Windows Defender erkennt einen nicht entfernbaren Trojaner

Nici5676 · 12.09.2022, 11:57

Hallo.

Seit gestern zeigt mir mein Windows Defender nach eines Downloads das hier an

C:\Users\NiciAdmin\AppData\Local\Temp\Cheat.exe

Warnstufe: Schwerwiegend
Status Aktiv
Kategorie Trojaner
Details Dieses Programm ist gefährlich. Es führt Befehle eines Angreifers aus.

Ich bitte um schnelle hilfe

cosinus · 12.09.2022, 12:06

Zitat:

Seit gestern zeigt mir mein Windows Defender nach eines Downloads das hier an

Na dann erklär doch mal was du da genau von wo heruntergeladen hast.

Nici5676 · 12.09.2022, 12:09

Angeblich war es ein script für ein modmenu in einem spiel

Die Website weiß ich leider nichtmehr

cosinus · 12.09.2022, 12:17

Logdateien erstellen mit FRST64

Bitte lade dir Farbar's Recovery Scan Tool (FRST64.exe) auf deinen Desktop
Starte anschließend FRST64.exe per Doppelklick.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und die Addition.txt in deinem Thread in CODE-Tags (#-Symbol im Eingabefenster der Webseite anklicken)

Falls der Smartscreenfilter FRST blockiert sollte, kannst du den dort deaktivieren:
Start > Einstellungen > Update und Sicherheit > Windows Sicherheit > App- & Browsersteuerung > Zuverlässigkeitsbasierter Schutz

Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Nici5676 · 12.09.2022, 12:30

Muss ich dann noch irgendeine textdatei einfügen?

