|
Plagegeister aller Art und deren Bekämpfung: Infizierte Handys nach Windows-Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.06.2021, 01:20 | #1 |
| Infizierte Handys nach Windows-Virus? Hallo zusammen, ich habe mir vor ca. einem Monat einen Virus eingefangen (exe gestartet...). Hab dann mit Avast die Viren entfernt, Festplatte gelöscht und Win neu installiert. Und damit war die Sache erledigt....dachte ich.... Falsch gedacht, folgende Probleme sind aufgetreten: -Mit einem Shop-Konto von mir wurde etwas gekauft (PW war in Chrome gespeichert) ->habe ich rechtzeitig gesehen und konnte stornieren. War bisher auch die einzige Bestellung, trotz zahlreicher anderer gespeicherter Passwörter. - Spam Mailflut während der Zeit der Bestellung -> hat danach aufgehört. Jetzt kommt das Schlimme: Anmeldung ins Google Konto sendet wie immer einen Bestätigungscode per SMS an mein Handy, aber der Code hat ein seltsames Format. Anstatt "G-123456 ist Ihr Bestätigungscode." kam nur der sechsstellige Code. Bei weiteren Versuchen war der Absender der SMS korrekterweise "Google" und der Inhalt sah richtig aus und manchmal war der Absender eine Nummer und der Inhalt schwankte zwischen korrekt, nur der Code und Code mit seltsamen Zeichen dazwischen. Also habe ich mit einem anderen Gerät (Laptop) ein neues Google Konto erstellt und eine neue Prepaid Nummer angegeben, deren SIM in einem unbeteiligten Handy steckte. Das hat auch viele Versuche gut funktioniert, nur selten kam der Code von einer Nummer, nie war ein Code mit seltsamen Zeichen dabei. Ich habe mich also gefreut und gedacht kauf ich mir halt ein neues Handy..... wieder falsch gedacht... Auf dem Handy hab ich durch Zufall entdeckt, dass der Play Store eine alte Version hat (mehrere Versionsnummern älter), obwohl ich es ja erst vor kurzem zurückgesetzt und neu installiert hatte. Also testweise das andere Handy mit korrektem Play Store zurückgesetzt und....es hatte ebenfalls eine ältere Version. Chrome zeigte an, dass es veraltet sei, lies sich im Store aber nicht aktualisieren... Der ganze Store funktioniert aber ansonsten so gut und schnell wie man es gewohnt ist. Wenn ich mein Google Konto vom Gerät entferne ändert sich der Text unter der App auf dem Homescreen von "Play Store" zu "aktualisieren." und dann wieder zu "Play Store". Sorry für den langen Text, aber ich wollte mein Problem so gut es geht beschreiben. Bei Bedarf habe ich auch Bilder zu verschiedenen Ereignissen. Ich weiß, es dreht sich viel um Handys, aber die Ursache des Problems lag am PC, deshalb hab ich es hier eingestellt. Meine Befürchtung ist ein Virus der sich über WLAN verbreitet. VIELEN DANK FÜR EURE HILFE! Hier die logfiles vom PC (shortcut.txt und FRST.txt sind aufgrund der Länge angehängt, sorry!) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021 durchgeführt von hurle (27-06-2021 00:45:23) Gestartet von C:\Users\hurle\Downloads Windows 10 Home Version 21H1 19043.1052 (X64) (2021-05-29 13:46:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4219152396-3145176780-1321900127-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4219152396-3145176780-1321900127-503 - Limited - Disabled) Gast (S-1-5-21-4219152396-3145176780-1321900127-501 - Limited - Disabled) hurle (S-1-5-21-4219152396-3145176780-1321900127-1001 - Administrator - Enabled) => C:\Users\hurle WDAGUtilityAccount (S-1-5-21-4219152396-3145176780-1321900127-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.5.2 - Advanced Micro Devices, Inc.) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.5.3185 - AVG Technologies) Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.) Branding64 (HKLM\...\{871DA3E4-7743-4CDB-B95E-995DA5DA9B23}) (Version: 1.00.0004 - Advanced Micro Devices, Inc.) Hidden Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.23 - GOG.com) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.5 - Canon Inc.) Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free Video Converter (HKLM-x32\...\Free Video Converter_is1) (Version: 1.0.8.408 - Digital Wave Ltd) GlassWire 2.3 (remove only) (HKLM-x32\...\GlassWire 2.3) (Version: 2.3.323 - SecureMix LLC) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Leawo Prof. Media Version 11.0.0.0 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 11.0.0.0 - Leawo Software) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM-x32\...\{4545d600-b3a9-467c-a68b-e70ae51c8382}) (Version: 5.0.7.30113 - Microsoft Corporation) Movavi Screen Recorder 21 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Movavi Screen Recorder 21) (Version: 21.3.0 - Movavi) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla) OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation) OpenOffice Updater (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 5.0.1.0319 - QNAP Systems, Inc.) RyzenMasterSDK (HKLM\...\{FE13F9D7-038D-4E21-B221-CE16700F12A9}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Sky Go 21.4.2.0 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) VidCoder 6.34 Beta (Installer) (HKLM\...\VidCoder-Beta-x64_is1) (Version: 6.34 - RandomEngy) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Packages: ========= Free Video Cutter Joiner -> C:\Program Files\WindowsApps\808dvdvideomedia.FreeVideoCutterJoiner_1.0.0.0_x86__yjscgq3q1n9ft [2021-06-07] (dvdvideomedia) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad] Scanner für Windows 10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_2.1.0.0_x64__69n05hp4v3s90 [2021-06-09] (Simon Knuth) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{57D0E8CF-2552-4B76-A5C4-B1E9D413FD14} -> [Qsync] => C:\Users\hurle\AppData\Local\QNAP\Qsync\Quick Access [2021-05-29 15:57] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{76BC2997-1E56-49DE-AB96-28EE563848F8}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7A9D6039-26D8-4C24-88EE-7E35D50DF293}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7AC7D11E-4A45-45F8-B5FC-BDA80EAB0FBB}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AC456064-B5B6-437E-A541-1604DE3A59DA}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{bafb6159-a14c-6f7c-16cb-616bff9dd5b7}\localserver32 -> C:\Program Files\VidCoder-Beta\VidCoder.exe (VidCoder) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ QsyncEx_Icon2] -> {C150B110-249C-4C3E-B149-86B40AB8F589} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ QsyncEx_Icon3] -> {A51BD0D1-47BF-4B12-A45D-A1265190953A} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ QsyncEx_Icon4] -> {351A7028-5336-4C36-A90D-9E2A50141A79} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers1: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-03-15 04:22 - 2021-03-15 04:22 - 000175616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\IOTCAPIs.dll 2021-03-15 04:22 - 2021-03-15 04:22 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\json-c.dll 2021-03-15 04:22 - 2021-03-15 04:22 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\P2PTunnelAPIs.dll 2021-03-15 04:22 - 2021-03-15 04:22 - 000166400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RdiffDll.dll 2021-03-15 04:22 - 2021-03-15 04:22 - 000028160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RDTAPIs.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_ctypes.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_elementtree.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_hashlib.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_multiprocessing.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_psutil_windows.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_socket.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_ssl.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_yappi.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\bz2.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\common.time34.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\hashobjs_ext.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\PIL._imaging.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pyexpat.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pysqlite2._sqlite.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pythoncom27.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pywintypes27.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\select.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\thumbnails_ext.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\unicodedata.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\usb_ext.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32api.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32com.shell.shell.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32crypt.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32event.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32file.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32gui.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32inet.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32pdh.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32pipe.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32process.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32profile.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32security.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32ts.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.conditional.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.connectivity.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.device_monitor.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.volumes.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.winwrap.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._controls_.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._core_.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._gdi_.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._html2.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._misc_.pyd 2021-06-27 00:38 - 2021-06-27 00:38 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._windows_.pyd 2021-04-15 07:01 - 2021-04-15 07:01 - 000575488 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll 2021-04-15 07:01 - 2021-04-15 07:01 - 000048640 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll 2021-05-11 02:54 - 2021-05-11 02:54 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2021-06-09 18:13 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL 2021-06-09 18:13 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\python27.dll 2021-03-19 05:06 - 2021-03-19 05:06 - 083289088 _____ (QNAP Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\Lang\QsyncDEU.dll 2021-03-15 04:22 - 2021-03-15 04:22 - 002115584 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libcrypto-1_1.dll 2021-03-15 04:22 - 2021-03-15 04:22 - 000371200 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libssl-1_1.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxbase30u_net_vc90_x64.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxbase30u_vc90_x64.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_adv_vc90_x64.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_core_vc90_x64.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_html_vc90_x64.dll 2021-06-27 00:38 - 2021-06-27 00:38 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_webview_vc90_x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "GogGalaxy" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{0E8D7573-E653-48FB-A40E-9EED08F1E471}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [UDP Query User{9E5EEBED-3687-4632-82BA-396262CE55FE}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [{AD9279B6-2B25-4FF3-AA03-7ACC8C2FCEF0}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [{CAB465F7-D01C-416E-A24A-2FD54845E463}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [{77876075-60A1-459F-B9B8-5996527D50DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{70258307-54AE-4C5D-933A-2067BDF44664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{70EC7247-E6EB-4634-BAEF-D53353EF702C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{540DE46E-C9D9-4AD0-BF5B-11747EA95D54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{B2ABA477-C076-480E-A07E-A0766482154B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{452BABBE-5D41-4E95-94B2-DDF4C43753C4}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [TCP Query User{C93A4D8C-1E04-487B-B42A-B05F5F1A87BE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei FirewallRules: [UDP Query User{BC3F1024-1136-4C22-A017-21D6D7693036}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei FirewallRules: [{5C52E070-414A-4F56-B4E3-C3531DC9439D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{F00E144C-2062-496C-AB86-9E4198FA70EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{31413DA7-469F-40E7-BEB2-142227881DAB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D5AF480E-A916-4FD5-B094-8096F03CDE37}] => (Allow) LPort=2869 FirewallRules: [{F9C80182-0AB5-41D4-B45D-7751F5ADEBBE}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{AEF4F35A-D272-479E-90BF-34E08FF85257}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei FirewallRules: [UDP Query User{07A63929-F1E0-46E1-96FA-D99B8C01C498}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei FirewallRules: [{4E0E1170-A209-48A0-BE66-7FCC53AD10AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{45EB92D1-CE79-428C-878D-764F93C47891}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FF96111-5046-41BD-8184-A9F2E290BD3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{80A4D279-902C-41EF-9C7B-B49BF45E2EC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{013AA084-9E79-47C4-AECF-04AE545B871E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1CFF4DA0-48D2-4B22-8446-68C76528344A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{130F0254-E2F4-4C07-B5D1-68C2392654E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{336EBA51-EEEC-491F-9552-C64D330C13F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5087680-0D18-4C7F-9CF7-4980DE219A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{99EDD816-A90B-47A1-BB8B-33E9E6C3364C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FEE8A89A-4126-4905-B5A6-652698CCCD49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1BD5AD00-170E-4B3D-9E62-79A17647C959}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FBE9C719-96C0-4357-A636-3B5F5751B517}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FCA3679D-C234-43A1-8578-7C2D2B962FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{68F520BA-0951-497F-BAC7-B4C6BF90489A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{328D30CB-92DA-4F95-AFB4-A0693D797621}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC) FirewallRules: [{C9C89F49-21D7-46AF-96B1-75B876E4F475}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC) ==================== Wiederherstellungspunkte ========================= 07-06-2021 17:15:49 Windows Live Essentials 12-06-2021 08:50:12 Windows Modules Installer 21-06-2021 17:55:36 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Ver-/Entschlüsselungscontroller Description: PCI-Ver-/Entschlüsselungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/25/2021 06:21:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004140 ID des fehlerhaften Prozesses: 0xc74 Startzeit der fehlerhaften Anwendung: 0x01d769de32bc0eb3 Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll