Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 28.01.2021, 23:13   #1
Apo47
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Hallo,

seit einigen Tagen meldet mir Windows Defender andauernd eine Bedrohung(siehe im Anhang). Ich weiß nicht wie das gekommen ist und weiß nicht was ich tun soll.
ich hoffe ihr könnt mir weiterhelfen.

mfg

Abdullah


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Abdullah (Administrator) auf ABDULLAH-PC (Micro-Star International Co., Ltd. MS-7A38) (28-01-2021 22:59:51)
Gestartet von C:\Users\Abdullah\Downloads
Geladene Profile: Abdullah
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> ) C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atiesrxx.exe
(Chris Andriessen) [Datei ist nicht signiert] C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe
(Discord Inc. -> Discord Inc.) C:\Users\Abdullah\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Firebit OU -> Rainmeter) C:\Program Files\Rainmeter\Rainmeter.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Abdullah\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Skutta, Kristjan -> ) D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-11-21] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Discord] => C:\Users\Abdullah\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Steam] => D:\steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [WallpaperEngine] => D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-17] (Skutta, Kristjan -> )
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\RunOnce: [Abdullah] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Abdullah', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {022ef6e1-6485-11ea-ad03-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {1d6983de-1935-11ea-acd1-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {b0829f57-8b06-11ea-ad19-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {f6127663-53ed-11eb-ad69-001a7dda7115} - "E:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-25] (Google LLC -> Google LLC)
Startup: C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2021-01-20]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Firebit OU -> Rainmeter)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {062DFE12-831C-4B95-9A6C-340B34CC69B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {092014CF-99F7-4F4D-A9BF-4F3FB97C2E20} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4071336 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2350C982-EE21-44D5-9A8B-488D08BD4CB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {3115B7B6-8884-415A-87DB-216F87D90277} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {39FDE62F-5A13-45B8-9141-E4ED150BB2C5} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {40CE05C5-CEBD-42DB-9E0D-04611B811D5E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {521518DE-EC98-4D14-8558-98D9167C29F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56CCE8B6-8DF4-458A-B8FC-AB8A31AABB38} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {62A97A5E-27C1-45B4-880F-77EFD2202953} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {6F65211C-6CFE-42C8-A712-027290592C0A} - System32\Tasks\TaskbarX => C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe [166912 2020-08-31] (Chris Andriessen) [Datei ist nicht signiert]
Task: {713C43D5-2718-45FA-B496-16B2169BCED2} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {71791BE5-7A90-4007-B098-14BF401A89E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BEDE08D-9E8C-4A42-AC30-7E202C7920BD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {82147BDB-B441-4D9D-8342-86C0604012BE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE6DF706-F0C8-48AB-B83A-32874227CA82} - System32\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C396AE59-F4E6-40E9-AA94-3CB0BCDAD120} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {CE046EC2-89F6-469A-BD94-5FEF0699C0E9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4071336 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB9D97B9-43A1-42F8-AEBE-DCF28BDDBD8E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {DD841EF8-D1C3-4355-A633-649B460BDCF3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F052DC80-4C3B-4526-98E2-280B45418B1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{759d83ac-f5e0-c89b-38c2-ca581e218a0c}: [NameServer] 10.100.0.1
Tcpip\..\Interfaces\{806422af-1ae8-4d7a-bee7-18c9d3ac087d}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
DownloadDir: C:\Users\Abdullah\Downloads
Edge Profile: C:\Users\Abdullah\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]

FireFox:
========
FF DefaultProfile: aqw13iai.default
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\aqw13iai.default [2020-12-01]