cosinus · 12.09.2022, 12:30

Einfach die Anleitung richtig lesen und umsetzen

Nici5676 · 12.09.2022, 13:07

Ich probiers

irgendwie wird die antwort nicht hier sondern auf einer anderen seite eingefügt

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von NiciAdmin (Administrator) auf DESKTOP-9JR0MNV (LENOVO 81LL) (12-09-2022 13:56:14)
Gestartet von C:\Users\NiciAdmin\Dropbox\PC\Desktop
Geladene Profile: NiciAdmin
Plattform: Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\sonar\SteelSeriesSonar.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesEngine.exe
(C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesPrismSync.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCopyAccelerator.exe
(C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\Medal.exe ->) (Ferox Games B.V. -> ) C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\resources\app\Medal.exe
(C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\resources\app\Medal.exe ->) (Ferox Games B.V. -> Ferox Games B.V.) C:\Users\NiciAdmin\AppData\Local\Medal\recorder-3.567.0\MedalEncoder.exe
(C:\Users\NiciAdmin\AppData\Local\Medal\recorder-3.567.0\MedalEncoder.exe ->) () [Datei ist nicht signiert] C:\Users\NiciAdmin\AppData\Local\Medal\recorder-3.567.0\DLLs\crashpad_handler.exe
(Discord Inc. -> Discord Inc.) C:\Users\NiciAdmin\AppData\Local\Discord\app-1.0.9006\Discord.exe <6>
(DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxEM.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(ETDCtrl.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDTouch.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrl.exe
(ETDService.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDCtrlHelper.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <32>
(explorer.exe ->) (Proton Technologies AG -> ProtonVPN) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe
(explorer.exe ->) (SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(explorer.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe
(Ferox Games B.V. -> Medal B.V.) C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\Medal.exe <7>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_7ecc5be6ca7b3b0d\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_0d8dab4470c5524b\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a9a2dde7124f013f\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d7403bad0b41f2bd\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d7403bad0b41f2bd\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_120314e52c04567c\RstMwService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_5.68.30003.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_5.68.30003.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_3dea89b1f7584cc8\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Proton Technologies AG -> ProtonVPN) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(sihost.exe ->) (HP Inc.) C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.11.0.0_x64__0a78dr3hq0pvt\Assets\Native\NGenuity2Helper.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.543.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Voyetra Turtle Beach, Inc. -> ROCCAT) C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_dev_service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1076728 2020-03-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [12836224 2022-08-26] (SteelSeries ApS -> SteelSeries ApS)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11186408 2022-08-29] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1001\...\Run: [MicrosoftEdgeAutoLaunch_B9B257C7C4ABB38D87EB5195476F971F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\nicol\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\nicol\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Run: [MicrosoftEdgeAutoLaunch_942073CD2117C4AFFD255B072F1A69BD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3795360 2022-09-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4234600 2022-08-20] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Run: [Discord] => C:\Users\NiciAdmin\AppData\Local\Discord\Update.exe [1525032 2022-08-08] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Run: [Medal] => C:\Users\NiciAdmin\AppData\Local\Medal\update.exe [1974152 2022-08-21] (Ferox Games B.V. -> )
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32681424 2022-09-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Run: [ProtonVPN] => C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe [8821864 2022-08-17] (Proton Technologies AG -> ProtonVPN)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\105.0.5195.102\Installer\chrmstp.exe [2022-09-06] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ROCCAT Swarm Monitor.lnk [2022-09-08]
ShortcutTarget: ROCCAT Swarm Monitor.lnk -> C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_Swarm_Monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C552BD-5AD4-43B0-BC1E-27ABA900FE7E} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {0C5B135F-D37E-4232-ABEC-3C000CB7194E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {159B28FF-FE9D-4F51-B8F2-46572FBBEFB7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {245157BD-3100-4C85-A80D-DD620A1FC311} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-08-31] (Dropbox, Inc -> Dropbox, Inc.)
Task: {2D19EBE1-649B-4B2E-A227-F79C8E9896A3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3BB0A283-E7B1-4FDF-B35F-7582FE7C6D43} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3C7B0AA9-9D6E-4EF9-B532-975783FBD187} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4B2717E1-F710-4EA1-A286-64782608E581} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {622A97CF-FD51-44C9-8433-4A9ED2DEBE4E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6EF956C1-07B7-482C-8417-05EBB4B80B4D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7AADBA6A-975F-4806-BC8E-31D17007C6F1} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7DEB23D2-6F68-43E5-9211-ED14E0C894D8} - System32\Tasks\GoogleUpdateTaskMachineUA{32197E9C-B76C-4B85-9BA3-750CF57754C0} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-08-31] (Google LLC -> Google LLC)
Task: {97AAA4E7-4C2A-45A4-8495-817F5659D148} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1165F31-4912-487F-B3FB-C1B5FB427A6B} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C76E1669-90E4-41FE-91EE-2D4898C52C92} - System32\Tasks\GoogleUpdateTaskMachineCore{C11612A5-E094-45F0-9F26-04F7DE81516C} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-08-31] (Google LLC -> Google LLC)
Task: {F0476898-4F13-4DFD-BFC4-3CB9E9283151} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-08-31] (Dropbox, Inc -> Dropbox, Inc.)
Task: {F116F4F9-A435-4713-B4EC-FB7360BA908D} - System32\Tasks\ROCCAT DEVICE SERVICE => C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ROCCAT_dev_service.exe [459672 2022-09-06] (Voyetra Turtle Beach, Inc. -> ROCCAT)
Task: {F5B26BFE-F8C7-46CB-9CAF-0ACE45802B0E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{45feb7d1-ac06-462e-b23d-576c31eac12d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{45feb7d1-ac06-462e-b23d-576c31eac12d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a53a80bb-19f8-4380-87e5-5b45235df645}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{a53a80bb-19f8-4380-87e5-5b45235df645}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\NiciAdmin\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-12]
Edge HomePage: Default -> hxxp://lenovo17win10.msn.com/?pc=LCTE
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Youtube Dislike Viewer) - C:\Users\NiciAdmin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\aiagfonjihhagfocbkapjibmglofbiph [2022-08-21]
Edge Extension: (Social Blade) - C:\Users\NiciAdmin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cfidkbgamfhdgmedldkagjopnbobdmdn [2022-09-04] [UpdateUrl:hxxps://addon.socialblade.com/updates.json] <==== ACHTUNG
Edge Extension: (Return YouTube Dislike) - C:\Users\NiciAdmin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gebbhagfogifgggkldgodflihgfeippi [2022-08-21]
Edge Profile: C:\Users\NiciAdmin\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2022-08-31]