Berichtskennung: 1c58679a-2e48-4074-bce3-aa8f37965741 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/25/2021 06:21:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000003d7b82 ID des fehlerhaften Prozesses: 0x2a94 Startzeit der fehlerhaften Anwendung: 0x01d769de2e2a8b55 Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Berichtskennung: 736373ec-ffb2-4d30-b533-a29cbab6470a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/25/2021 06:21:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004140 ID des fehlerhaften Prozesses: 0x154c Startzeit der fehlerhaften Anwendung: 0x01d769de001cb2ad Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll Berichtskennung: c08340a9-a94c-4b14-a482-68195fd47427 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/24/2021 07:30:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1023, Zeitstempel: 0x51ea1ff4 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0x924f9cdb Ausnahmecode: 0x80004005 Fehleroffset: 0x000000000010b39c ID des fehlerhaften Prozesses: 0x1cbc Startzeit der fehlerhaften Anwendung: 0x01d7691e93f905c2 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: f25f0fa4-cfbf-4664-9e61-45749ed4bd9c Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI Error: (06/21/2021 05:55:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 3,5" (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (06/21/2021 05:55:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 2,5" (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (06/27/2021 12:17:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/26/2021 10:45:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN) Description: Der Server "Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/26/2021 10:45:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/26/2021 09:12:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/25/2021 07:00:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/24/2021 07:30:03 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 23.06.2021 um 23:55:57 unerwartet heruntergefahren. Error: (06/24/2021 07:29:56 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Error: (06/23/2021 03:16:00 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 21.06.2021 um 20:44:16 unerwartet heruntergefahren. Windows Defender: ================ Date: 2021-06-26 21:03:41 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AEF3B3C7-341C-4289-A54D-EE31F9DFEE5C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-25 18:46:06 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {258CF004-3E54-4D27-8F99-855B7E464CC9} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-21 17:29:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5BDDFF13-1693-4A8B-8ACD-505C3D0A92F1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-18 17:57:21 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {688C3463-D345-4AA0-B633-38F92F277439} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-16 12:39:13 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso; containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso->Medizin\Keygen.exe; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso->Medizin\Keygen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-SI0R1CN\hurle Prozessname: Unknown Sicherheitsversion: AV: 1.341.826.0, AS: 1.341.826.0, NIS: 1.341.826.0 Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-04 07:44:09 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.24.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1957.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 07:44:09 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.24.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1957.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 07:44:09 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18200.4 Vorherige Modulversion: 1.1.18100.6 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2021-06-26 23:23:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-06-26 23:23:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-06-20 09:24:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-06-20 09:23:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3.70 06/09/2020 Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02) Prozessor: AMD Ryzen 7 3700X 8-Core Processor Prozentuale Nutzung des RAM: 31% Installierter physikalischer RAM: 16334.68 MB Verfügbarer physikalischer RAM: 11130.18 MB Summe virtueller Speicher: 20302.68 MB Verfügbarer virtueller Speicher: 12536.45 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.95 GB) (Free:470.94 GB) NTFS \\?\Volume{ae6db8be-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{ae6db8be-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AE6DB8BE) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=524 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
27.06.2021, 08:19 | #2 |
/// TB-Ausbilder | Infizierte Handys nach Windows-Virus?Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
27.06.2021, 08:59 | #3 |
| Infizierte Handys nach Windows-Virus? Hallo Matthias, vielen Dank für dein Hilfe, hier die Logs:
__________________MBAM Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.06.21 Scan-Zeit: 09:43 Protokolldatei: 51b1250c-d71b-11eb-bb84-2cf05d7f8f37.json -Softwaredaten- Version: 4.4.0.117 Komponentenversion: 1.0.1344 Version des Aktualisierungspakets: 1.0.42315 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19043.1052) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-SI0R1CN\hurle -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 301465 Erkannte Bedrohungen: 25 In die Quarantäne verschobene Bedrohungen: 25 Abgelaufene Zeit: 1 Min., 40 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 8 PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 6480, 531440, 1.0.42315, , ame, , , PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, In Quarantäne, 839, 551619, , , , , , PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 839, 551619, , , , , , PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, In Quarantäne, 839, 551619, 1.0.42315, , ame, , , PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, In Quarantäne, 839, 551614, 1.0.42315, , ame, , , PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 6480, 628584, 1.0.42315, , ame, , , PUP.Optional.Restoro, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Restoro, In Quarantäne, 839, 551610, 1.0.42315, , ame, , , PUP.Optional.Restoro, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, In Quarantäne, 839, 551612, 1.0.42315, , ame, , , Registrierungswert: 1 PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 6480, 531439, 1.0.42315, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 502, 455286, , , , , , PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 502, 455286, , , , , , Datei: 14 PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, In Quarantäne, 839, 551609, 1.0.42315, , ame, , CF5635D031E9388BD4A1ADE17A902B3F, 75A66C510BB5319F464F71F0078A30B6E7C4DDC38E2240AB1A233D7B72CB71A6 PUP.Optional.OpenOfficeDE, C:\USERS\HURLE\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 6480, 531439, , , , , 2C686E215335241728E777CA71E520F8, 5A6F4A7DF4C5EE680671E08B4DF865EAC202AF8B6965963D80AFC960FE749166 PUP.Optional.Restoro, C:\USERS\HURLE\DOWNLOADS\RESTORO.EXE, In Quarantäne, 839, 551611, 1.0.42315, , ame, , 149B7754E41E3330E87D3C303FECE58C, 5D99408FC2F7BC85F2C4BC6DCD762008BFECD5C8DCAAACF9C9BDC2914DDD22B1 PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 502, 455286, , , , , C0459FB03557629EA64856EC4691532D, 3B702C91C43835E5232DDAA7A96D4514BAF86CD4CE95179190B9BB4CB623035D PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000292.ldb, In Quarantäne, 502, 455286, , , , , 3381CA7FBC81151A19256B42437C4A59, D3203F6211CAFBE447EE138CC36CDECA1786297223F671E5C463F7C42654F738 PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000294.log, In Quarantäne, 502, 455286, , , , , 1BEAD4DC51F422B897A6264B3759CDBF, 458D0082854CADA1D531B740F327B10DAD35B97D4EF02B6F3608660AC1117ED9 PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000295.ldb, In Quarantäne, 502, 455286, , , , , 23D2324E3482E5FDDCDC86C02817DDF9, 077B77B4AED99399529F27820917657EDE57D128AD91D97409854CC8075EC2FF PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 502, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 502, 455286, , , , , , PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 502, 455286, , , , , 2F0FF7C4BF16A3D5D931FA45B13E60DC, 0DE32E76394C5009AA706F69FC50BA145450F19F884706F849DA1ED2E4B15444 PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 502, 455286, , , , , 16A6ED6CFE9C5A92D68946FA24269A02, 7C3741940C000F2C9E26CEF5E982FC1131D151EA9756A3BFD6EA3D2DCEB36FE8 PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 502, 455286, , , , , E22360D89280095D27CD06589FF21298, 94CF2647E7CC13D180351B6EA5FCCA46FD3FE85ECCE9DBF9614CCE6FED1C53C8 PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 502, 455286, 1.0.42315, , ame, , 2DAFBADAE79F08473052E25DB10DF40D, F3BD6EFFCD9876AE312C1BD85A5E8C9B3E2D91BBEBB13A00F2578CA8D174C0D5 PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 502, 455286, 1.0.42315, , ame, , 2DAFBADAE79F08473052E25DB10DF40D, F3BD6EFFCD9876AE312C1BD85A5E8C9B3E2D91BBEBB13A00F2578CA8D174C0D5 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.2.0.0 # ------------------------------- # Build: 03-22-2021 # Database: 2021-05-17.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 06-27-2021 # Duration: 00:00:01 # OS: Windows 10 Home # Cleaned: 11 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\hurle\AppData\Roaming\OpenOffice Updater ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater Deleted HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1} Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Deleted HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546} Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Deleted Websuche Deleted Websuche ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2367 octets] - [27/06/2021 09:48:29] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021 durchgeführt von hurle (Administrator) auf DESKTOP-SI0R1CN (Micro-Star International Co., Ltd MS-7C02) (27-06-2021 09:52:45) Gestartet von C:\Users\hurle\Downloads Geladene Profile: hurle Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4> (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12> (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\hurle\Downloads\adwcleaner_8.2.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [171320 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [Qsync] => C:\Program Files (x86)\QNAP\Qsync\Qsync.exe [93121496 2021-03-19] (QNAP Systems, Inc. -> QNAP Systems, Inc.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> ) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14916448 2021-03-26] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-14] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [9353160 2021-06-15] (GlassWire -> SecureMix LLC) HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [509952 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1338368 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-17] (Google LLC -> Google LLC) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11276DCC-CC73-4A8F-9BFA-12CAA5364253} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {19802539-56C4-4483-BAA4-110A086DAA7D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {1E38783E-9EB2-4C2C-BF04-CC4CC55E275B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {2113B40E-FA95-4BBA-B677-B5941A177F5C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {2703AF91-CD7C-4033-848A-9DB36AAD8652} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform) Task: {4BB8E149-AE70-4A20-B7A2-DBCD367EDFA8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4950840 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) Task: {4E0CAF4B-73E0-4846-9DF4-E6BBB1A4CC16} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd) Task: {6823C73C-C0BC-4024-A370-8C2C14D244A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC) Task: {7523CAED-FF30-4B2E-B772-212592F1D53B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-22] (Mozilla Corporation -> Mozilla Foundation) Task: {90DE257D-1DBD-4BAC-A4FD-70859762D63C} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [47104 2021-05-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {D6C39A78-E4FE-4F3C-8EC9-75410689D658} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {DE76A075-9EF3-4F95-9550-2767555BD42D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC) Task: {FD6A4FC8-C96A-4C72-9D9C-E8BDAF761267} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.) Task: {FEDEA6FA-6AF2-44AD-B0B5-FAED612607F0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1821968 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0c7a34d9-852e-48cd-822f-ece4d5b63564}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Profile: C:\Users\hurle\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-27] FireFox: ======== FF DefaultProfile: kea1v8ft.default FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\kea1v8ft.default [2021-06-23] FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\8opjqa9k.default-release [2021-06-25] FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-05-28] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default [2021-06-27] CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://googlemail.com/" CHR Extension: (ProxFlow) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-29] CHR Extension: (Präsentationen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-29] CHR Extension: (MEGA) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2021-06-24] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-29] CHR Extension: (Tabellen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-29] CHR Extension: (Google Docs Offline) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-29] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-29] CHR Extension: (TunnelBear VPN) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2021-05-29] CHR Extension: (Chrome Media Router) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-29] CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\hurle\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2021-05-29] CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.) R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [625976 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [374072 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8297584 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) S2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2021-05-29] (Leawo Software) [Datei ist nicht signiert] S2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2021-06-01] (GuinpinSoft inc) [Datei ist nicht signiert] S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439616 2020-04-08] (Digital Wave Ltd -> Digital Wave Ltd) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-06-03] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1874272 2021-03-26] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6840672 2021-03-26] (GOG Sp. z o.o. -> GOG.com) S2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [7172552 2021-06-15] (GlassWire -> SecureMix LLC) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-27] (Malwarebytes Inc -> Malwarebytes) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\amdkmdag.sys [82687824 2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35872 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [217056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [366704 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250464 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99440 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) S0 avgElam; C:\Windows\System32\drivers\avgElam.sys [17344 2021-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.) R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41488 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [182736 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [524568 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [108000 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) S0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [851344 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [472064 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [215536 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [327696 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-06-27] (Malwarebytes Inc -> Malwarebytes) R1 gwdrv; C:\Windows\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-27] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-06-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-06-27] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-27 09:48 - 2021-06-27 09:48 - 000000000 ____D C:\AdwCleaner 2021-06-27 09:47 - 2021-06-27 09:47 - 008534696 _____ (Malwarebytes) C:\Users\hurle\Downloads\adwcleaner_8.2.exe 2021-06-27 09:46 - 2021-06-27 09:46 - 000006202 _____ C:\Users\hurle\Desktop\MBAM.txt 2021-06-27 09:45 - 2021-06-27 09:45 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup (1).exe 2021-06-27 09:42 - 2021-06-27 09:44 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\IGDump 2021-06-27 09:42 - 2021-06-27 09:42 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-06-27 09:42 - 2021-06-27 09:42 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-06-27 09:42 - 2021-06-27 09:42 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-06-27 09:42 - 2021-06-27 09:42 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-06-27 09:42 - 2021-06-27 09:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-06-27 09:42 - 2021-06-27 09:42 - 000000000 ____D C:\Users\hurle\AppData\Local\mbam 2021-06-27 09:41 - 2021-06-27 09:41 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup.exe 2021-06-27 09:41 - 2021-06-27 09:41 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-06-27 09:41 - 2021-06-27 09:41 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-06-27 09:41 - 2021-06-27 09:41 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\Program Files\Malwarebytes 2021-06-27 00:45 - 2021-06-27 00:45 - 000055626 _____ C:\Users\hurle\Downloads\Addition.txt 2021-06-27 00:45 - 2021-06-27 00:45 - 000036349 _____ C:\Users\hurle\Downloads\Shortcut.txt 2021-06-27 00:44 - 2021-06-27 09:53 - 000018984 _____ C:\Users\hurle\Downloads\FRST.txt 2021-06-27 00:43 - 2021-06-27 09:52 - 000000000 ____D C:\FRST 2021-06-27 00:43 - 2021-06-27 00:43 - 002300416 _____ (Farbar) C:\Users\hurle\Downloads\FRST64.exe 2021-06-26 23:23 - 2021-06-26 23:23 - 000327696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000250464 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000215536 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000099440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000003992 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update 2021-06-26 23:23 - 2021-06-26 23:23 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk 2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk 2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\ProgramData\Desktop\AVG AntiVirus FREE.lnk 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Windows\system32\Tasks\AVG 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Roaming\AVG 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Local\AVG 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Program Files\Common Files\AVG 2021-06-26 23:23 - 2021-06-26 23:22 - 000851344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000524568 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000472064 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000366704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000340280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2021-06-26 23:23 - 2021-06-26 23:22 - 000217056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000182736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000108000 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000083056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000041488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000017344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgElam.sys 2021-06-26 23:22 - 2021-06-26 23:23 - 000000000 ____D C:\ProgramData\AVG 2021-06-26 23:22 - 2021-06-26 23:22 - 000000000 ____D C:\Program Files\AVG 2021-06-26 23:21 - 2021-06-26 23:21 - 000261448 _____ (AVG Technologies CZ, s.r.o.) C:\Users\hurle\Downloads\avg_antivirus_free_setup.exe 2021-06-26 22:15 - 2021-06-26 22:15 - 074448896 _____ C:\Windows\system32\config\SOFTWARE 2021-06-24 23:01 - 2021-06-24 23:02 - 000000000 ____D C:\Users\hurle\AppData\Local\glasswire 2021-06-24 23:01 - 2021-06-24 23:01 - 058010776 _____ (SecureMix LLC) C:\Users\hurle\Downloads\GlassWireSetup.exe 2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\Users\Public\Desktop\GlassWire.lnk 2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\ProgramData\Desktop\GlassWire.lnk 2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire 2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\GlassWire 2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\Program Files (x86)\GlassWire 2021-06-24 23:01 - 2015-05-29 09:30 - 000008392 _____ C:\Windows\system32\Drivers\gwdrv.cat 2021-06-24 23:01 - 2015-05-29 09:15 - 000033152 _____ (SecureMix LLC) C:\Windows\system32\Drivers\gwdrv.sys 2021-06-23 22:57 - 2021-06-26 22:15 - 000000000 ____D C:\Windows\Microsoft Antimalware 2021-06-23 21:25 - 2021-06-23 21:25 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002 (1).pdf 2021-06-23 19:57 - 2021-06-23 19:57 - 000069823 _____ C:\Users\hurle\Downloads\Ausschneiden_Stadt_1.pdf 2021-06-23 16:21 - 2021-06-23 16:27 - 000000000 ____D C:\Users\hurle\AppData\Local\Sysinternals 2021-06-23 16:20 - 2021-06-23 16:20 - 001801526 _____ C:\Users\hurle\Downloads\TCPView.zip 2021-06-23 16:20 - 2021-06-23 16:20 - 000000000 ____D C:\Users\hurle\Downloads\TCPView 2021-06-23 16:15 - 2021-06-23 16:16 - 000000000 ____D C:\Users\hurle\Desktop\Betrug 2021-06-23 16:08 - 2021-06-25 18:48 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Mozilla 2021-06-23 16:08 - 2021-06-25 18:25 - 000000000 ____D C:\ProgramData\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Local\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-06-23 16:07 - 2021-06-23 16:07 - 000333096 _____ (Mozilla) C:\Users\hurle\Downloads\Firefox Installer.exe 2021-06-23 15:48 - 2021-06-23 15:48 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002.pdf 2021-06-19 11:09 - 2021-06-19 11:09 - 000016265 _____ C:\Users\hurle\Downloads\Auflistung für Steuerberater 2019.odt 2021-06-19 09:29 - 2021-06-19 09:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-06-18 20:32 - 2021-06-25 18:21 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashDumps 2021-06-16 16:09 - 2021-06-16 16:12 - 000000306 __RSH C:\ProgramData\ntuser.pol 2021-06-16 16:09 - 2021-06-16 16:10 - 000000099 _____ C:\Users\hurle\Downloads\rufus.ini 2021-06-16 16:05 - 2021-06-16 16:05 - 001173560 _____ (Akeo Consulting) C:\Users\hurle\Downloads\rufus-3.14p.exe 2021-06-16 16:02 - 2021-06-16 16:02 - 016719872 _____ C:\Users\hurle\Downloads\dban-2.3.0_i586.iso 2021-06-16 14:14 - 2021-06-16 14:20 - 000000000 ____D C:\Users\hurle\Desktop\Alte HHD 2021-06-16 12:51 - 2021-06-20 09:27 - 000000000 ____D C:\ProgramData\Avast Software 2021-06-16 12:36 - 2021-06-16 12:36 - 000224544 _____ (AVAST Software) C:\Users\hurle\Downloads\avast_free_antivirus_setup_online.exe 2021-06-14 17:46 - 2021-06-14 17:46 - 000000320 _____ C:\Users\hurle\Desktop\Control.url 2021-06-14 16:32 - 2021-06-14 16:33 - 000000000 ____D C:\Users\hurle\Desktop\Für Steam 2021-06-13 10:24 - 2021-06-13 10:29 - 000000000 ____D C:\Users\hurle\Desktop\Perso 2021-06-13 09:40 - 2021-06-27 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD_Common 2021-06-12 14:00 - 2021-06-12 14:00 - 025281658 _____ C:\Users\hurle\Downloads\Plex.mp4 2021-06-12 13:31 - 2021-06-12 13:31 - 000000997 _____ C:\Users\hurle\Desktop\Movavi Screen Recorder 21.lnk 2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Movavi Screen Recorder 21 2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 21 2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2021-06-12 08:53 - 2021-06-12 08:53 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-06-09 22:52 - 2021-06-09 22:52 - 000111511 _____ C:\Users\hurle\Downloads\invoice (2).pdf 2021-06-09 22:52 - 2021-06-09 22:52 - 000105903 _____ C:\Users\hurle\Downloads\invoice (1).pdf 2021-06-09 22:51 - 2021-06-09 22:51 - 000104015 _____ C:\Users\hurle\Downloads\invoice.pdf 2021-06-09 20:56 - 2021-06-27 09:35 - 000000000 ____D C:\Program Files\CCleaner 2021-06-09 20:56 - 2021-06-26 22:19 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-06-09 20:56 - 2021-06-20 09:24 - 000002238 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC 2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk 2021-06-09 20:55 - 2021-06-09 20:55 - 036141904 _____ (Piriform Software Ltd) C:\Users\hurle\Downloads\ccsetup581.exe 2021-06-09 20:21 - 2021-06-09 20:22 - 000000000 ____D C:\Users\hurle\Documents\Battlefield 2 2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\Users\Public\Desktop\Weitere Informationen zu Canon TS3300 series.url 2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\ProgramData\Desktop\Weitere Informationen zu Canon TS3300 series.url 2021-06-09 18:13 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files\Canon 2021-06-09 18:11 - 2021-06-09 18:11 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (2).exe 2021-06-07 17:16 - 2021-06-07 17:16 - 000001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2021-06-07 17:16 - 2021-06-07 17:16 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\PCHEALTH 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\de 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Windows Live 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2021-06-07 17:15 - 2021-06-07 17:16 - 000000000 ____D C:\Users\hurle\AppData\Local\Windows Live 2021-06-05 18:48 - 2021-06-05 22:30 - 000000972 _____ C:\Users\hurle\Desktop\Titel.txt 2021-06-05 10:19 - 2021-06-05 10:19 - 000179454 _____ C:\Users\hurle\Downloads\Dokument.pdf 2021-06-04 22:27 - 2021-06-04 23:12 - 000000000 ____D C:\Users\hurle\AppData\Roaming\FileBot 2021-06-04 22:27 - 2021-06-04 22:28 - 000000000 ____D C:\Users\hurle\Desktop\TEst 2021-06-04 22:26 - 2021-06-04 22:26 - 052928767 _____ C:\Users\hurle\Downloads\FileBot_4.9.3_x64.msi 2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Roaming\11bitstudios 2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Local\Epic Games 2021-06-04 15:33 - 2021-06-04 15:34 - 000000000 ____D C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein 2021-06-04 15:33 - 2021-06-04 15:33 - 000448565 _____ C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein.zip 2021-06-04 15:13 - 2021-06-04 15:13 - 000000374 _____ C:\Users\hurle\Desktop\Frostpunk.url 2021-06-04 15:03 - 2021-06-14 17:12 - 000000000 ____D C:\Program Files\Epic Games 2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngineLauncher 2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngine 2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\EpicGamesLauncher 2021-06-04 14:58 - 2021-06-04 15:00 - 000000000 ____D C:\ProgramData\Epic 2021-06-04 14:58 - 2021-06-04 14:59 - 000000000 ____D C:\Program Files (x86)\Epic Games 2021-06-04 14:58 - 2021-06-04 14:58 - 056791040 _____ C:\Users\hurle\Downloads\EpicInstaller-12.1.7.msi 2021-06-04 14:58 - 2021-06-04 14:58 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk 2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk 2021-06-04 10:03 - 2021-06-04 10:03 - 000000000 ____D C:\Users\hurle\Documents\AncestorsLegacy 2021-06-03 17:43 - 2021-06-04 15:00 - 000000000 ____D C:\Users\hurle\AppData\Local\NVIDIA Corporation 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\Documents\My Games 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Roaming\EasyAntiCheat 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Local\WarThunder 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\ProgramData\WarThunder 2021-06-03 17:42 - 2021-06-03 17:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2021-06-01 20:07 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbuch für Canon TS3300 series 2021-06-01 20:03 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2021-06-01 20:03 - 2018-11-06 11:13 - 000355328 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_G3L.dll 2021-06-01 20:03 - 2018-11-02 10:39 - 000089600 _____ C:\Windows\SysWOW64\CNC18A2D.TBL 2021-06-01 20:03 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2021-06-01 20:02 - 2021-06-01 20:02 - 000000000 ___HD C:\ProgramData\CanonBJ 2021-06-01 20:02 - 2019-08-02 05:00 - 001338368 _____ (CANON INC.) C:\Windows\system32\CNMLMG3.DLL 2021-06-01 20:01 - 2021-06-01 20:02 - 000000000 ___HD C:\Program Files\CanonBJ 2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Canon 2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files (x86)\Canon 2021-06-01 19:55 - 2021-06-03 10:08 - 000000000 ____D C:\ProgramData\CanonIJPLM 2021-06-01 19:55 - 2021-06-01 19:55 - 000000000 ____D C:\ProgramData\Canon 2021-06-01 19:54 - 2021-06-01 19:54 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (1).exe 2021-06-01 19:52 - 2021-06-01 19:52 - 000000000 ____D C:\Users\hurle\AppData\Local\ElevatedDiagnostics 2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ___RD C:\Users\hurle\Documents\Scanned Documents 2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ____D C:\Users\hurle\Documents\Fax 2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\ProgramData\Desktop\DVDVideoSoft Free Studio.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\Users\Public\Desktop\Free Video Converter.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\ProgramData\Desktop\Free Video Converter.