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\2rb0gici.default-release [2020-12-06]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default [2021-01-28]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Präsentationen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-21]
CHR Extension: (Just Black) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-08-15]
CHR Extension: (Docs) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-21]
CHR Extension: (Google Drive) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-28]
CHR Extension: (Tabellen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-21]
CHR Extension: (Google Mail) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-26]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-03-02]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\System Profile [2019-12-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-11-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-12-11] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Launcher\RockstarService.exe [1631360 2020-12-08] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12834584 2021-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WireGuardTunnel$VPNUWireguard; "C:\Program Files (x86)\VPN Unlimited\WireVPNUImpl.exe" /service "C:\Users\Abdullah\AppData\Local\Temp\VPN Unlimited\VPNUWireguard.conf" <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S1 ASPI32; kein ImagePath
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [284160 2012-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [15360 2011-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
R0 DPIDEFil; C:\Windows\System32\drivers\DPIDEFil.sys [53608 2019-12-15] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2018-04-30] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [38176 2020-06-16] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 22:59 - 2021-01-28 23:00 - 000021930 _____ C:\Users\Abdullah\Downloads\FRST.txt
2021-01-28 22:59 - 2021-01-28 23:00 - 000000000 ____D C:\FRST
2021-01-28 22:39 - 2021-01-28 22:39 - 000851256 _____ (AVAST Software) C:\Windows\system32\Drivers\asw332c045b2fb0ac60.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000522480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswf5677b35ba3b00b8.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000468888 _____ (AVAST Software) C:\Windows\system32\Drivers\asw582d430ed3e2766a.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000340576 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-01-28 22:39 - 2021-01-28 22:39 - 000332880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb7721232657f402f.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000324904 _____ (AVAST Software) C:\Windows\system32\Drivers\asw307fffa7cd0433ba.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000247888 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3cddf7c89e3e3726.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000214808 _____ (AVAST Software) C:\Windows\system32\Drivers\asw0f8bed7d62547506.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000208672 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8ef9c2ac96d59f9b.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000176384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb22497f66fccdb9a.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000108928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswe5d44142ec927c63.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000097360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdb0574e998e801b2.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000084496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6353c3d69f93923c.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000042424 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2e3029dddf222cfe.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000036792 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4097cc2520e544aa.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000016832 _____ (AVAST Software) C:\Windows\system32\Drivers\asw265e31814b1d9d1e.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Avast Software
2021-01-28 22:39 - 2021-01-28 22:39 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-01-28 22:38 - 2021-01-28 22:43 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-28 22:38 - 2021-01-28 22:38 - 000222104 _____ (AVAST Software) C:\Users\Abdullah\Downloads\avast_free_antivirus_setup_online.exe
2021-01-28 22:38 - 2021-01-28 22:38 - 000000000 ____D C:\Program Files\Avast Software
2021-01-28 22:22 - 2021-01-28 22:22 - 002297856 _____ (Farbar) C:\Users\Abdullah\Downloads\FRST64.exe
2021-01-28 21:57 - 2021-01-28 21:58 - 000000000 ____D C:\Users\Abdullah\AppData\Local\TeamViewer
2021-01-28 21:57 - 2021-01-28 21:57 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:56 - 029349096 _____ (TeamViewer Germany GmbH) C:\Users\Abdullah\Downloads\TeamViewer_Setup.exe