Chrome: 
=======
CHR Profile: C:\Users\NiciAdmin\AppData\Local\Google\Chrome\User Data\Default [2022-08-31]
CHR Extension: (Google Docs Offline) - C:\Users\NiciAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\NiciAdmin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-08-31]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8885112 2022-08-31] (BattlEye Innovations e.K. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-08-31] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2022-08-31] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [46832 2022-08-29] (Dropbox, Inc -> Dropbox, Inc.)
R2 DolbyDAXAPI; C:\Windows\system32\dolbyaposvc\DAX3API.exe [1926600 2019-09-02] (Dolby Laboratories, Inc. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [813032 2022-08-31] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934368 2022-03-03] (Epic Games Inc. -> Epic Games, Inc.)
R2 FMAPOService; C:\Windows\System32\FMService64.exe [359808 2019-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [400480 2022-08-17] (Proton Technologies AG -> ProtonVPN)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [2579840 2022-09-10] (Rockstar Games, Inc. -> Rockstar Games)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [35200 2022-08-26] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_3dea89b1f7584cc8\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_3dea89b1f7584cc8\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 MpKslfbe9c6be; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EE056347-3863-44DD-991E-3C00FFE03341}\MpKslDrv.sys [228600 2022-09-12] (Microsoft Windows -> Microsoft Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
S3 ProtonVPNCallout; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.CalloutDriver.sys [34176 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [42912 2022-07-06] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
S3 sshid; C:\Windows\System32\drivers\sshid.sys [43960 2022-08-18] (Microsoft Windows Hardware Compatibility Publisher -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\Windows\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_ab95c13003d9c50f\SteelSeries-Sonar-VAD.sys [92912 2022-07-18] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49024 2022-07-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [29680 2022-09-05] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-12 13:56 - 2022-09-12 13:56 - 000023776 _____ C:\Users\NiciAdmin\Desktop\FRST.txt
2022-09-12 13:55 - 2022-09-12 13:56 - 000000000 ____D C:\FRST
2022-09-12 13:55 - 2022-09-12 13:55 - 002371072 _____ (Farbar) C:\Users\NiciAdmin\Desktop\FRST64.exe
2022-09-12 13:26 - 2022-09-12 13:26 - 076808192 _____ C:\Windows\system32\config\SOFTWARE
2022-09-12 13:25 - 2022-09-12 13:26 - 000000000 ____D C:\Windows\Microsoft Antimalware
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\TomTom)
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\The
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\Realtek
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\Keine
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\Hewlett-Packard)
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\Dolby
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\DefaultScope
2022-09-12 12:45 - 2022-09-12 12:45 - 000000000 _____ C:\Users\NiciAdmin\{C4E4770C-A609-4755-A7B1-C284C748AF2C}
2022-09-12 12:42 - 2022-09-12 12:48 - 1080881152 _____ C:\Users\NiciAdmin\Downloads\x64f.rpf
2022-09-12 12:17 - 2022-09-12 12:17 - 000000000 ____D C:\Users\NiciAdmin\Downloads\NO_BUSH
2022-09-12 12:13 - 2022-09-12 12:13 - 000016207 _____ C:\Users\NiciAdmin\Downloads\no_wata.rar
2022-09-12 12:12 - 2022-09-12 12:12 - 002616193 _____ C:\Users\NiciAdmin\Downloads\NO_BUSH.rar
2022-09-12 12:12 - 2022-09-12 12:12 - 000002209 _____ C:\Users\NiciAdmin\Desktop\FiveM.lnk
2022-09-12 12:12 - 2022-09-12 12:12 - 000002197 _____ C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM - Cfx.re Development Kit (FxDK).lnk
2022-09-12 12:12 - 2022-09-12 12:12 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\FiveM
2022-09-12 12:11 - 2022-09-12 12:11 - 000000820 _____ C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM (2).lnk
2022-09-12 12:10 - 2022-09-12 12:12 - 000002205 _____ C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FiveM.lnk
2022-09-12 10:24 - 2022-09-12 10:24 - 000000000 ____D C:\Users\NiciAdmin\Downloads\TRACER-1_AK22 (3)
2022-09-12 10:17 - 2022-09-12 10:19 - 000029030 _____ C:\Users\NiciAdmin\Downloads\Omar.ini