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft 2021-06-01 18:02 - 2021-06-01 18:03 - 032451816 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeVideoConverter_1.0.8.408_o_3f49456a-d547-4eec-9038-2bf94fee96a5.exe 2021-06-01 18:00 - 2021-06-01 18:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\DVDVideoSoft 2021-06-01 17:59 - 2021-06-01 17:59 - 107305528 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeStudio_6.7.2.909_o.exe 2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\Documents\Freemake 2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\AppData\Local\FreemakeVideoConverter 2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\ProgramData\Freemake 2021-06-01 17:57 - 2021-06-01 17:59 - 000000000 ____D C:\Program Files (x86)\Freemake 2021-06-01 17:57 - 2021-06-01 17:57 - 001016904 _____ (Mixbyte Inc. ) C:\Users\hurle\Downloads\FreemakeVideoConverterSetup_b2cbec21-36e4-e6d0-9dd3-a981b0c7798d.exe 2021-06-01 15:20 - 2021-06-01 16:22 - 000000000 ____D C:\Users\hurle\.MakeMKV 2021-06-01 15:20 - 2021-06-01 15:20 - 000000000 ____D C:\Program Files\Common Files\cdarbsvc 2021-06-01 15:19 - 2021-06-01 15:19 - 014233787 _____ (GuinpinSoft inc) C:\Users\hurle\Downloads\Setup_MakeMKV_v1.16.3.exe 2021-06-01 15:18 - 2021-06-01 15:18 - 000000000 ___HD C:\VideoSolo Temp 2021-06-01 15:17 - 2021-06-01 15:17 - 002562280 _____ ( ) C:\Users\hurle\Downloads\bd-dvd-ripper.exe 2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Users\hurle\AppData\Local\VideoSolo Studio 2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Program Files\VideoSolo Studio 2021-06-01 10:27 - 2021-06-01 12:14 - 000000000 ____D C:\Users\hurle\AppData\Local\REDEngine 2021-06-01 10:27 - 2021-06-01 10:27 - 000000000 ____D C:\Users\hurle\AppData\Local\CD Projekt Red 2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\ScreenRecorder 2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\Movavi 2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashRpt 2021-06-01 10:03 - 2021-06-01 10:03 - 047901824 _____ (Movavi) C:\Users\hurle\Downloads\MovaviScreenRecorderSetupC.exe 2021-06-01 10:03 - 2021-06-01 10:03 - 000005096 _____ C:\ProgramData\xnugqooy.ugm 2021-06-01 10:03 - 2021-06-01 10:03 - 000000016 _____ C:\ProgramData\mntemp 2021-05-31 20:08 - 2021-05-31 21:34 - 000000000 ____D C:\Users\hurle\AppData\Local\VidCoder-Beta 2021-05-30 21:51 - 2021-06-08 18:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\dvdcss 2021-05-30 19:28 - 2021-06-21 20:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\vlc 2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2021-05-30 19:28 - 2021-05-30 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-05-30 19:27 - 2021-05-30 19:27 - 042671072 _____ C:\Users\hurle\Downloads\vlc-3.0.14-win64.exe 2021-05-30 19:27 - 2021-05-30 19:27 - 000000000 ____D C:\Program Files\VideoLAN 2021-05-30 11:39 - 2021-05-30 11:39 - 000000000 ____D C:\Users\hurle\Documents\EBAY GRAKA 2021-05-30 11:03 - 2021-05-30 11:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\WinRAR 2021-05-30 11:00 - 2021-05-30 11:00 - 003483480 _____ (Alexander Roshal) C:\Users\hurle\Downloads\winrar-x64-601d.exe 2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Program Files\WinRAR 2021-05-30 10:59 - 2021-05-30 11:03 - 3732838341 _____ C:\Users\hurle\Downloads\download_2021-05-30_10-59-38.zip 2021-05-30 10:36 - 2021-05-30 10:36 - 000000000 ____D C:\Users\hurle\AppData\Roaming\OpenOffice 2021-05-30 09:40 - 2021-06-01 10:05 - 000000000 ____D C:\Users\hurle\AppData\Local\cache 2021-05-30 09:34 - 2021-06-20 09:24 - 000002526 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2021-05-30 09:34 - 2021-06-20 09:24 - 000002420 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2021-05-30 09:34 - 2021-06-20 09:24 - 000002404 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2021-05-30 09:34 - 2021-06-20 09:24 - 000002122 _____ C:\Windows\system32\Tasks\StartDVR 2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows 2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2021-05-30 09:33 - 2021-06-20 09:24 - 000002202 _____ C:\Windows\system32\Tasks\StartCN 2021-05-30 09:33 - 2021-05-30 09:35 - 000000000 ____D C:\ProgramData\AMD 2021-05-30 09:33 - 2021-05-30 09:34 - 000000000 ____D C:\Program Files\AMD 2021-05-30 09:33 - 2021-05-30 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2021-05-30 09:33 - 2021-05-11 09:18 - 002261136 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe 2021-05-30 09:27 - 2021-05-30 09:27 - 000000000 ____D C:\Users\hurle\AppData\Local\RadeonInstaller 2021-05-30 09:26 - 2021-05-30 09:26 - 000000000 ____D C:\AMD 2021-05-30 09:21 - 2021-05-30 09:21 - 001687040 _____ C:\Windows\system32\libcrypto.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-05-30 09:20 - 2021-05-30 09:20 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-05-30 09:20 - 2021-05-30 09:20 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-05-30 09:20 - 2021-05-30 09:20 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE 2021-05-30 09:20 - 2021-05-30 09:20 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-05-30 09:20 - 2021-05-30 09:20 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-05-30 09:20 - 2021-05-30 09:20 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-05-30 09:20 - 2021-05-30 09:20 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-05-30 09:20 - 2021-05-30 09:20 - 000287232 _____ C:\Windows\system32\CoreMas.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000272384 _____ C:\Windows\system32\TpmTool.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-05-30 09:20 - 2021-05-30 09:20 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe 2021-05-30 09:16 - 2021-05-30 09:17 - 484108704 _____ (AMD Inc.) C:\Users\hurle\Downloads\non-whql-radeon-software-adrenalin-2020-21.5.2-win10-64bit-may17.exe 2021-05-30 09:15 - 2021-06-12 08:50 - 000000000 ____D C:\Windows\system32\MRT 2021-05-29 23:44 - 2021-06-19 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com] 2021-05-29 20:49 - 2021-05-29 23:44 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\Users\Public\Desktop\GOG GALAXY.lnk 2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\ProgramData\Desktop\GOG GALAXY.lnk 2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\Users\hurle\AppData\Local\GOG.com 2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 2021-05-29 20:48 - 2021-05-29 23:44 - 000000000 ____D C:\ProgramData\GOG.com 2021-05-29 20:47 - 2021-06-12 10:53 - 000000000 ____D C:\Users\hurle\AppData\Roaming\VidCoder-Beta 2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\ProgramData\Package Cache 2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\Program Files\dotnet 2021-05-29 20:47 - 2021-05-29 20:47 - 000983624 _____ (GOG Sp. z o.o.) C:\Users\hurle\Downloads\GOG_Galaxy_2.0.exe 2021-05-29 20:47 - 2021-05-29 20:47 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VidCoder Beta.lnk 2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\Users\Public\Desktop\VidCoder Beta.lnk 2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\ProgramData\Desktop\VidCoder Beta.lnk 2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\ToastNotificationManagerCompat 2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\IsolatedStorage 2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Program Files\VidCoder-Beta 2021-05-29 20:46 - 2021-05-29 20:47 - 025172488 _____ (RandomEngy ) C:\Users\hurle\Downloads\VidCoder-6.34-Beta.exe 2021-05-29 18:08 - 2021-05-29 18:11 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky Go 2021-05-29 18:08 - 2021-05-29 18:08 - 056440928 _____ (Sky ) C:\Users\hurle\Downloads\SkyGoInstaller.exe 2021-05-29 18:08 - 2021-05-29 18:08 - 000001042 _____ C:\Users\hurle\Desktop\Sky Go.lnk 2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky 2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky 2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Synamedia 2021-05-29 17:52 - 2021-05-29 17:52 - 000000000 ___HD C:\$WinREAgent 2021-05-29 17:26 - 2021-05-29 17:27 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd.exe 2021-05-29 17:25 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Adobe 2021-05-29 16:51 - 2021-05-29 16:51 - 000001208 _____ C:\Users\hurle\Desktop\OpenOffice 4.1.10.lnk 2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ___SD C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10 2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-05-29 16:48 - 2021-05-29 16:48 - 000249552 _____ C:\Users\hurle\Downloads\OpenOffice_Setup.exe 2021-05-29 16:44 - 2021-05-31 17:01 - 000000000 ____D C:\Windows\Panther 2021-05-29 16:35 - 2021-06-16 16:05 - 000000000 ____D C:\Program Files (x86)\Steam 2021-05-29 16:35 - 2021-05-29 16:35 - 001770744 _____ C:\Users\hurle\Downloads\SteamSetup.exe 2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk 2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk 2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\Steam 2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\CEF 2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2021-05-29 16:13 - 2021-06-06 10:47 - 000000000 ____D C:\Users\hurle\.dvdcss 2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\Users\Public\Desktop\Leawo Prof. Media.lnk 2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\ProgramData\Desktop\Leawo Prof. Media.lnk 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\Documents\Leawo 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Leawo 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Local\Leawo Prof 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Leawo 2021-05-29 16:10 - 2020-08-12 09:43 - 000606208 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvidcore.dll 2021-05-29 16:10 - 2020-08-12 09:43 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll 2021-05-29 16:10 - 2020-08-12 09:43 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll 2021-05-29 16:10 - 2020-08-12 09:43 - 000139264 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvid.ax 2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\thdudf.sys 2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\Drivers\thdudf.sys 2021-05-29 16:09 - 2021-05-29 16:09 - 000000094 _____ C:\Users\hurle\Desktop\Leawo Bluray Ripper KEY.txt 2021-05-29 16:09 - 2021-05-29 16:09 - 000000000 ____D C:\Program Files (x86)\Leawo 2021-05-29 16:06 - 2021-05-29 16:09 - 132193256 _____ (Leawo Software Co., Ltd. ) C:\Users\hurle\Downloads\ltmcp_setup.exe 2021-05-29 16:06 - 2021-05-29 16:06 - 000000000 ____D C:\Users\hurle\AppData\Local\Comms 2021-05-29 16:05 - 2021-06-20 09:24 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2021-05-29 16:05 - 2021-06-12 08:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-05-29 16:05 - 2021-05-29 17:25 - 000000000 ____D C:\ProgramData\Adobe 2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk 2021-05-29 16:05 - 2021-05-29 16:05 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-05-29 16:03 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Local\Adobe 2021-05-29 16:01 - 2021-06-27 09:33 - 000000000 ___RD C:\Users\hurle\Google Drive 2021-05-29 15:59 - 2021-05-29 15:59 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\installbackupandsync.exe 2021-05-29 15:59 - 2021-05-29 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2021-05-29 15:58 - 2021-06-27 09:33 - 000000000 ___RD C:\Users\hurle\Qsync 2021-05-29 15:56 - 2021-05-29 15:56 - 073269624 _____ (QNAP SYSTEMS, INC.) C:\Users\hurle\Downloads\QNAPQsyncClientWindows-5.0.1.0319.exe 2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\Users\Public\Desktop\Qsync Client.lnk 2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\ProgramData\Desktop\Qsync Client.lnk 2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Users\hurle\AppData\Local\QNAP 2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP 2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Program Files (x86)\QNAP 2021-05-29 15:53 - 2021-06-20 09:24 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-05-29 15:53 - 2021-06-20 09:24 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-05-29 15:53 - 2021-06-17 22:59 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-05-29 15:53 - 2021-05-29 16:01 - 000000000 ____D C:\Users\hurle\AppData\Local\Google 2021-05-29 15:53 - 2021-05-29 15:59 - 000000000 ____D C:\Program Files\Google 2021-05-29 15:53 - 2021-05-29 15:53 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\ChromeSetup.exe 2021-05-29 15:53 - 2021-05-29 15:53 - 000000000 ____D C:\Program Files (x86)\Google 2021-05-29 15:52 - 2021-06-20 09:24 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4219152396-3145176780-1321900127-1001 2021-05-29 15:52 - 2021-06-17 17:51 - 000000000 ___RD C:\Users\hurle\OneDrive 2021-05-29 15:52 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\PlaceholderTileLogoFolder 2021-05-29 15:52 - 2021-05-29 15:52 - 000000000 ___HD C:\OneDriveTemp 2021-05-29 15:51 - 2021-05-29 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2021-05-29 15:50 - 2021-06-26 21:22 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI 2021-05-29 15:50 - 2021-06-26 21:12 - 000000000 ____D C:\Users\hurle\AppData\Local\D3DSCache 2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\Packages 2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\ProgramData\Packages 2021-05-29 15:50 - 2021-05-30 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD 2021-05-29 15:50 - 2021-05-29 21:51 - 000000000 ____D C:\Users\hurle\AppData\Local\ConnectedDevicesPlatform 2021-05-29 15:50 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Adobe 2021-05-29 15:50 - 2021-05-29 15:51 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ___RD C:\Users\hurle\3D Objects 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\AMD 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\VirtualStore 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\Publishers 2021-05-29 15:49 - 2021-06-17 17:51 - 000002383 _____ C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-05-29 15:49 - 2021-06-01 15:20 - 000000000 ____D C:\Users\hurle 2021-05-29 15:49 - 2021-05-29 15:49 - 000000020 ___SH C:\Users\hurle\ntuser.ini 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Vorlagen 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Startmenü 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Netzwerkumgebung 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Lokale Einstellungen 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Eigene Dateien 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Druckumgebung 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Videos 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Musik 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Bilder 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Verlauf 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Anwendungsdaten 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Anwendungsdaten 2021-05-29 15:48 - 2021-05-30 09:34 - 000000000 ____D C:\Windows\system32\AMD 2021-05-29 15:48 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Programme 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2021-05-29 15:45 - 2021-06-27 09:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-05-29 15:45 - 2021-06-27 00:17 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-05-29 15:45 - 2021-06-26 21:15 - 000008192 ___SH C:\DumpStack.log.tmp 2021-05-29 15:45 - 2021-06-26 21:15 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-05-29 15:45 - 2021-06-20 09:24 - 000003628 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-05-29 15:45 - 2021-06-20 09:24 - 000003404 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-05-29 15:45 - 2021-06-13 09:12 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-05-29 15:45 - 2021-06-12 08:58 - 000299704 _____ C:\Windows\system32\FNTCACHE.DAT 2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____D C:\Windows\ServiceProfiles ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-27 09:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-06-27 09:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-06-26 21:22 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat 2021-06-26 21:22 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat 2021-06-26 21:22 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-06-26 21:12 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-06-20 09:26 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-06-16 16:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-06-16 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-06-12 08:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-06-09 18:13 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media 2021-06-07 17:16 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-05-30 09:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-05-30 09:23 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack 2021-05-30 09:22 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll 2021-05-30 09:22 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-05-30 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat 2021-05-29 22:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-05-29 16:44 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2021-05-29 16:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-05-29 15:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2021-05-29 15:47 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool 2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate 2021-05-29 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021 durchgeführt von hurle (27-06-2021 09:53:31) Gestartet von C:\Users\hurle\Downloads Windows 10 Home Version 21H1 19043.1052 (X64) (2021-05-29 13:46:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4219152396-3145176780-1321900127-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4219152396-3145176780-1321900127-503 - Limited - Disabled) Gast (S-1-5-21-4219152396-3145176780-1321900127-501 - Limited - Disabled) hurle (S-1-5-21-4219152396-3145176780-1321900127-1001 - Administrator - Enabled) => C:\Users\hurle WDAGUtilityAccount (S-1-5-21-4219152396-3145176780-1321900127-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.5.2 - Advanced Micro Devices, Inc.) AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.5.3185 - AVG Technologies) Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.) Branding64 (HKLM\...