrojanDropper Rotbrow.A
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (15)
  14. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  15. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)
  16. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)
  17. TrojanDropper:Win32/Mes
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (1)

Zum Thema TrojanDropper:Win64/Tnega!MSR - Guten Morgen, Ich hätte da ein Problem, welches ich schon seit 3 Tagen rumschleppe. Angefangen hat es zwei mal am 21.01.2021. Ich bekam von Windows Viren und Bedrohungsschutz eine Meldung - TrojanDropper:Win64/Tnega!MSR...
Archiv
Du betrachtest: TrojanDropper:Win64/Tnega!MSR auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.