2021-01-28 08:47 - 2021-01-28 08:47 - 000308581 _____ C:\Users\Abdullah\Downloads\Musette_Notentext_bearbeitet.pdf
2021-01-27 16:07 - 2021-01-27 16:08 - 000000000 ____D C:\Users\Abdullah\Desktop\switch
2021-01-27 16:07 - 2021-01-27 16:07 - 000001546 _____ C:\Users\Abdullah\Desktop\Spotify.lnk
2021-01-27 14:56 - 2021-01-27 14:56 - 002774660 _____ C:\Users\Abdullah\Downloads\Stationskarten-Rope-Skipping.pdf
2021-01-27 14:56 - 2021-01-27 14:56 - 000657936 _____ C:\Users\Abdullah\Downloads\14-AB_Taktarten-Notenwerte.pdf
2021-01-27 14:55 - 2021-01-27 14:55 - 000781611 _____ C:\Users\Abdullah\Downloads\13.2-AB_Streichinstrumente.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1 (1).pdf
2021-01-27 14:53 - 2021-01-27 14:53 - 000888889 _____ C:\Users\Abdullah\Downloads\AB-11_Rueckenproblemen-vorbeugen.pdf
2021-01-25 15:54 - 2021-01-25 15:54 - 003489792 _____ C:\Users\Abdullah\Downloads\Q1.ppt
2021-01-25 11:49 - 2021-01-25 11:49 - 000000000 ____D C:\Users\Abdullah\AppData\LocalLow\Oracle
2021-01-23 18:30 - 2021-01-23 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2021-01-23 17:47 - 2021-01-23 17:47 - 001996932 _____ C:\Users\Abdullah\Downloads\2021-01-20-Mathe-Foerder-Divisionsergebnisse.pdf
2021-01-21 19:12 - 2021-01-21 19:12 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-01-21 19:11 - 2021-01-21 19:11 - 000003124 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-21 19:09 - 2021-01-21 19:09 - 000000000 ____D C:\Windows\system32\AMD
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 001593664 _____ (AMD) C:\Windows\system32\coinst_20.45.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 21:15 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-01-21 19:08 - 2020-11-17 21:15 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-01-21 19:08 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-01-21 19:08 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-01-21 19:08 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2021-01-21 19:06 - 2021-01-21 19:10 - 000000000 ____D C:\Windows\LastGood
2021-01-21 19:06 - 2021-01-21 19:06 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-21 19:05 - 2021-01-24 16:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD_Common
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\AMD
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Local\setup
2021-01-21 19:03 - 2021-01-21 19:04 - 041395768 _____ (AMD Inc.) C:\Users\Abdullah\Downloads\radeon-software-adrenalin-2020-21.1.1-minimalsetup-210120_web.exe
2021-01-21 14:36 - 2021-01-21 14:36 - 001821463 _____ C:\Users\Abdullah\Downloads\honeycomb.rmskin
2021-01-21 12:49 - 2021-01-21 12:49 - 016061230 _____ C:\Users\Abdullah\Downloads\modern_warfare_2_wallpack_by_emperaa_d274aqz.rar
2021-01-21 09:08 - 2021-01-25 15:48 - 000000000 ____D C:\Users\Abdullah\Documents\Lightshot
2021-01-21 08:47 - 2021-01-21 08:47 - 006327004 _____ C:\Users\Abdullah\Downloads\2021-01-22-Hausaufgaben-Aenderungsraten.pptx
2021-01-20 20:34 - 2021-01-20 20:35 - 000000000 ____D C:\Users\Abdullah\Baum
2021-01-20 20:14 - 2021-01-20 20:29 - 000004238 _____ C:\Users\Abdullah\Downloads\Baum.java
2021-01-20 18:41 - 2021-01-20 18:41 - 001778769 _____ C:\Users\Abdullah\Downloads\notes___by_razieil_dck0a41.rmskin
2021-01-20 18:27 - 2021-01-25 17:25 - 000000000 ____D C:\switch
2021-01-20 18:20 - 2021-01-20 18:20 - 000622248 _____ C:\Users\Abdullah\Downloads\interactive_dock_for_rainmeter_by_not_finch_dcs1xsd.rmskin
2021-01-20 18:20 - 2021-01-20 18:20 - 000055294 _____ C:\Users\Abdullah\Downloads\mii-power.rmskin
2021-01-20 18:14 - 2021-01-20 18:14 - 000124336 _____ C:\Users\Abdullah\Downloads\just_a_bin_by_mixsilmeria_db8hvfi.rmskin
2021-01-20 18:13 - 2021-01-20 18:14 - 066454961 _____ C:\Users\Abdullah\Downloads\gamehub_launcher_2_for_rainmeter_by_not_finch_dczl73k.rmskin
2021-01-20 18:05 - 2021-01-20 18:05 - 000042934 _____ C:\Users\Abdullah\Downloads\elegant-clock.rmskin
2021-01-20 18:01 - 2021-01-20 18:01 - 000000000 ____D C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7
2021-01-20 17:41 - 2021-01-20 17:41 - 008441121 _____ C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7.rar
2021-01-20 17:41 - 2021-01-20 17:41 - 002625988 _____ C:\Users\Abdullah\Downloads\minimalist___1_3__final__by_dd_921_daci5x2.rmskin
2021-01-20 17:35 - 2021-01-20 17:35 - 000713335 _____ C:\Users\Abdullah\Downloads\_rainmeter__neon_rings___bravo_lemur_by_bravo_lemur_de61fw1.rmskin
2021-01-20 17:33 - 2021-01-20 17:33 - 019460096 _____ C:\Users\Abdullah\Downloads\honeycomb-ggl.rmskin
2021-01-20 17:30 - 2021-01-20 18:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 002485896 _____ (Rainmeter) C:\Users\Abdullah\Downloads\Rainmeter-4.4-r3412-beta.exe
2021-01-20 17:30 - 2021-01-20 17:30 - 000001747 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Users\Abdullah\Documents\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Program Files\Rainmeter