\{871DA3E4-7743-4CDB-B95E-995DA5DA9B23}) (Version: 1.00.0004 - Advanced Micro Devices, Inc.) Hidden Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.) Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.23 - GOG.com) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.5 - Canon Inc.) Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free Video Converter (HKLM-x32\...\Free Video Converter_is1) (Version: 1.0.8.408 - Digital Wave Ltd) GlassWire 2.3 (remove only) (HKLM-x32\...\GlassWire 2.3) (Version: 2.3.323 - SecureMix LLC) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Leawo Prof. Media Version 11.0.0.0 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 11.0.0.0 - Leawo Software) Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM-x32\...\{4545d600-b3a9-467c-a68b-e70ae51c8382}) (Version: 5.0.7.30113 - Microsoft Corporation) Movavi Screen Recorder 21 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Movavi Screen Recorder 21) (Version: 21.3.0 - Movavi) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla) OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation) QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 5.0.1.0319 - QNAP Systems, Inc.) RyzenMasterSDK (HKLM\...\{FE13F9D7-038D-4E21-B221-CE16700F12A9}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Sky Go 21.4.2.0 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) VidCoder 6.34 Beta (Installer) (HKLM\...\VidCoder-Beta-x64_is1) (Version: 6.34 - RandomEngy) VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH) Packages: ========= Free Video Cutter Joiner -> C:\Program Files\WindowsApps\808dvdvideomedia.FreeVideoCutterJoiner_1.0.0.0_x86__yjscgq3q1n9ft [2021-06-07] (dvdvideomedia) Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad] Scanner für Windows 10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_2.1.0.0_x64__69n05hp4v3s90 [2021-06-09] (Simon Knuth) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-17] (Spotify AB) [Startup Task] XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{57D0E8CF-2552-4B76-A5C4-B1E9D413FD14} -> [Qsync] => C:\Users\hurle\AppData\Local\QNAP\Qsync\Quick Access [2021-05-29 15:57] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{76BC2997-1E56-49DE-AB96-28EE563848F8}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7A9D6039-26D8-4C24-88EE-7E35D50DF293}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7AC7D11E-4A45-45F8-B5FC-BDA80EAB0FBB}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AC456064-B5B6-437E-A541-1604DE3A59DA}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> ) CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{bafb6159-a14c-6f7c-16cb-616bff9dd5b7}\localserver32 -> C:\Program Files\VidCoder-Beta\VidCoder.exe (VidCoder) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ QsyncEx_Icon2] -> {C150B110-249C-4C3E-B149-86B40AB8F589} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ QsyncEx_Icon3] -> {A51BD0D1-47BF-4B12-A45D-A1265190953A} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ QsyncEx_Icon4] -> {351A7028-5336-4C36-A90D-9E2A50141A79} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers1: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google) ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-27] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2021-05-29 16:08 - 2021-05-29 16:08 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll 2021-06-03 17:20 - 2021-06-03 17:20 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll 2021-04-15 07:01 - 2021-04-15 07:01 - 000575488 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll 2021-04-15 07:01 - 2021-04-15 07:01 - 000048640 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll 2021-05-11 02:54 - 2021-05-11 02:54 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-08-17 11:48 - 2020-08-17 11:48 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "GogGalaxy" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{0E8D7573-E653-48FB-A40E-9EED08F1E471}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [UDP Query User{9E5EEBED-3687-4632-82BA-396262CE55FE}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [{AD9279B6-2B25-4FF3-AA03-7ACC8C2FCEF0}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [{CAB465F7-D01C-416E-A24A-2FD54845E463}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) FirewallRules: [{77876075-60A1-459F-B9B8-5996527D50DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{70258307-54AE-4C5D-933A-2067BDF44664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{70EC7247-E6EB-4634-BAEF-D53353EF702C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{540DE46E-C9D9-4AD0-BF5B-11747EA95D54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{B2ABA477-C076-480E-A07E-A0766482154B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{452BABBE-5D41-4E95-94B2-DDF4C43753C4}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [TCP Query User{C93A4D8C-1E04-487B-B42A-B05F5F1A87BE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei FirewallRules: [UDP Query User{BC3F1024-1136-4C22-A017-21D6D7693036}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei FirewallRules: [{5C52E070-414A-4F56-B4E3-C3531DC9439D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{F00E144C-2062-496C-AB86-9E4198FA70EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{31413DA7-469F-40E7-BEB2-142227881DAB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D5AF480E-A916-4FD5-B094-8096F03CDE37}] => (Allow) LPort=2869 FirewallRules: [{F9C80182-0AB5-41D4-B45D-7751F5ADEBBE}] => (Allow) LPort=1900 FirewallRules: [TCP Query User{AEF4F35A-D272-479E-90BF-34E08FF85257}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei FirewallRules: [UDP Query User{07A63929-F1E0-46E1-96FA-D99B8C01C498}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei FirewallRules: [{4E0E1170-A209-48A0-BE66-7FCC53AD10AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{45EB92D1-CE79-428C-878D-764F93C47891}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FF96111-5046-41BD-8184-A9F2E290BD3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{80A4D279-902C-41EF-9C7B-B49BF45E2EC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{013AA084-9E79-47C4-AECF-04AE545B871E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1CFF4DA0-48D2-4B22-8446-68C76528344A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{130F0254-E2F4-4C07-B5D1-68C2392654E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{336EBA51-EEEC-491F-9552-C64D330C13F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{F5087680-0D18-4C7F-9CF7-4980DE219A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{99EDD816-A90B-47A1-BB8B-33E9E6C3364C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FEE8A89A-4126-4905-B5A6-652698CCCD49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{1BD5AD00-170E-4B3D-9E62-79A17647C959}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{FBE9C719-96C0-4357-A636-3B5F5751B517}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{FCA3679D-C234-43A1-8578-7C2D2B962FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{68F520BA-0951-497F-BAC7-B4C6BF90489A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{328D30CB-92DA-4F95-AFB4-A0693D797621}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC) FirewallRules: [{C9C89F49-21D7-46AF-96B1-75B876E4F475}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC) ==================== Wiederherstellungspunkte ========================= 07-06-2021 17:15:49 Windows Live Essentials 12-06-2021 08:50:12 Windows Modules Installer 21-06-2021 17:55:36 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Gerät Description: PCI-Gerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: PCI-Ver-/Entschlüsselungscontroller Description: PCI-Ver-/Entschlüsselungscontroller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: ) Description: Event-ID 12007 Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/25/2021 06:21:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004140 ID des fehlerhaften Prozesses: 0xc74 Startzeit der fehlerhaften Anwendung: 0x01d769de32bc0eb3 Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll Berichtskennung: 1c58679a-2e48-4074-bce3-aa8f37965741 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/25/2021 06:21:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000003d7b82 ID des fehlerhaften Prozesses: 0x2a94 Startzeit der fehlerhaften Anwendung: 0x01d769de2e2a8b55 Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Berichtskennung: 736373ec-ffb2-4d30-b533-a29cbab6470a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/25/2021 06:21:39 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000004140 ID des fehlerhaften Prozesses: 0x154c Startzeit der fehlerhaften Anwendung: 0x01d769de001cb2ad Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll Berichtskennung: c08340a9-a94c-4b14-a482-68195fd47427 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (06/24/2021 07:30:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1023, Zeitstempel: 0x51ea1ff4 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0x924f9cdb Ausnahmecode: 0x80004005 Fehleroffset: 0x000000000010b39c ID des fehlerhaften Prozesses: 0x1cbc Startzeit der fehlerhaften Anwendung: 0x01d7691e93f905c2 Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: f25f0fa4-cfbf-4664-9e61-45749ed4bd9c Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI Error: (06/21/2021 05:55:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 3,5" (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (06/21/2021 05:55:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 2,5" (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Systemfehler: ============= Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "GlassWire Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CdRom Device Arbiter service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Leawo CdRom Device Access Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2021-06-26 21:03:41 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AEF3B3C7-341C-4289-A54D-EE31F9DFEE5C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-25 18:46:06 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {258CF004-3E54-4D27-8F99-855B7E464CC9} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-21 17:29:46 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {5BDDFF13-1693-4A8B-8ACD-505C3D0A92F1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-18 17:57:21 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {688C3463-D345-4AA0-B633-38F92F277439} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-06-16 12:39:13 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0 Name: Trojan:Win32/Wacatac.B!ml Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso; containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso->Medizin\Keygen.exe; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso->Medizin\Keygen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Benutzer Benutzer: DESKTOP-SI0R1CN\hurle Prozessname: Unknown Sicherheitsversion: AV: 1.341.826.0, AS: 1.341.826.0, NIS: 1.341.826.0 Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4 Date: 2021-06-04 07:44:09 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.24.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1957.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 07:44:09 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.24.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1957.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 07:44:09 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18200.4 Vorherige Modulversion: 1.1.18100.6 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2021-06-26 23:23:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-06-26 23:23:11 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements. Date: 2021-06-20 09:24:27 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2021-06-20 09:23:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3.70 06/09/2020 Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02) Prozessor: AMD Ryzen 7 3700X 8-Core Processor Prozentuale Nutzung des RAM: 32% Installierter physikalischer RAM: 16334.68 MB Verfügbarer physikalischer RAM: 10994.82 MB Summe virtueller Speicher: 20302.68 MB Verfügbarer virtueller Speicher: 13202.97 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.95 GB) (Free:469.53 GB) NTFS \\?\Volume{ae6db8be-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS \\?\Volume{ae6db8be-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AE6DB8BE) Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=524 MB) - (Type=27) ==================== Ende von Addition.txt ======================= |
27.06.2021, 11:18 | #4 |
/// TB-Ausbilder | Infizierte Handys nach Windows-Virus? Mit Schritt 1 überprüfen wir Windows Systemdateien, ggf. werden diese repariert. Dies kann etwas länger ( > 10 min ) dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
27.06.2021, 11:51 | #5 |