2022-09-12 10:17 - 2022-09-12 10:17 - 154499655 _____ C:\Users\NiciAdmin\Downloads\citizen-20220226T132723Z-001.zip
2022-09-12 10:17 - 2022-09-12 10:17 - 014307078 _____ C:\Users\NiciAdmin\Downloads\TRACER-1_AK22 (3).rar
2022-09-12 10:12 - 2022-09-12 10:12 - 000015906 _____ C:\Users\NiciAdmin\Downloads\xhair.fx
2022-09-11 15:53 - 2022-09-11 16:02 - 1621317131 _____ C:\Users\NiciAdmin\Downloads\Mellow.zip
2022-09-11 14:24 - 2022-09-11 14:24 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Yandex
2022-09-11 14:13 - 2022-09-11 14:13 - 000007605 _____ C:\Users\NiciAdmin\AppData\Local\Resmon.ResmonCfg
2022-09-10 09:04 - 2022-09-10 09:04 - 000001940 _____ C:\Users\NiciAdmin\Desktop\Rockstar Games Launcher.lnk
2022-09-10 09:01 - 2022-09-10 09:01 - 099229568 _____ (Rockstar Games Inc.) C:\Users\NiciAdmin\Downloads\Rockstar-Games-Launcher.exe
2022-09-09 21:42 - 2022-09-09 21:43 - 005152216 _____ (Cfx.re) C:\Users\NiciAdmin\Desktop\FiveM.exe
2022-09-09 17:02 - 2022-09-09 17:03 - 000080087 _____ C:\Users\NiciAdmin\Downloads\krunkerio.user.js
2022-09-08 23:55 - 2022-09-08 23:55 - 000000223 _____ C:\Users\NiciAdmin\Desktop\STAR WARS™ The Old Republic™.url
2022-09-08 16:43 - 2022-09-08 16:43 - 000003710 _____ C:\Windows\system32\Tasks\ROCCAT DEVICE SERVICE
2022-09-08 16:39 - 2022-09-08 16:39 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\ROCCAT
2022-09-08 16:39 - 2022-09-08 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
2022-09-08 16:39 - 2022-09-08 16:39 - 000000000 ____D C:\Program Files (x86)\ROCCAT
2022-09-08 16:39 - 2022-09-08 16:39 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2022-09-08 16:36 - 2022-09-08 16:36 - 000000000 ____D C:\Users\NiciAdmin\Downloads\roccat--swarm_76-1.9414-8805-v1
2022-09-08 16:35 - 2022-09-08 16:35 - 137820641 _____ C:\Users\NiciAdmin\Downloads\roccat--swarm_76-1.9414-8805-v1.zip
2022-09-07 14:49 - 2022-09-07 14:49 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\ALTF4_F
2022-09-07 14:44 - 2022-09-07 14:44 - 000000223 _____ C:\Users\NiciAdmin\Desktop\ALTF4.url
2022-09-06 09:21 - 2022-09-06 09:21 - 000000000 ___SH C:\Users\Public\Shared Files
2022-09-06 09:14 - 2022-09-06 09:14 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\EasyAntiCheat
2022-09-06 09:14 - 2022-09-06 09:14 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\FortniteGame
2022-09-06 09:14 - 2022-09-06 09:14 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\CrashReportClient
2022-09-06 09:14 - 2022-09-06 09:14 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2022-09-05 23:59 - 2022-09-05 23:59 - 000001241 _____ C:\Users\Public\Desktop\ProtonVPN.lnk
2022-09-05 23:59 - 2022-09-05 23:59 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\ToastNotificationManagerCompat
2022-09-05 23:59 - 2022-09-05 23:59 - 000000000 ____D C:\ProgramData\ProtonVPN
2022-09-05 23:59 - 2022-09-05 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProtonVPN
2022-09-05 23:58 - 2022-09-06 13:58 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\ProtonVPN
2022-09-05 23:58 - 2022-09-05 23:59 - 000000000 ____D C:\Program Files (x86)\Proton Technologies
2022-09-05 23:58 - 2022-09-05 23:58 - 030793584 _____ (Proton Technologies AG) C:\Users\NiciAdmin\Downloads\ProtonVPN_win_v2.0.6.exe
2022-09-05 23:58 - 2022-09-05 23:58 - 000029680 _____ (WireGuard LLC) C:\Windows\system32\Drivers\wintun.sys
2022-09-05 23:58 - 2022-09-05 23:58 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Proton Technologies AG
2022-09-05 23:19 - 2022-09-05 23:19 - 094691042 _____ C:\Users\NiciAdmin\Downloads\Elena Kamperi.zip
2022-09-05 23:18 - 2022-09-05 23:20 - 776727612 _____ C:\Users\NiciAdmin\Downloads\Katja Krasavice.zip
2022-09-05 20:33 - 2022-09-05 20:33 - 000000000 ____D C:\Users\NiciAdmin\AppData\LocalLow\Kinetic Games
2022-09-05 20:19 - 2022-09-05 20:19 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Blue_Lazer
2022-09-05 20:18 - 2022-09-05 20:18 - 000001288 _____ C:\Users\NiciAdmin\Downloads\Crash_Cactus_by_GamboHub.rar
2022-09-05 20:18 - 2022-09-05 20:18 - 000000000 ____D C:\Users\NiciAdmin\Downloads\No_Nature_by_GamboHub
2022-09-05 20:17 - 2022-09-05 20:17 - 000022256 _____ C:\Users\NiciAdmin\Downloads\No_Nature_by_GamboHub.rar
2022-09-05 20:15 - 2022-09-05 20:16 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Minecraft Roads v1
2022-09-05 20:09 - 2022-09-05 20:14 - 2017784589 _____ C:\Users\NiciAdmin\Downloads\Minecraft Roads v1.rar
2022-09-05 20:03 - 2022-09-05 20:03 - 010671209 _____ C:\Users\NiciAdmin\Downloads\Blue_Lazer.rar