2021-01-16 17:12 - 2021-01-16 17:12 - 001149452 _____ C:\Windows\Minidump\011621-20609-01.dmp
2021-01-16 17:11 - 2021-01-21 19:10 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-01-16 17:11 - 2021-01-16 17:11 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-01-16 17:10 - 2021-01-16 17:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-01-16 17:09 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 079762240 _____ C:\Windows\system32\amd_comgr.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 065448248 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-16 17:09 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-15 13:03 - 2021-01-15 13:03 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 13:02 - 2021-01-15 13:02 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-15 13:01 - 2021-01-15 13:01 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 13:01 - 2021-01-15 13:01 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 13:01 - 2021-01-15 13:01 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 13:01 - 2021-01-15 13:01 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 22:59 - 2019-11-21 18:25 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Discord
2021-01-28 22:41 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-28 22:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-28 22:13 - 2019-11-21 18:21 - 000000000 ___RD C:\Users\Abdullah\OneDrive
2021-01-28 21:57 - 2019-11-21 18:42 - 000000000 ____D C:\Users\Abdullah\AppData\Local\D3DSCache
2021-01-28 21:35 - 2019-11-21 18:19 - 000000000 ____D C:\Users\Abdullah
2021-01-28 12:36 - 2020-05-08 17:00 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-01-28 12:35 - 2020-05-05 11:40 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-28 12:29 - 2019-11-22 01:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-28 11:51 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-28 10:04 - 2019-11-21 18:22 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-28 10:04 - 2019-03-19 13:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2021-01-28 10:04 - 2019-03-19 13:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2021-01-28 10:04 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-28 08:48 - 2019-11-21 18:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Packages
2021-01-28 08:45 - 2019-11-22 01:15 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-27 22:33 - 2020-07-13 20:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\CrashDumps
2021-01-27 19:40 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-27 17:45 - 2020-11-01 17:24 - 000000000 ___RD C:\Users\Abdullah\Desktop\Games
2021-01-27 17:45 - 2020-06-06 15:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\FiveM
2021-01-26 22:57 - 2019-11-23 14:23 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-26 22:57 - 2019-11-23 14:21 - 000000000 ____D C:\ProgramData\Origin
2021-01-26 18:37 - 2019-11-21 21:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-25 22:20 - 2019-11-21 18:23 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-25 17:52 - 2020-02-14 22:25 - 000000000 ____D C:\Users\Abdullah\.idlerc
2021-01-25 17:31 - 2019-12-08 14:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\DS4Windows
2021-01-25 16:05 - 2019-12-13 20:50 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\vlc
2021-01-25 13:18 - 2019-11-21 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TS3Client
2021-01-25 11:50 - 2020-10-28 19:53 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-01-25 11:50 - 2020-10-28 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-25 11:50 - 2020-10-28 19:52 - 000000000 ____D C:\Program Files\Java
2021-01-25 10:22 - 2020-03-29 13:52 - 000000000 ____D C:\Users\Abdullah\Desktop\Schule
2021-01-24 16:52 - 2020-06-03 18:04 - 001065984 _____ C:\Users\Abdullah\AppData\Local\file__0.localstorage
2021-01-24 16:33 - 2019-11-21 18:21 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-24 16:33 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-23 17:44 - 2020-05-07 23:00 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-22 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-22 22:14 - 2019-11-22 20:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\ElevatedDiagnostics
2021-01-22 10:20 - 2019-11-21 20:58 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 19:12 - 2019-11-21 18:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\cache
2021-01-21 19:12 - 2019-11-21 18:39 - 000000000 ____D C:\ProgramData\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Program Files\AMD
2021-01-21 19:10 - 2019-11-21 18:42 - 000003104 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-21 19:06 - 2019-11-21 18:21 - 000000000 ____D C:\AMD