| Infizierte Handys nach Windows-Virus? EDIT: Ich habe noch ein Screenshot von meiner Anmeldung ins Google Konto hinzugefügt: "Zu viele fehlgeschlagene Versuche" bei der Eingabe des Bestätigungscodes. Davor habe ich ihn heute erst ein Mal angefordert und korrekt eingegeben... fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021 durchgeführt von hurle (27-06-2021 12:22:18) Run:1 Gestartet von C:\Users\hurle\Downloads Geladene Profile: hurle Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: SystemRestore: On CreateRestorePoint: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GalaxyClient] => [X] GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: Bitsadmin /Reset /Allusers CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow CMD: dism /online /cleanup-image /restorehealth CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: ***************** Prozesse erfolgreich geschlossen. SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. "HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben C:\ProgramData\NTUSER.pol => erfolgreich verschoben HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset catalog ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. 0 out of 0 jobs canceled. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= ========= dism /online /cleanup-image /restorehealth ========= Tool zur Imageverwaltung fr die Bereitstellung Version: 10.0.19041.844 Abbildversion: 10.0.19043.1052 [== 3.8% ] [== 4.8% ] [=== 5.7% ] [=== 6.7% ] [==== 7.7% ] [===== 8.7% ] [===== 9.7% ] [====== 10.6% ] [====== 11.6% ] [======= 12.6% ] [======= 13.6% ] [======== 14.6% ] [========= 15.5% ] [========= 16.5% ] [========== 17.5% ] [========== 18.5% ] [=========== 19.5% ] [=========== 20.5% ] [============ 21.2% ] [============ 22.2% ] [============= 22.6% ] [============= 23.5% ] [============== 24.5% ] [============== 25.5% ] [=============== 26.5% ] [=============== 27.5% ] [================ 28.5% ] [================= 29.4% ] [================= 30.4% ] [================== 31.4% ] [================== 32.4% ] [=================== 33.4% ] [=================== 34.3% ] [==================== 34.9% ] [==================== 35.2% ] [==================== 36.2% ] [===================== 36.7% ] [===================== 37.7% ] [====================== 38.6% ] [====================== 39.6% ] [======================= 40.6% ] [======================== 41.6% ] [======================== 42.6% ] [========================= 43.5% ] [========================= 44.5% ] [========================== 45.5% ] [========================== 46.5% ] [===========================47.5% ] [===========================48.5% ] [===========================49.4% ] [===========================50.4% ] [===========================51.4% ] [===========================52.1% ] [===========================52.3% ] [===========================52.4% ] [===========================52.5% ] [===========================52.6% ] [===========================52.7% ] [===========================52.8% ] [===========================53.0% ] [===========================53.1% ] [===========================53.2% ] [===========================53.6% ] [===========================53.7% ] [===========================53.8% ] [===========================54.0% ] [===========================54.1% ] [===========================54.2% ] [===========================54.3% ] [===========================54.4% ] [===========================54.5% ] [===========================54.6% ] [===========================54.7% ] [===========================54.9% ] [===========================55.2% ] [===========================55.5% ] [===========================55.6% ] [===========================55.8% ] [===========================56.1% ] [===========================56.2% ] [===========================57.2%= ] [===========================58.2%= ] [===========================59.2%== ] [===========================60.2%== ] [===========================62.3%==== ] [===========================84.9%================= ] [==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen. Der Vorgang wurde erfolgreich beendet. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 7626752 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 592186610 B Java, Flash, Steam htmlcache => 197308396 B Windows/system/drivers => 15475149 B Edge => 0 B Chrome => 1698910063 B Firefox => 191424513 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 34400 B NetworkService => 125494 B hurle => 137725487 B RecycleBin => 41308360177 B EmptyTemp: => 41.1 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 12:27:16 ==== Code:
ATTFilter RogueKiller Anti-Malware V15.0.3.0 (x64) [Jun 15 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19043) 64 bits Gestartet in : Normaler Modus Benutzer : hurle [Administrator] Gestartet von : C:\Users\hurle\Desktop\RogueKiller_portable64.exe Signaturen : 20210625_090122, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/06/27 12:33:23 (Dauer : 00:02:24) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021 durchgeführt von hurle (Administrator) auf DESKTOP-SI0R1CN (Micro-Star International Co., Ltd MS-7C02) (27-06-2021 12:39:03) Gestartet von C:\Users\hurle\Downloads Geladene Profile: hurle Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\atiesrxx.exe (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe (Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GlassWire.exe (GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWIdlMon.exe (Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe (GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe (Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.) C:\Program Files (x86)\QNAP\Qsync\Qsync.exe (Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe <6> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [171320 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [Qsync] => C:\Program Files (x86)\QNAP\Qsync\Qsync.exe [93121496 2021-03-19] (QNAP Systems, Inc. -> QNAP Systems, Inc.) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> ) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14916448 2021-03-26] (GOG Sp. z o.o. -> GOG.com) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-14] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [9353160 2021-06-15] (GlassWire -> SecureMix LLC) HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [509952 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1338368 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-17] (Google LLC -> Google LLC) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {11276DCC-CC73-4A8F-9BFA-12CAA5364253} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {19802539-56C4-4483-BAA4-110A086DAA7D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {1E38783E-9EB2-4C2C-BF04-CC4CC55E275B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {2113B40E-FA95-4BBA-B677-B5941A177F5C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1} Task: {2703AF91-CD7C-4033-848A-9DB36AAD8652} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform) Task: {4BB8E149-AE70-4A20-B7A2-DBCD367EDFA8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4950840 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) Task: {4E0CAF4B-73E0-4846-9DF4-E6BBB1A4CC16} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd) Task: {6823C73C-C0BC-4024-A370-8C2C14D244A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC) Task: {7523CAED-FF30-4B2E-B772-212592F1D53B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-22] (Mozilla Corporation -> Mozilla Foundation) Task: {90DE257D-1DBD-4BAC-A4FD-70859762D63C} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [47104 2021-05-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {D6C39A78-E4FE-4F3C-8EC9-75410689D658} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {DE76A075-9EF3-4F95-9550-2767555BD42D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC) Task: {FD6A4FC8-C96A-4C72-9D9C-E8BDAF761267} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.) Task: {FEDEA6FA-6AF2-44AD-B0B5-FAED612607F0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1821968 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0c7a34d9-852e-48cd-822f-ece4d5b63564}: [DhcpNameServer] 192.168.0.1 Edge: ======= Edge Profile: C:\Users\hurle\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-27] FireFox: ======== FF DefaultProfile: kea1v8ft.default FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\kea1v8ft.default [2021-06-27] FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\8opjqa9k.default-release [2021-06-27] FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-05-28] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default [2021-06-27] CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://googlemail.com/" CHR Extension: (ProxFlow) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-29] CHR Extension: (Präsentationen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-29] CHR Extension: (MEGA) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2021-06-24] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-29] CHR Extension: (Tabellen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-29] CHR Extension: (Google Docs Offline) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-29] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-29] CHR Extension: (TunnelBear VPN) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2021-05-29] CHR Extension: (Chrome Media Router) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-29] CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\hurle\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2021-05-29] CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.) R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [625976 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [374072 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8297584 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2021-05-29] (Leawo Software) [Datei ist nicht signiert] R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2021-06-01] (GuinpinSoft inc) [Datei ist nicht signiert] R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439616 2020-04-08] (Digital Wave Ltd -> Digital Wave Ltd) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-06-03] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1874272 2021-03-26] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6840672 2021-03-26] (GOG Sp. z o.o. -> GOG.com) R2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [7172552 2021-06-15] (GlassWire -> SecureMix LLC) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-27] (Malwarebytes Inc -> Malwarebytes) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\amdkmdag.sys [82687824 2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35872 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [217056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [366704 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250464 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99440 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgElam; C:\Windows\System32\drivers\avgElam.sys [17344 2021-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.) R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41488 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [182736 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [524568 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [108000 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [851344 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [472064 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [215536 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [327696 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-06-27] (Malwarebytes Inc -> Malwarebytes) R1 gwdrv; C:\Windows\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-27] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-06-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-27] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-06-27] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-27 12:39 - 2021-06-27 12:39 - 000020846 _____ C:\Users\hurle\Downloads\FRST.txt 2021-06-27 12:32 - 2021-06-27 12:35 - 000000000 ____D C:\ProgramData\RogueKiller 2021-06-27 12:32 - 2021-06-27 12:32 - 033509712 _____ C:\Users\hurle\Desktop\RogueKiller_portable64.exe 2021-06-27 12:28 - 2021-06-27 12:28 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-06-27 12:28 - 2021-06-27 12:28 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-06-27 12:28 - 2021-06-27 12:28 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-06-27 12:28 - 2021-06-27 12:28 - 000000008 __RSH C:\ProgramData\ntuser.pol 2021-06-27 12:22 - 2021-06-27 12:27 - 000021206 _____ C:\Users\hurle\Downloads\Fixlog.txt 2021-06-27 12:20 - 2021-06-27 12:20 - 000014251 _____ C:\Users\hurle\Desktop\Liste Löschungen.odt 2021-06-27 09:54 - 2021-06-27 12:37 - 000000000 ____D C:\Users\hurle\Desktop\Dateien für TB 2021-06-27 09:48 - 2021-06-27 09:48 - 000000000 ____D C:\AdwCleaner 2021-06-27 09:47 - 2021-06-27 09:47 - 008534696 _____ (Malwarebytes) C:\Users\hurle\Downloads\adwcleaner_8.2.exe 2021-06-27 09:45 - 2021-06-27 09:45 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup (1).exe 2021-06-27 09:42 - 2021-06-27 09:42 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-06-27 09:42 - 2021-06-27 09:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2021-06-27 09:42 - 2021-06-27 09:42 - 000000000 ____D C:\Users\hurle\AppData\Local\mbam 2021-06-27 09:41 - 2021-06-27 09:41 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup.exe 2021-06-27 09:41 - 2021-06-27 09:41 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-06-27 09:41 - 2021-06-27 09:41 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-06-27 09:41 - 2021-06-27 09:41 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\Program Files\Malwarebytes 2021-06-27 00:45 - 2021-06-27 00:45 - 000036349 _____ C:\Users\hurle\Downloads\Shortcut.txt 2021-06-27 00:43 - 2021-06-27 12:39 - 000000000 ____D C:\FRST 2021-06-27 00:43 - 2021-06-27 00:43 - 002300416 _____ (Farbar) C:\Users\hurle\Downloads\FRST64.exe 2021-06-26 23:23 - 2021-06-26 23:23 - 000327696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000250464 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000215536 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000099440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys 2021-06-26 23:23 - 2021-06-26 23:23 - 000003992 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update 2021-06-26 23:23 - 2021-06-26 23:23 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk 2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk 2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\ProgramData\Desktop\AVG AntiVirus FREE.lnk 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Windows\system32\Tasks\AVG 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Roaming\AVG 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Local\AVG 2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Program Files\Common Files\AVG 2021-06-26 23:23 - 2021-06-26 23:22 - 000851344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000524568 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000472064 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000366704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000340280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe 2021-06-26 23:23 - 2021-06-26 23:22 - 000217056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000182736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000108000 