2022-09-05 19:56 - 2022-09-05 19:56 - 000000222 _____ C:\Users\NiciAdmin\Desktop\Phasmophobia.url
2022-09-05 17:08 - 2022-09-09 17:01 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\io.krunker.desktop
2022-09-05 17:08 - 2022-09-05 17:08 - 000000223 _____ C:\Users\NiciAdmin\Desktop\Krunker.url
2022-09-05 17:08 - 2022-09-05 17:08 - 000000000 ____D C:\Users\NiciAdmin\Dropbox\PC\Documents\KrunkerResourceSwapper
2022-09-03 20:01 - 2022-09-03 20:01 - 000000882 _____ C:\Users\NiciAdmin\Downloads\Documents - Verknüpfung.lnk
2022-09-03 14:23 - 2022-09-03 14:23 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2022-09-03 14:03 - 2022-09-03 14:03 - 000000354 _____ C:\Users\NiciAdmin\Desktop\Fortnite.url
2022-09-03 12:26 - 2022-09-08 16:46 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\steelseries-gg-client
2022-09-03 12:26 - 2022-09-03 12:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
2022-09-03 12:25 - 2022-09-03 12:25 - 000000000 ____D C:\ProgramData\SteelSeries
2022-09-03 12:25 - 2022-09-03 12:25 - 000000000 ____D C:\Program Files\SteelSeries
2022-09-03 12:14 - 2022-09-03 12:14 - 000000000 ___HD C:\$SysReset
2022-09-03 12:07 - 2022-09-03 12:24 - 282124200 _____ C:\Users\NiciAdmin\Downloads\SteelSeriesGG23.1.0Setup.exe
2022-09-03 11:47 - 2022-09-03 11:47 - 000000000 ____D C:\Windows\SystemTemp
2022-09-03 11:42 - 2022-09-03 11:42 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000693248 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2022-09-03 11:42 - 2022-09-03 11:42 - 000530944 _____ (curl, hxxps://curl.se/) C:\Windows\system32\curl.exe
2022-09-03 11:42 - 2022-09-03 11:42 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2022-09-03 11:42 - 2022-09-03 11:42 - 000470528 _____ (curl, hxxps://curl.se/) C:\Windows\SysWOW64\curl.exe
2022-09-03 11:42 - 2022-09-03 11:42 - 000270848 _____ C:\Windows\system32\EsclScan.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000232288 _____ C:\Windows\system32\containerdevicemanagement.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2022-09-03 11:42 - 2022-09-03 11:42 - 000162304 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2022-09-03 11:42 - 2022-09-03 11:42 - 000152064 _____ C:\Windows\system32\EsclProtocol.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000104448 _____ C:\Windows\system32\nettraceex.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000093696 _____ C:\Windows\system32\Drivers\cimfs.sys
2022-09-03 11:42 - 2022-09-03 11:42 - 000061952 _____ C:\Windows\system32\printticketvalidation.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2022-09-03 11:42 - 2022-09-03 11:42 - 000057344 _____ C:\Windows\system32\APMonUI.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\mode.com
2022-09-03 11:42 - 2022-09-03 11:42 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mode.com
2022-09-03 11:42 - 2022-09-03 11:42 - 000024576 _____ C:\Windows\system32\WsdProviderUtil.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000020992 _____ (Microsoft Corporation) C:\Windows\system32\tree.com
2022-09-03 11:42 - 2022-09-03 11:42 - 000018944 _____ C:\Windows\SysWOW64\WsdProviderUtil.dll
2022-09-03 11:42 - 2022-09-03 11:42 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tree.com
2022-09-03 11:42 - 2022-09-03 11:42 - 000014848 _____ (Microsoft Corporation) C:\Windows\system32\chcp.com
2022-09-03 11:42 - 2022-09-03 11:42 - 000012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\chcp.com
2022-09-03 11:42 - 2022-09-03 11:42 - 000011803 _____ C:\Windows\system32\DrtmAuthTxt.wim
2022-09-03 11:42 - 2022-09-03 11:42 - 000000000 ____D C:\Windows\system32\SteelSeries
2022-09-03 11:41 - 2022-09-03 11:41 - 000640512 _____ C:\Windows\system32\SettingSyncDownloadHelper.dll
2022-09-03 11:41 - 2022-09-03 11:41 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2022-09-03 11:41 - 2022-09-03 11:41 - 000272896 _____ C:\Windows\system32\TpmTool.exe
2022-09-03 11:41 - 2022-09-03 11:41 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2022-09-03 11:41 - 2022-09-03 11:41 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2022-09-03 11:36 - 2022-09-03 11:37 - 000000000 ___HD C:\$WinREAgent
2022-09-03 11:24 - 2022-09-03 11:24 - 198924539 _____ C:\Windows\MEMORY.DMP
2022-09-03 11:24 - 2022-09-03 11:24 - 000621332 _____ C:\Windows\Minidump\090322-11046-01.dmp
2022-09-03 11:24 - 2022-09-03 11:24 - 000000000 ____D C:\Windows\Minidump
2022-09-03 10:35 - 2022-09-03 10:35 - 000000000 ____D C:\Windows\pss