2021-01-21 12:47 - 2020-03-12 16:54 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Battle.net
2021-01-21 11:54 - 2019-12-02 20:24 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-01-20 21:51 - 2020-06-06 15:25 - 000000000 ____D C:\Users\Abdullah\AppData\Local\DigitalEntitlements
2021-01-20 21:27 - 2019-11-21 18:29 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2021-01-19 19:09 - 2020-08-23 11:08 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:09 - 2020-08-23 11:08 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 17:13 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\PlaceholderTileLogoFolder
2021-01-16 17:12 - 2019-11-21 18:17 - 000000000 ____D C:\Windows\minidump
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 ___RD C:\Users\Abdullah\3D Objects
2021-01-16 15:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-16 15:49 - 2019-11-22 01:15 - 000294888 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 13:07 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 13:06 - 2019-11-21 21:23 - 000000000 ____D C:\Windows\system32\MRT
2021-01-15 13:05 - 2019-11-21 21:23 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-15 13:01 - 2019-11-21 18:18 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 19:53 - 2019-11-21 19:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\.minecraft
2021-01-14 19:51 - 2019-11-21 19:00 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-01-11 11:47 - 2020-10-13 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-03 18:04 - 2021-01-24 16:52 - 001065984 _____ () C:\Users\Abdullah\AppData\Local\file__0.localstorage
2019-11-21 22:48 - 2019-11-21 22:48 - 000007606 _____ () C:\Users\Abdullah\AppData\Local\Resmon.ResmonCfg
2020-11-05 12:46 - 2020-11-05 12:46 - 000000003 _____ () C:\Users\Abdullah\AppData\Local\updater.log
2020-11-05 12:46 - 2020-11-05 12:46 - 000000424 _____ () C:\Users\Abdullah\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Abdullah (28-01-2021 23:01:51)
Gestartet von C:\Users\Abdullah\Downloads
Windows 10 Pro Version 1909 18363.1316 (X64) (2019-11-21 17:17:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Abdullah (S-1-5-21-3654097331-3182827026-1105967486-1001 - Administrator - Enabled) => C:\Users\Abdullah
Administrator (S-1-5-21-3654097331-3182827026-1105967486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3654097331-3182827026-1105967486-503 - Limited - Disabled)
Gast (S-1-5-21-3654097331-3182827026-1105967486-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3654097331-3182827026-1105967486-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0) (Version: 21.0 - Adobe Systems Incorporated)
All To MP3 Converter 1.5 (HKLM-x32\...\All To MP3 Converter_is1) (Version: 1.5 - All To MP3 Converter)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Atom (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\atom) (Version: 1.44.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueJ (HKLM\...\{93E05243-FD0A-4792-870A-C830372771AD}) (Version: 4.2.2 - BlueJ Team)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 7.1 (HKLM\...\Cheat Engine_is1) (Version:  - Cheat Engine)
Discord (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Office Professionnel Plus*2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.8.1 (64-bit) (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3412 - Rainmeter)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8844.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.3 - TeamViewer)
TunSetupVPNU (HKLM\...\{3E4BC5B7-104F-40B3-BEC4-9CEF0BCD0EF8}) (Version: 1.0.0 - Keepsolid Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-Treiberpaket - libusbK Nintendo Switch APX Mode (04/27/2014 3.0.7.0) (HKLM\...\5C4BD94286C931BB5D47200B4AF1D1B99B3C08AB) (Version: 04/27/2014 3.0.7.0 - libusbK)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Horizon 4 LEGO Speed Champions -> C:\Program Files\WindowsApps\Microsoft.Expansion2_1.312.645.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Studios)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4251.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [ZMP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers4-x32: [MP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-28 13:04 - 2020-12-28 13:04 - 000023552 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\InputText.DLL
2020-12-28 13:04 - 2020-12-28 13:04 - 000026624 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\UsageMonitor.DLL
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2020-12-28 13:04 - 2020-12-28 13:04 - 000318976 _____ () [Datei ist nicht signiert] C:\Program Files\Rainmeter\Plugins\ActionTimer.DLL