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000083056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000041488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys 2021-06-26 23:23 - 2021-06-26 23:22 - 000017344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgElam.sys 2021-06-26 23:22 - 2021-06-27 12:28 - 000000000 ____D C:\ProgramData\AVG 2021-06-26 23:22 - 2021-06-26 23:22 - 000000000 ____D C:\Program Files\AVG 2021-06-26 23:21 - 2021-06-26 23:21 - 000261448 _____ (AVG Technologies CZ, s.r.o.) C:\Users\hurle\Downloads\avg_antivirus_free_setup.exe 2021-06-26 22:15 - 2021-06-27 12:27 - 074448896 _____ C:\Windows\system32\config\SOFTWARE 2021-06-24 23:01 - 2021-06-24 23:02 - 000000000 ____D C:\Users\hurle\AppData\Local\glasswire 2021-06-24 23:01 - 2021-06-24 23:01 - 058010776 _____ (SecureMix LLC) C:\Users\hurle\Downloads\GlassWireSetup.exe 2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\Users\Public\Desktop\GlassWire.lnk 2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\ProgramData\Desktop\GlassWire.lnk 2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire 2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\GlassWire 2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\Program Files (x86)\GlassWire 2021-06-24 23:01 - 2015-05-29 09:30 - 000008392 _____ C:\Windows\system32\Drivers\gwdrv.cat 2021-06-24 23:01 - 2015-05-29 09:15 - 000033152 _____ (SecureMix LLC) C:\Windows\system32\Drivers\gwdrv.sys 2021-06-23 22:57 - 2021-06-26 22:15 - 000000000 ____D C:\Windows\Microsoft Antimalware 2021-06-23 21:25 - 2021-06-23 21:25 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002 (1).pdf 2021-06-23 19:57 - 2021-06-23 19:57 - 000069823 _____ C:\Users\hurle\Downloads\Ausschneiden_Stadt_1.pdf 2021-06-23 16:21 - 2021-06-23 16:27 - 000000000 ____D C:\Users\hurle\AppData\Local\Sysinternals 2021-06-23 16:20 - 2021-06-23 16:20 - 001801526 _____ C:\Users\hurle\Downloads\TCPView.zip 2021-06-23 16:20 - 2021-06-23 16:20 - 000000000 ____D C:\Users\hurle\Downloads\TCPView 2021-06-23 16:15 - 2021-06-23 16:16 - 000000000 ____D C:\Users\hurle\Desktop\Betrug 2021-06-23 16:08 - 2021-06-27 12:20 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Mozilla 2021-06-23 16:08 - 2021-06-27 11:18 - 000000000 ____D C:\ProgramData\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk 2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Local\Mozilla 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-06-23 16:07 - 2021-06-23 16:07 - 000333096 _____ (Mozilla) C:\Users\hurle\Downloads\Firefox Installer.exe 2021-06-23 15:48 - 2021-06-23 15:48 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002.pdf 2021-06-19 11:09 - 2021-06-19 11:09 - 000016265 _____ C:\Users\hurle\Downloads\Auflistung für Steuerberater 2019.odt 2021-06-19 09:29 - 2021-06-19 09:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-06-18 20:32 - 2021-06-25 18:21 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashDumps 2021-06-16 16:09 - 2021-06-16 16:10 - 000000099 _____ C:\Users\hurle\Downloads\rufus.ini 2021-06-16 16:05 - 2021-06-16 16:05 - 001173560 _____ (Akeo Consulting) C:\Users\hurle\Downloads\rufus-3.14p.exe 2021-06-16 16:02 - 2021-06-16 16:02 - 016719872 _____ C:\Users\hurle\Downloads\dban-2.3.0_i586.iso 2021-06-16 14:14 - 2021-06-16 14:20 - 000000000 ____D C:\Users\hurle\Desktop\Alte HHD 2021-06-16 12:51 - 2021-06-20 09:27 - 000000000 ____D C:\ProgramData\Avast Software 2021-06-16 12:36 - 2021-06-16 12:36 - 000224544 _____ (AVAST Software) C:\Users\hurle\Downloads\avast_free_antivirus_setup_online.exe 2021-06-14 17:46 - 2021-06-14 17:46 - 000000320 _____ C:\Users\hurle\Desktop\Control.url 2021-06-14 16:32 - 2021-06-14 16:33 - 000000000 ____D C:\Users\hurle\Desktop\Für Steam 2021-06-13 10:24 - 2021-06-13 10:29 - 000000000 ____D C:\Users\hurle\Desktop\Perso 2021-06-13 09:40 - 2021-06-27 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD_Common 2021-06-12 14:00 - 2021-06-12 14:00 - 025281658 _____ C:\Users\hurle\Downloads\Plex.mp4 2021-06-12 13:31 - 2021-06-12 13:31 - 000000997 _____ C:\Users\hurle\Desktop\Movavi Screen Recorder 21.lnk 2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Movavi Screen Recorder 21 2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 21 2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2021-06-12 08:53 - 2021-06-12 08:53 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim 2021-06-09 22:52 - 2021-06-09 22:52 - 000111511 _____ C:\Users\hurle\Downloads\invoice (2).pdf 2021-06-09 22:52 - 2021-06-09 22:52 - 000105903 _____ C:\Users\hurle\Downloads\invoice (1).pdf 2021-06-09 22:51 - 2021-06-09 22:51 - 000104015 _____ C:\Users\hurle\Downloads\invoice.pdf 2021-06-09 20:56 - 2021-06-27 12:30 - 000000000 ____D C:\Program Files\CCleaner 2021-06-09 20:56 - 2021-06-26 22:19 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update 2021-06-09 20:56 - 2021-06-20 09:24 - 000002238 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC 2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk 2021-06-09 20:55 - 2021-06-09 20:55 - 036141904 _____ (Piriform Software Ltd) C:\Users\hurle\Downloads\ccsetup581.exe 2021-06-09 20:21 - 2021-06-09 20:22 - 000000000 ____D C:\Users\hurle\Documents\Battlefield 2 2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\Users\Public\Desktop\Weitere Informationen zu Canon TS3300 series.url 2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\ProgramData\Desktop\Weitere Informationen zu Canon TS3300 series.url 2021-06-09 18:13 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files\Canon 2021-06-09 18:11 - 2021-06-09 18:11 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (2).exe 2021-06-07 17:16 - 2021-06-07 17:16 - 000001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2021-06-07 17:16 - 2021-06-07 17:16 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\PCHEALTH 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\de 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Windows Live 2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2021-06-07 17:15 - 2021-06-07 17:16 - 000000000 ____D C:\Users\hurle\AppData\Local\Windows Live 2021-06-05 18:48 - 2021-06-05 22:30 - 000000972 _____ C:\Users\hurle\Desktop\Titel.txt 2021-06-05 10:19 - 2021-06-05 10:19 - 000179454 _____ C:\Users\hurle\Downloads\Dokument.pdf 2021-06-04 22:27 - 2021-06-04 23:12 - 000000000 ____D C:\Users\hurle\AppData\Roaming\FileBot 2021-06-04 22:27 - 2021-06-04 22:28 - 000000000 ____D C:\Users\hurle\Desktop\TEst 2021-06-04 22:26 - 2021-06-04 22:26 - 052928767 _____ C:\Users\hurle\Downloads\FileBot_4.9.3_x64.msi 2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Roaming\11bitstudios 2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Local\Epic Games 2021-06-04 15:33 - 2021-06-04 15:34 - 000000000 ____D C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein 2021-06-04 15:33 - 2021-06-04 15:33 - 000448565 _____ C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein.zip 2021-06-04 15:13 - 2021-06-04 15:13 - 000000374 _____ C:\Users\hurle\Desktop\Frostpunk.url 2021-06-04 15:03 - 2021-06-14 17:12 - 000000000 ____D C:\Program Files\Epic Games 2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngineLauncher 2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngine 2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\EpicGamesLauncher 2021-06-04 14:58 - 2021-06-04 15:00 - 000000000 ____D C:\ProgramData\Epic 2021-06-04 14:58 - 2021-06-04 14:59 - 000000000 ____D C:\Program Files (x86)\Epic Games 2021-06-04 14:58 - 2021-06-04 14:58 - 056791040 _____ C:\Users\hurle\Downloads\EpicInstaller-12.1.7.msi 2021-06-04 14:58 - 2021-06-04 14:58 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk 2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk 2021-06-04 10:03 - 2021-06-04 10:03 - 000000000 ____D C:\Users\hurle\Documents\AncestorsLegacy 2021-06-03 17:43 - 2021-06-04 15:00 - 000000000 ____D C:\Users\hurle\AppData\Local\NVIDIA Corporation 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\Documents\My Games 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Roaming\EasyAntiCheat 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Local\WarThunder 2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\ProgramData\WarThunder 2021-06-03 17:42 - 2021-06-03 17:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat 2021-06-01 20:07 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbuch für Canon TS3300 series 2021-06-01 20:03 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2021-06-01 20:03 - 2018-11-06 11:13 - 000355328 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_G3L.dll 2021-06-01 20:03 - 2018-11-02 10:39 - 000089600 _____ C:\Windows\SysWOW64\CNC18A2D.TBL 2021-06-01 20:03 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll 2021-06-01 20:02 - 2021-06-01 20:02 - 000000000 ___HD C:\ProgramData\CanonBJ 2021-06-01 20:02 - 2019-08-02 05:00 - 001338368 _____ (CANON INC.) C:\Windows\system32\CNMLMG3.DLL 2021-06-01 20:01 - 2021-06-01 20:02 - 000000000 ___HD C:\Program Files\CanonBJ 2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Canon 2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files (x86)\Canon 2021-06-01 19:55 - 2021-06-03 10:08 - 000000000 ____D C:\ProgramData\CanonIJPLM 2021-06-01 19:55 - 2021-06-01 19:55 - 000000000 ____D C:\ProgramData\Canon 2021-06-01 19:54 - 2021-06-01 19:54 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (1).exe 2021-06-01 19:52 - 2021-06-01 19:52 - 000000000 ____D C:\Users\hurle\AppData\Local\ElevatedDiagnostics 2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ___RD C:\Users\hurle\Documents\Scanned Documents 2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ____D C:\Users\hurle\Documents\Fax 2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\ProgramData\Desktop\DVDVideoSoft Free Studio.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\Users\Public\Desktop\Free Video Converter.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\ProgramData\Desktop\Free Video Converter.lnk 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack 2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft 2021-06-01 18:02 - 2021-06-01 18:03 - 032451816 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeVideoConverter_1.0.8.408_o_3f49456a-d547-4eec-9038-2bf94fee96a5.exe 2021-06-01 18:00 - 2021-06-01 18:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\DVDVideoSoft 2021-06-01 17:59 - 2021-06-01 17:59 - 107305528 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeStudio_6.7.2.909_o.exe 2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\Documents\Freemake 2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\AppData\Local\FreemakeVideoConverter 2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\ProgramData\Freemake 2021-06-01 17:57 - 2021-06-01 17:59 - 000000000 ____D C:\Program Files (x86)\Freemake 2021-06-01 17:57 - 2021-06-01 17:57 - 001016904 _____ (Mixbyte Inc. ) C:\Users\hurle\Downloads\FreemakeVideoConverterSetup_b2cbec21-36e4-e6d0-9dd3-a981b0c7798d.exe 2021-06-01 15:20 - 2021-06-01 16:22 - 000000000 ____D C:\Users\hurle\.MakeMKV 2021-06-01 15:20 - 2021-06-01 15:20 - 000000000 ____D C:\Program Files\Common Files\cdarbsvc 2021-06-01 15:19 - 2021-06-01 15:19 - 014233787 _____ (GuinpinSoft inc) C:\Users\hurle\Downloads\Setup_MakeMKV_v1.16.3.exe 2021-06-01 15:18 - 2021-06-01 15:18 - 000000000 ___HD C:\VideoSolo Temp 2021-06-01 15:17 - 2021-06-01 15:17 - 002562280 _____ ( ) C:\Users\hurle\Downloads\bd-dvd-ripper.exe 2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Users\hurle\AppData\Local\VideoSolo Studio 2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Program Files\VideoSolo Studio 2021-06-01 10:27 - 2021-06-01 12:14 - 000000000 ____D C:\Users\hurle\AppData\Local\REDEngine 2021-06-01 10:27 - 2021-06-01 10:27 - 000000000 ____D C:\Users\hurle\AppData\Local\CD Projekt Red 2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\ScreenRecorder 2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\Movavi 2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashRpt 2021-06-01 10:03 - 2021-06-01 10:03 - 047901824 _____ (Movavi) C:\Users\hurle\Downloads\MovaviScreenRecorderSetupC.exe 2021-06-01 10:03 - 2021-06-01 10:03 - 000005096 _____ C:\ProgramData\xnugqooy.ugm 2021-06-01 10:03 - 2021-06-01 10:03 - 000000016 _____ C:\ProgramData\mntemp 2021-05-31 20:08 - 2021-05-31 21:34 - 000000000 ____D C:\Users\hurle\AppData\Local\VidCoder-Beta 2021-05-30 21:51 - 2021-06-08 18:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\dvdcss 2021-05-30 19:28 - 2021-06-21 20:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\vlc 2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk 2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk 2021-05-30 19:28 - 2021-05-30 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2021-05-30 19:27 - 2021-05-30 19:27 - 042671072 _____ C:\Users\hurle\Downloads\vlc-3.0.14-win64.exe 2021-05-30 19:27 - 2021-05-30 19:27 - 000000000 ____D C:\Program Files\VideoLAN 2021-05-30 11:39 - 2021-05-30 11:39 - 000000000 ____D C:\Users\hurle\Documents\EBAY GRAKA 2021-05-30 11:03 - 2021-05-30 11:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\WinRAR 2021-05-30 11:00 - 2021-05-30 11:00 - 003483480 _____ (Alexander Roshal) C:\Users\hurle\Downloads\winrar-x64-601d.exe 2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Program Files\WinRAR 2021-05-30 10:59 - 2021-05-30 11:03 - 3732838341 _____ C:\Users\hurle\Downloads\download_2021-05-30_10-59-38.zip 2021-05-30 10:36 - 2021-05-30 10:36 - 000000000 ____D C:\Users\hurle\AppData\Roaming\OpenOffice 2021-05-30 09:40 - 2021-06-01 10:05 - 000000000 ____D C:\Users\hurle\AppData\Local\cache 2021-05-30 09:34 - 2021-06-20 09:24 - 000002526 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2021-05-30 09:34 - 2021-06-20 09:24 - 000002420 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2021-05-30 09:34 - 2021-06-20 09:24 - 000002404 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2021-05-30 09:34 - 2021-06-20 09:24 - 000002122 _____ C:\Windows\system32\Tasks\StartDVR 2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows 2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2021-05-30 09:33 - 2021-06-20 09:24 - 000002202 _____ C:\Windows\system32\Tasks\StartCN 2021-05-30 09:33 - 2021-05-30 09:35 - 000000000 ____D C:\ProgramData\AMD 2021-05-30 09:33 - 2021-05-30 09:34 - 000000000 ____D C:\Program Files\AMD 2021-05-30 09:33 - 2021-05-30 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2021-05-30 09:33 - 2021-05-11 09:18 - 002261136 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe 2021-05-30 09:27 - 2021-05-30 09:27 - 000000000 ____D C:\Users\hurle\AppData\Local\RadeonInstaller 2021-05-30 09:26 - 2021-05-30 09:26 - 000000000 ____D C:\AMD 2021-05-30 09:21 - 2021-05-30 09:21 - 001687040 _____ C:\Windows\system32\libcrypto.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2021-05-30 09:20 - 2021-05-30 09:20 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2021-05-30 09:20 - 2021-05-30 09:20 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2021-05-30 09:20 - 2021-05-30 09:20 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE 2021-05-30 09:20 - 2021-05-30 09:20 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2021-05-30 09:20 - 2021-05-30 09:20 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv 2021-05-30 09:20 - 2021-05-30 09:20 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2021-05-30 09:20 - 2021-05-30 09:20 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv 2021-05-30 09:20 - 2021-05-30 09:20 - 000287232 _____ C:\Windows\system32\CoreMas.dll 2021-05-30 09:20 - 2021-05-30 09:20 - 000272384 _____ C:\Windows\system32\TpmTool.