2022-09-03 10:27 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUninstall.exe
2022-09-02 23:17 - 2022-09-02 23:17 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Angebot 4
2022-09-02 17:35 - 2022-09-02 17:35 - 147232565 _____ C:\Users\NiciAdmin\Downloads\Jaaaa.zip
2022-09-02 17:33 - 2022-09-02 17:34 - 391855063 _____ C:\Users\NiciAdmin\Downloads\Angebot 4.zip
2022-09-02 10:12 - 2022-09-02 20:27 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\altv
2022-09-02 10:12 - 2022-09-02 10:12 - 002119680 _____ C:\Users\NiciAdmin\Downloads\altv.zip
2022-09-02 10:12 - 2022-09-02 10:12 - 000001206 _____ C:\Users\NiciAdmin\Desktop\altV Multiplayer.lnk
2022-09-02 10:12 - 2022-09-02 10:12 - 000001202 _____ C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\altV Multiplayer.lnk
2022-09-02 10:12 - 2022-09-02 10:12 - 000000000 ____D C:\Users\NiciAdmin\Downloads\altv
2022-09-02 10:12 - 2022-07-16 14:18 - 002117120 _____ C:\Users\NiciAdmin\Downloads\altv.exe
2022-09-01 20:09 - 2022-09-01 20:19 - 000000000 ____D C:\Users\NiciAdmin\Downloads\patchday8ng
2022-09-01 20:08 - 2022-09-01 20:09 - 336865311 _____ C:\Users\NiciAdmin\Downloads\patchday8ng.rar
2022-09-01 19:58 - 2022-09-01 19:58 - 000884844 _____ C:\Users\NiciAdmin\Downloads\nike.rose.rar
2022-09-01 19:58 - 2022-09-01 19:58 - 000000000 ____D C:\Users\NiciAdmin\Downloads\nike.rose
2022-09-01 19:52 - 2022-09-01 20:02 - 000000000 ____D C:\Users\NiciAdmin\Downloads\ArchiveFix
2022-09-01 19:52 - 2022-09-01 19:52 - 000923011 _____ C:\Users\NiciAdmin\Downloads\ArchiveFix.rar
2022-09-01 19:52 - 2022-09-01 19:52 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Pistol
2022-09-01 19:51 - 2022-09-01 19:51 - 000000000 ____D C:\Users\NiciAdmin\Dropbox\PC\Documents\OpenIV
2022-09-01 19:49 - 2022-09-01 19:49 - 004626944 _____ (New Technology Studio) C:\Users\NiciAdmin\Downloads\ovisetup.exe
2022-09-01 19:49 - 2022-09-01 19:49 - 000001377 _____ C:\Users\NiciAdmin\Desktop\OpenIV.lnk
2022-09-01 19:49 - 2022-09-01 19:49 - 000001367 _____ C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\OpenIV.lnk
2022-09-01 19:49 - 2022-09-01 19:49 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\New Technology Studio
2022-09-01 19:48 - 2022-09-01 19:48 - 005511345 _____ C:\Users\NiciAdmin\Downloads\Pistol.rar
2022-09-01 19:40 - 2022-09-01 19:40 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Soundpack Backup by Dennis Cool
2022-09-01 19:39 - 2022-09-01 19:40 - 115739035 _____ C:\Users\NiciAdmin\Downloads\Soundpack Backup by Dennis Cool.rar
2022-09-01 14:29 - 2022-09-03 20:37 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\.minecraft
2022-09-01 14:28 - 2022-09-01 14:28 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2022-09-01 14:28 - 2022-09-01 14:28 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2022-09-01 14:28 - 2022-09-01 14:28 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2022-09-01 12:39 - 2022-09-01 12:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-08-31 23:55 - 2022-08-31 23:55 - 000000000 ____D C:\Program Files\Epic Games
2022-08-31 23:52 - 2022-09-10 12:35 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\EpicGamesLauncher
2022-08-31 23:52 - 2022-09-07 14:49 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\UnrealEngine
2022-08-31 23:52 - 2022-08-31 23:52 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\UnrealEngineLauncher
2022-08-31 23:52 - 2022-08-31 23:52 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Epic Games
2022-08-31 23:51 - 2022-09-07 14:49 - 000000000 ____D C:\ProgramData\Epic
2022-08-31 23:51 - 2022-08-31 23:52 - 000000000 ____D C:\Program Files (x86)\Epic Games
2022-08-31 23:51 - 2022-08-31 23:51 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2022-08-31 23:51 - 2022-08-31 23:51 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2022-08-31 23:50 - 2022-08-31 23:51 - 158863360 _____ C:\Users\NiciAdmin\Downloads\EpicInstaller-13.3.0-fortnite.msi
2022-08-31 18:28 - 2022-08-31 18:31 - 000000000 ____D C:\Users\NiciAdmin\Downloads\2.643 Videos
2022-08-31 18:09 - 2022-08-31 18:20 - 749785976 _____ C:\Users\NiciAdmin\Downloads\25€ Packet (1).zip
2022-08-31 18:03 - 2022-08-31 18:26 - 178287079 _____ C:\Users\NiciAdmin\Downloads\2.643 Videos.zip
2022-08-31 17:58 - 2022-08-31 17:58 - 133764864 _____ C:\Users\NiciAdmin\Downloads\Sexvideos.zip
2022-08-31 17:58 - 2022-08-31 17:58 - 013467053 _____ C:\Users\NiciAdmin\Downloads\videos (1).zip
2022-08-31 17:50 - 2022-09-12 13:52 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\DropboxElectron