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-06-26 19:39 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-26 19:39 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-06-26 19:39 - 2020-02-01 22:28 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2021-01-20 18:14 - 2021-01-20 18:14 - 000238592 _____ (theAzack9) [Datei ist nicht signiert] C:\Users\Abdullah\AppData\Roaming\Rainmeter\Plugins\Drag&Drop.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Abdullah\ntuser.ini:NTV [13450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{95712522-9E2F-40D6-BAC1-0110A71B219E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{A522EB0C-C52B-4879-BDA0-E1DAFDA0B77C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{72573537-1440-4401-9C40-A63CAA896CE5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E68BBAAC-18E5-4324-886E-771B656F75AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{BD6B593A-A3B0-46AC-90CF-D63DF4C22CBA}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3F33BF5B-9B72-448F-8AFE-C125CE450EB4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{D968FC2B-FA2F-4C98-803E-FA5CBF22FDE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{C7989F90-3F95-43C3-AE7D-0F2B29F78792}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{0CC364F1-F821-4420-AF57-5DBF8B211682}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{33AFCE57-BBF4-480B-8662-68CF339AEE3F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{BB6268D7-985D-40A5-8DD7-54A4E89721EC}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe => Keine Datei
FirewallRules: [UDP Query User{5969432F-FB78-4164-A65C-A1AF2F587F6E}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe => Keine Datei
FirewallRules: [TCP Query User{8E4C7E2D-1111-4601-8667-D4A92B9EADB7}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{5185DA7E-FCBA-4A86-8537-754A81DB3E08}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{AD9F3F2D-9156-40F8-9FBB-329E9280DD90}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{95DDAB14-552D-44A2-AB01-6920B4ED966B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AD2F2CD1-23FD-4844-81F7-037CF4015847}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{62D6FCFA-D3ED-41E2-A173-B666494F6618}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7556C0F4-1E7F-4C3C-9EB7-ED7A2BDA3ECB}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6013D827-CD1A-4D57-8676-DFEC8EC27472}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{9EA9BDC3-38B8-49C0-BA38-29225A75F017}D:\neuer ordner (2)\apex\r5apex.exe] => (Allow) D:\neuer ordner (2)\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{FE862529-BAB7-4B5F-84BB-053AF2AD609F}D:\neuer ordner (2)\apex\r5apex.exe] => (Allow) D:\neuer ordner (2)\apex\r5apex.exe => Keine Datei
FirewallRules: [{A93C288A-AFE9-4D06-AE83-7634EBF73D5D}] => (Allow) D:\steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{E50162EE-A47A-4BE4-BD13-FD994A206914}] => (Allow) D:\steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{9CDDDA72-90A5-45FB-9130-2A05CB18FE9F}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AE4DC977-7C48-4E14-8F24-6BAB691F0BA5}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B07EB089-E902-45EC-8B42-3273BBC7DC00}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{05C34819-777F-4CD6-B1E1-4421906C4026}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{F3B436B3-18DC-4DD4-98DA-DFEE2C2204D2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{CEDBCCA7-D9E3-4C94-BEBA-D5A9BD8DD062}C:\users\abdullah\desktop\skid - client\krunker.client.exe] => (Block) C:\users\abdullah\desktop\skid - client\krunker.client.exe => Keine Datei
FirewallRules: [UDP Query User{D5A57168-3D30-47F7-9C98-CFCE68150886}C:\users\abdullah\desktop\skid - client\krunker.client.exe] => (Block) C:\users\abdullah\desktop\skid - client\krunker.client.exe => Keine Datei
FirewallRules: [{53645271-D938-4B71-89A8-90D956C051EE}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{308DCF32-14B2-4B4F-A7B9-159547CE1A2D}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{8BD1BC1C-6057-4A52-B8FA-2D4ABB06DFE0}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{E4AF8B9C-4A2B-43F8-A89D-782A82450B7B}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{71B0A8A5-8FCA-4CF2-9BD1-4B5233910BAA}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{6258FC19-EBC9-452E-B0A2-28D09FE0332F}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F8ECB71B-58DE-4EBC-AD65-CF05900B3DEF}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{4230A019-6C5D-46D8-9E43-F288B8A08D8F}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{621839B7-5D87-48AE-9D16-DDFF3A8EE8C3}] => (Allow) D:\steam\steamapps\common\Slapshot\slapshot.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{85557B39-2105-4FC2-8C7F-08E2D420DF0D}] => (Allow) D:\steam\steamapps\common\Slapshot\slapshot.