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys 2021-05-30 09:20 - 2021-05-30 09:20 - 000060928 _____ C:\Windows\system32\runexehelper.exe 2021-05-30 09:20 - 2021-05-30 09:20 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe 2021-05-30 09:16 - 2021-05-30 09:17 - 484108704 _____ (AMD Inc.) C:\Users\hurle\Downloads\non-whql-radeon-software-adrenalin-2020-21.5.2-win10-64bit-may17.exe 2021-05-30 09:15 - 2021-06-12 08:50 - 000000000 ____D C:\Windows\system32\MRT 2021-05-29 23:44 - 2021-06-19 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com] 2021-05-29 20:49 - 2021-05-29 23:44 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\Users\Public\Desktop\GOG GALAXY.lnk 2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\ProgramData\Desktop\GOG GALAXY.lnk 2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\Users\hurle\AppData\Local\GOG.com 2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 2021-05-29 20:48 - 2021-05-29 23:44 - 000000000 ____D C:\ProgramData\GOG.com 2021-05-29 20:47 - 2021-06-12 10:53 - 000000000 ____D C:\Users\hurle\AppData\Roaming\VidCoder-Beta 2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\ProgramData\Package Cache 2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\Program Files\dotnet 2021-05-29 20:47 - 2021-05-29 20:47 - 000983624 _____ (GOG Sp. z o.o.) C:\Users\hurle\Downloads\GOG_Galaxy_2.0.exe 2021-05-29 20:47 - 2021-05-29 20:47 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VidCoder Beta.lnk 2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\Users\Public\Desktop\VidCoder Beta.lnk 2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\ProgramData\Desktop\VidCoder Beta.lnk 2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\ToastNotificationManagerCompat 2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\IsolatedStorage 2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Program Files\VidCoder-Beta 2021-05-29 20:46 - 2021-05-29 20:47 - 025172488 _____ (RandomEngy ) C:\Users\hurle\Downloads\VidCoder-6.34-Beta.exe 2021-05-29 18:08 - 2021-05-29 18:11 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky Go 2021-05-29 18:08 - 2021-05-29 18:08 - 056440928 _____ (Sky ) C:\Users\hurle\Downloads\SkyGoInstaller.exe 2021-05-29 18:08 - 2021-05-29 18:08 - 000001042 _____ C:\Users\hurle\Desktop\Sky Go.lnk 2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky 2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky 2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Synamedia 2021-05-29 17:52 - 2021-05-29 17:52 - 000000000 ___HD C:\$WinREAgent 2021-05-29 17:26 - 2021-05-29 17:27 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd.exe 2021-05-29 17:25 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Adobe 2021-05-29 16:51 - 2021-05-29 16:51 - 000001208 _____ C:\Users\hurle\Desktop\OpenOffice 4.1.10.lnk 2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ___SD C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10 2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2021-05-29 16:48 - 2021-05-29 16:48 - 000249552 _____ C:\Users\hurle\Downloads\OpenOffice_Setup.exe 2021-05-29 16:44 - 2021-05-31 17:01 - 000000000 ____D C:\Windows\Panther 2021-05-29 16:35 - 2021-06-16 16:05 - 000000000 ____D C:\Program Files (x86)\Steam 2021-05-29 16:35 - 2021-05-29 16:35 - 001770744 _____ C:\Users\hurle\Downloads\SteamSetup.exe 2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk 2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk 2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\Steam 2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\CEF 2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2021-05-29 16:13 - 2021-06-06 10:47 - 000000000 ____D C:\Users\hurle\.dvdcss 2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\Users\Public\Desktop\Leawo Prof. Media.lnk 2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\ProgramData\Desktop\Leawo Prof. Media.lnk 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\Documents\Leawo 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Leawo 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Local\Leawo Prof 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo 2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Leawo 2021-05-29 16:10 - 2020-08-12 09:43 - 000606208 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvidcore.dll 2021-05-29 16:10 - 2020-08-12 09:43 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll 2021-05-29 16:10 - 2020-08-12 09:43 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll 2021-05-29 16:10 - 2020-08-12 09:43 - 000139264 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvid.ax 2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\thdudf.sys 2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\Drivers\thdudf.sys 2021-05-29 16:09 - 2021-05-29 16:09 - 000000094 _____ C:\Users\hurle\Desktop\Leawo Bluray Ripper KEY.txt 2021-05-29 16:09 - 2021-05-29 16:09 - 000000000 ____D C:\Program Files (x86)\Leawo 2021-05-29 16:06 - 2021-05-29 16:09 - 132193256 _____ (Leawo Software Co., Ltd. ) C:\Users\hurle\Downloads\ltmcp_setup.exe 2021-05-29 16:06 - 2021-05-29 16:06 - 000000000 ____D C:\Users\hurle\AppData\Local\Comms 2021-05-29 16:05 - 2021-06-20 09:24 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task 2021-05-29 16:05 - 2021-06-12 08:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-05-29 16:05 - 2021-05-29 17:25 - 000000000 ____D C:\ProgramData\Adobe 2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk 2021-05-29 16:05 - 2021-05-29 16:05 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-05-29 16:03 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Local\Adobe 2021-05-29 16:01 - 2021-06-27 12:29 - 000000000 ___RD C:\Users\hurle\Google Drive 2021-05-29 15:59 - 2021-05-29 15:59 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\installbackupandsync.exe 2021-05-29 15:59 - 2021-05-29 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2021-05-29 15:58 - 2021-06-27 12:29 - 000000000 ___RD C:\Users\hurle\Qsync 2021-05-29 15:56 - 2021-05-29 15:56 - 073269624 _____ (QNAP SYSTEMS, INC.) C:\Users\hurle\Downloads\QNAPQsyncClientWindows-5.0.1.0319.exe 2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\Users\Public\Desktop\Qsync Client.lnk 2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\ProgramData\Desktop\Qsync Client.lnk 2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Users\hurle\AppData\Local\QNAP 2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP 2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Program Files (x86)\QNAP 2021-05-29 15:53 - 2021-06-20 09:24 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-05-29 15:53 - 2021-06-20 09:24 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-05-29 15:53 - 2021-06-17 22:59 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk 2021-05-29 15:53 - 2021-05-29 16:01 - 000000000 ____D C:\Users\hurle\AppData\Local\Google 2021-05-29 15:53 - 2021-05-29 15:59 - 000000000 ____D C:\Program Files\Google 2021-05-29 15:53 - 2021-05-29 15:53 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\ChromeSetup.exe 2021-05-29 15:53 - 2021-05-29 15:53 - 000000000 ____D C:\Program Files (x86)\Google 2021-05-29 15:52 - 2021-06-20 09:24 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4219152396-3145176780-1321900127-1001 2021-05-29 15:52 - 2021-06-17 17:51 - 000000000 ___RD C:\Users\hurle\OneDrive 2021-05-29 15:52 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\PlaceholderTileLogoFolder 2021-05-29 15:52 - 2021-05-29 15:52 - 000000000 ___HD C:\OneDriveTemp 2021-05-29 15:51 - 2021-05-29 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2021-05-29 15:50 - 2021-06-27 12:35 - 001622274 _____ C:\Windows\system32\PerfStringBackup.INI 2021-05-29 15:50 - 2021-06-27 11:17 - 000000000 ____D C:\Users\hurle\AppData\Local\D3DSCache 2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\Packages 2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\ProgramData\Packages 2021-05-29 15:50 - 2021-05-30 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD 2021-05-29 15:50 - 2021-05-29 21:51 - 000000000 ____D C:\Users\hurle\AppData\Local\ConnectedDevicesPlatform 2021-05-29 15:50 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Adobe 2021-05-29 15:50 - 2021-05-29 15:51 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ___RD C:\Users\hurle\3D Objects 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\AMD 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\VirtualStore 2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\Publishers 2021-05-29 15:49 - 2021-06-17 17:51 - 000002383 _____ C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-05-29 15:49 - 2021-06-01 15:20 - 000000000 ____D C:\Users\hurle 2021-05-29 15:49 - 2021-05-29 15:49 - 000000020 ___SH C:\Users\hurle\ntuser.ini 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Vorlagen 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Startmenü 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Netzwerkumgebung 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Lokale Einstellungen 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Eigene Dateien 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Druckumgebung 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Videos 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Musik 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Bilder 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Verlauf 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Anwendungsdaten 2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Anwendungsdaten 2021-05-29 15:48 - 2021-05-30 09:34 - 000000000 ____D C:\Windows\system32\AMD 2021-05-29 15:48 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Vorlagen 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Startmenü 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Programme 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Vorlagen 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Startmenü 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Dokumente 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien 2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Dokumente und Einstellungen 2021-05-29 15:45 - 2021-06-27 12:28 - 000008192 ___SH C:\DumpStack.log.tmp 2021-05-29 15:45 - 2021-06-27 12:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-05-29 15:45 - 2021-06-27 10:36 - 000000000 ____D C:\Windows\system32\SleepStudy 2021-05-29 15:45 - 2021-06-27 09:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-05-29 15:45 - 2021-06-20 09:24 - 000003628 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-05-29 15:45 - 2021-06-20 09:24 - 000003404 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-05-29 15:45 - 2021-06-13 09:12 - 000000000 ____D C:\Windows\system32\Drivers\wd 2021-05-29 15:45 - 2021-06-12 08:58 - 000299704 _____ C:\Windows\system32\FNTCACHE.DAT 2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____D C:\Windows\ServiceProfiles ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-06-27 12:38 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-06-27 12:35 - 2019-12-07 16:50 - 000701762 _____ C:\Windows\system32\perfh007.dat 2021-06-27 12:35 - 2019-12-07 16:50 - 000141266 _____ C:\Windows\system32\perfc007.dat 2021-06-27 12:35 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2021-06-27 12:27 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2021-06-27 12:25 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2021-06-27 12:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-06-27 12:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2021-06-27 09:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2021-06-20 09:26 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM 2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz 2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2021-06-09 18:13 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media 2021-06-07 17:16 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-05-30 09:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2021-05-30 09:23 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack 2021-05-30 09:22 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll 2021-05-30 09:22 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing 2021-05-30 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat 2021-05-29 22:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-05-29 16:44 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2021-05-29 16:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState 2021-05-29 15:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2021-05-29 15:47 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp 2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool 2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate 2021-05-29 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von Narwhal (27.06.2021 um 12:05 Uhr) |
27.06.2021, 12:36 | #6 | |
/// TB-Ausbilder | Infizierte Handys nach Windows-Virus? Es wurde nur etwas PUP (Potentiell Unerwünschte Programme) gefunden und entfernt, kein Grund zur Sorge. Zitat:
Die PUP, die gefunden wurde, hast du dir wohl bei einer unsicheren Downloadquelle zugezogen. Es gibt keine Malware, die direkt vom Windows-Rechner aus das Handy infiziert. Du kannst das Handy auf Werkseinstellungen zurücksetzen und alle Passwörter (Online-Banking, Online-Einkäufe, Google, Social-Media, etc.) ändern. Das ist aber eine "Baustelle" für sich und hat mit dem Windows-System hier jetzt nicht direkt etwas zu tun. Da keine Malware auf dem System ist, sind wir schon am Ende angelangt. Danke für deine Mitarbeit, gut gemacht. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
27.06.2021, 13:18 | #7 |
| Infizierte Handys nach Windows-Virus? Das hört sich ja super an! Kann ich mir jetzt sicher sein, dass auch nichts in meinem Router und Netzwerk hängt? Und soll ich die Fragen zu meinen seltsamen SMS Codes und dem Bestätigungscode-Fehler (Bild in meinem vorherigen Post) nochmal im Smartphone Forum posten? VIELEN DANK für deine Hilfe, Feedback werd ich auf jeden Fall geben und eine Spende kommt auch. Danke! Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021 durchgeführt von hurle (27-06-2021 14:02:13) Run:2 Gestartet von C:\Users\hurle\Downloads Geladene Profile: hurle Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** C:\ProgramData\NTUSER.pol => erfolgreich verschoben "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 14:02:13 ==== |
27.06.2021, 20:03 | #8 | |||
/// TB-Ausbilder | Infizierte Handys nach Windows-Virus?Zitat:
Und wenn es keine anderen infizierten Windows-System im Netzwerk gibt, sollte das passen. Zitat:
Zitat:
Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Infizierte Handys nach Windows-Virus? |
antivirus, avg, browser, computer, converter, desktop, exe, festplatte, firefox, google, handy, installation, internet, internet explorer, microsoft defender, registry, scan, server, software, spam, svchost.exe, tcp, trojan, udp, usb, viren, virus, w-lan, wlan |