2022-08-31 17:50 - 2022-08-31 17:56 - 000000000 ____D C:\Users\NiciAdmin\Dropbox
2022-08-31 17:50 - 2022-08-31 17:50 - 000001314 _____ C:\Users\NiciAdmin\Desktop\Dropbox.lnk
2022-08-31 17:49 - 2022-08-31 17:49 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Dropbox
2022-08-31 17:48 - 2022-09-12 13:52 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Dropbox
2022-08-31 17:48 - 2022-09-01 20:35 - 000001252 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2022-08-31 17:48 - 2022-09-01 20:35 - 000001248 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2022-08-31 17:48 - 2022-09-01 12:39 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-08-31 17:48 - 2022-09-01 12:36 - 000004312 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineUA
2022-08-31 17:48 - 2022-09-01 12:36 - 000004080 _____ C:\Windows\system32\Tasks\DropboxUpdateTaskMachineCore
2022-08-31 17:48 - 2022-08-31 17:48 - 000655232 _____ (Dropbox, Inc.) C:\Users\NiciAdmin\Downloads\DropboxInstaller.exe
2022-08-31 17:48 - 2022-08-31 17:48 - 000000000 ____D C:\ProgramData\Dropbox
2022-08-31 16:46 - 2022-08-31 16:46 - 000000000 ____D C:\Users\NiciAdmin\Dropbox\PC\Documents\FeedbackHub
2022-08-31 14:57 - 2022-09-06 21:21 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-08-31 14:57 - 2022-09-06 21:21 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-08-31 14:57 - 2022-08-31 14:57 - 000000000 ____D C:\Program Files\Google
2022-08-31 14:56 - 2022-09-12 13:51 - 000000000 ____D C:\Program Files (x86)\Google
2022-08-31 14:56 - 2022-08-31 17:57 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Google
2022-08-31 14:56 - 2022-08-31 14:56 - 001427176 _____ (Google LLC) C:\Users\NiciAdmin\Downloads\ChromeSetup.exe
2022-08-31 14:56 - 2022-08-31 14:56 - 001427176 _____ (Google LLC) C:\Users\NiciAdmin\Downloads\ChromeSetup (1).exe
2022-08-31 14:56 - 2022-08-31 14:56 - 000003708 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{32197E9C-B76C-4B85-9BA3-750CF57754C0}
2022-08-31 14:56 - 2022-08-31 14:56 - 000003584 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{C11612A5-E094-45F0-9F26-04F7DE81516C}
2022-08-31 00:00 - 2022-08-31 00:00 - 000000000 ____D C:\Users\NiciAdmin\Dropbox\PC\Documents\thriXXX
2022-08-30 23:41 - 2022-08-31 00:01 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\thriXXX
2022-08-30 23:41 - 2022-08-30 23:41 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\thriXXX
2022-08-30 23:41 - 2022-08-30 23:41 - 000000000 ____D C:\ProgramData\thriXXX
2022-08-30 23:41 - 2022-08-30 23:41 - 000000000 ____D C:\Program Files (x86)\thriXXX
2022-08-30 23:39 - 2022-08-30 23:39 - 029680000 _____ C:\Users\NiciAdmin\Downloads\3DSexVilla2Installer.exe
2022-08-30 23:34 - 2022-08-30 23:34 - 050042676 _____ (SexGameDevil ) C:\Users\NiciAdmin\Downloads\JulietSetup2.exe
2022-08-30 23:34 - 2022-08-30 23:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SexGameDevil
2022-08-30 23:34 - 2022-08-30 23:34 - 000000000 ____D C:\Program Files (x86)\SexGameDevil
2022-08-30 20:49 - 2022-08-30 20:49 - 000000128 _____ C:\Users\NiciAdmin\Downloads\Ram Store's contact.vcf
2022-08-30 20:29 - 2022-08-30 20:29 - 014252549 _____ C:\Users\NiciAdmin\Downloads\modest-menu_v0.9.4_[kiddionsmodmenu.com]_.zip
2022-08-30 20:29 - 2022-08-30 20:29 - 000000000 ____D C:\Users\NiciAdmin\Downloads\modest-menu_v0.9.4_[kiddionsmodmenu.com]_
2022-08-30 18:42 - 2022-09-06 09:14 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\log
2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2022-08-29 17:25 - 2022-08-29 17:25 - 000047600 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2022-08-29 17:25 - 2022-08-29 17:25 - 000046832 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2022-08-21 22:47 - 2022-09-12 10:10 - 000000000 ____D C:\Users\NiciAdmin\Dropbox\PC\Documents\Medal
2022-08-21 22:47 - 2022-08-30 18:43 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Ferox_Games_B.V
2022-08-21 22:47 - 2022-08-21 22:47 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\NVIDIA
2022-08-21 22:46 - 2022-09-12 13:53 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Medal
2022-08-21 22:46 - 2022-08-21 22:46 - 000002158 _____ C:\Users\NiciAdmin\Desktop\Medal.lnk
2022-08-21 22:46 - 2022-08-21 22:46 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Medal B.V
2022-08-21 22:45 - 2022-09-07 14:31 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Medal
2022-08-21 22:41 - 2022-08-21 22:41 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 419500.crdownload