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8B88C59E-80C1-4635-BCF7-F094FF7AC7F7}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{DEB185A7-1953-4AA5-875C-F650CAA95E43}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{192E0E43-ED02-4E47-A7DE-A407ECD40292}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{06F02C6C-1781-4FC5-BB85-4F9D844D91CF}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{1EC38ACF-7581-4FE0-802A-B458985BED3A}C:\users\abdullah\appdata\local\fivem\fivem.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{03EA26BD-16B1-45C9-8A1A-6BD25D87BC10}C:\users\abdullah\appdata\local\fivem\fivem.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [TCP Query User{7D6A7426-6CF6-4509-8F8E-81E7F3827606}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F4A67D37-D3A5-40EF-89D3-C8A2E3E9F109}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{2A336ACB-5C11-4367-B628-3207C3B7C59B}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe => Keine Datei
FirewallRules: [{1194BEE7-65DE-4BD0-B08C-B49A28C85187}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe => Keine Datei
FirewallRules: [{F9A571EA-AB65-469B-BC9E-1D8DB289A6BD}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe => Keine Datei
FirewallRules: [{C3339C24-B7F1-47BD-9D4B-E1A4FFBFE0E3}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe => Keine Datei
FirewallRules: [TCP Query User{79A80682-94FB-4A66-A731-0CDA578E19D8}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{F88C27BC-66CA-4F8A-9093-C66ED4AC9806}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{11CB4C70-F261-4A93-9FDF-B01D8083BB42}C:\users\abdullah\desktop\miniweb\miniweb.exe] => (Allow) C:\users\abdullah\desktop\miniweb\miniweb.exe => Keine Datei
FirewallRules: [UDP Query User{9A2D0AC6-ADBF-4E40-BA8D-263BEE7F1C13}C:\users\abdullah\desktop\miniweb\miniweb.exe] => (Allow) C:\users\abdullah\desktop\miniweb\miniweb.exe => Keine Datei
FirewallRules: [{5BBDC568-0178-4DBB-A0F2-F58341A07308}] => (Allow) D:\steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{306404BA-B34A-4AD4-97DE-C86E16A37D40}] => (Allow) D:\steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{62349A72-76C0-4E84-B0A1-4999F2B3A26C}C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => Keine Datei
FirewallRules: [UDP Query User{77460F1F-C402-4D8B-A5C3-CBF0ACEF9A7B}C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => Keine Datei
FirewallRules: [{75FDCCA1-B530-45E3-9547-6869E87414E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{EBDA5510-1932-4209-8355-9FBF17A8D8FB}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BB1AE8B6-696F-4558-820C-62D5D01E2082}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{7BE1081F-2DB0-47B5-80AA-A8E910FED643}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{FF078BF5-FA38-4CA8-8167-F79480C7E5BB}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{A5A572BE-D0C3-4B6E-9410-8FA1A49CE161}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0570E2B-FE71-47E3-B0DD-57C641CA464F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DEE49EF-ADA7-408F-AE97-CCBB941989E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C55F37CB-9263-4FCC-ABD0-B96AF951A6AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{118DA63C-7B89-4894-AD15-B50609AD207D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBA8149F-5530-4C37-B04E-4D4FF789C238}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B6CA38D-EB9A-4135-B4A2-3B9D972C2702}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{678839B0-94B9-4366-9E8F-0497E0AACD78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A57C312-260E-474B-8674-7BD6D059A109}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CA3A6410-1A37-46E7-8652-FA1A55F6949A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{53D9DBFD-E4FF-4515-BB54-AD5D0BF7281B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BB195DF2-23ED-49EA-83BF-69EC46F94926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B4928EC7-0D2D-4CF6-819E-19070EDFEA1B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.16 GB) (Free:14.99 GB) (13%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/28/2021 10:13:08 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:20:04 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:22:30 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 08:46:13 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 09:44:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 09:15:49 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 07:40:49 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 07:33:58 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (01/28/2021 10:11:57 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 01:02:40 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 01:02:40 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{53362C64-A296-4F2D-A2F8-FD984D08340B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 08:45:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎01.‎2021 um 21:57:01 unerwartet heruntergefahren.

Error: (01/27/2021 05:46:01 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2021 10:18:09 AM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/26/2021 07:02:42 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/25/2021 05:19:05 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-28 22:13:17.066
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3038.0, AS: 1.329.3038.0, NIS: 1.329.3038.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 21:20:15.229
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3013.0, AS: 1.329.3013.0, NIS: 1.329.3013.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 09:22:39.523
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2929.0, AS: 1.329.2929.0, NIS: 1.329.2929.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 08:46:19.317
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2929.0, AS: 1.329.2929.0, NIS: 1.329.2929.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-27 21:44:21.717
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2929.0, AS: 1.329.2929.0, NIS: 1.329.2929.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-15 12:58:29.729
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2160.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-01-28 22:42:26.296
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.715
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.674
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:15.020
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.978
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.859
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Common Files\BattlEye\BEService.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.20 09/18/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16335.13 MB
Verfügbarer physikalischer RAM: 10488.38 MB
Summe virtueller Speicher: 26063.13 MB
Verfügbarer virtueller Speicher: 16045.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.16 GB) (Free:14.99 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:306.04 GB) NTFS

\\?\Volume{49eff863-a7da-497e-add9-9b525a0cdecb}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{42be79c0-5973-45a9-b2dd-6f09cea71f98}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Angehängte Grafiken
Dateityp: png Screenshot_12.png (71,1 KB, 177x aufgerufen)

Geändert von Apo47 (29.01.2021 um 00:03 Uhr)

 

Themen zu Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
.dll, administrator, antivirus, avast, dateien, defender, desktop, firefox, getx64btit.exe, google, internet, microsoft, monitor, mozilla, msascuil.exe, ordner, performance, prozesse, realtek, registry, router, scan, system, teamspeak, temp, wallpaper, windows




Ähnliche Themen: Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe


  1. Windows 10 - TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 28.01.2021 (15)
  2. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 23.01.2021 (10)
  3. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 22.01.2021 (10)
  4. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  5. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  6. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  7. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  8. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  9. Windows 10 - Fehlermeldung Windows Skript Host: Die Skriptdatei „C:\Users\*Name*\AppData\Local\Temp\winlogon.vbs“ wurde nicht gefunden
    Log-Analyse und Auswertung - 14.04.2016 (24)
  10. Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt
    Log-Analyse und Auswertung - 11.01.2016 (13)
  11. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  12. WIN 7 / E-Mail-ZIP ausgeführt / KIS meldet Trojaner C:\Users\Büro\AppData\Local\Temp\Grade_born\grade-try.exe
    Log-Analyse und Auswertung - 13.06.2015 (28)
  13. Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (32)
  14. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  15. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  16. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  17. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)

Zum Thema Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Hallo, seit einigen Tagen meldet mir Windows Defender andauernd eine Bedrohung(siehe im Anhang). Ich weiß nicht wie das gekommen ist und weiß nicht was ich tun soll. ich hoffe ihr - Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe...
Archiv
Du betrachtest: Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.