2022-08-21 22:40 - 2022-08-21 22:41 - 132546440 _____ (Medal B.V.) C:\Users\NiciAdmin\Downloads\MedalSetup.exe
2022-08-21 21:17 - 2022-08-21 21:17 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 6237.crdownload
2022-08-21 21:14 - 2022-08-21 21:14 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 291523.crdownload
2022-08-21 21:09 - 2022-09-10 09:04 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2022-08-21 21:08 - 2022-09-10 09:08 - 000000000 ____D C:\Program Files\Rockstar Games
2022-08-21 21:08 - 2022-09-10 09:07 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2022-08-19 17:19 - 2020-03-29 23:48 - 001269184 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrl.exe
2022-08-19 17:19 - 2020-03-29 23:48 - 000743872 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETD.sys
2022-08-19 17:19 - 2020-03-29 23:48 - 000642496 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCmds.dll
2022-08-19 17:19 - 2020-03-29 23:48 - 000509376 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApix.dll
2022-08-19 17:19 - 2020-03-29 23:48 - 000470976 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDFavorite.dll
2022-08-19 17:19 - 2020-03-29 23:48 - 000464832 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDUn_inst.exe
2022-08-19 17:19 - 2020-03-29 23:48 - 000431040 _____ (ELAN Microelectronic Corp.) C:\Windows\system32\ETDApi.dll
2022-08-19 17:19 - 2020-03-29 23:48 - 000427456 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\LenovoAPI.dll
2022-08-19 17:19 - 2020-03-29 23:48 - 000399296 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDCtrlHelper.exe
2022-08-19 17:19 - 2020-03-29 23:48 - 000254912 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDService.exe
2022-08-19 17:19 - 2020-03-29 23:48 - 000134080 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\ETDTouch.exe
2022-08-19 17:19 - 2019-05-22 23:18 - 000128608 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_GPIO2.sys
2022-08-19 17:03 - 2022-08-19 17:04 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Cyan Stars FPS Boost Sky-Pack by Dennis Cool
2022-08-19 17:03 - 2022-08-05 02:45 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Reshade
2022-08-19 17:03 - 2022-08-05 02:28 - 000000000 ____D C:\Users\NiciAdmin\Downloads\citizen
2022-08-19 17:03 - 2022-08-05 01:58 - 000000188 _____ C:\Users\NiciAdmin\Downloads\!!IMPORTANT!!.txt
2022-08-19 17:02 - 2022-08-19 17:03 - 266934962 _____ C:\Users\NiciAdmin\Downloads\Cyan Stars FPS Boost Sky-Pack by Dennis Cool.rar
2022-08-19 16:50 - 2022-08-19 16:50 - 001881569 _____ C:\Users\NiciAdmin\Downloads\2E354088-C35B-46D3-8CDC-F680309F7127.mp4
2022-08-19 13:44 - 2022-08-19 13:44 - 000000296 _____ C:\Users\NiciAdmin\Dropbox\PC\Documents\menyoLog.txt
2022-08-18 20:12 - 2022-08-18 20:12 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-08-18 20:08 - 2022-08-18 20:11 - 000000000 ____D C:\Windows\system32\MRT
2022-08-18 20:08 - 2022-08-18 20:08 - 000001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2022-08-18 20:08 - 2022-08-18 20:08 - 000000000 ____D C:\Program Files\PCHealthCheck
2022-08-17 23:51 - 2022-08-17 23:51 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 152845.crdownload
2022-08-17 23:26 - 2022-08-17 23:26 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\ElevatedDiagnostics
2022-08-17 18:17 - 2022-09-10 16:26 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2234508866-2241977180-4225532403-1002
2022-08-17 17:12 - 2022-08-17 17:12 - 002048790 ____H C:\Users\NiciAdmin\Downloads\SpeedAutoClicker-v1.6.2.zip
2022-08-17 17:12 - 2022-08-17 17:12 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\fabi.me
2022-08-17 16:40 - 2022-08-18 22:26 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Dennis Cool Purple GamboPack
2022-08-17 16:40 - 2022-08-17 16:40 - 2586031941 _____ C:\Users\NiciAdmin\Downloads\Dennis Cool Purple GamboPack.rar
2022-08-17 16:05 - 2022-08-19 20:13 - 000000072 _____ C:\Users\NiciAdmin\Desktop\loader.cfg
2022-08-17 15:57 - 2022-08-17 15:57 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 739215.crdownload
2022-08-17 15:56 - 2022-08-17 15:57 - 003038248 _____ (crosire) C:\Users\NiciAdmin\Downloads\ReShade_Setup_4.9.1 (1).exe
2022-08-17 15:40 - 2022-08-17 15:40 - 003519824 _____ (Opera Software) C:\Users\NiciAdmin\Downloads\OperaGXSetup.exe
2022-08-17 15:40 - 2022-08-17 15:40 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 78374.crdownload
2022-08-17 15:40 - 2022-08-17 15:40 - 000000000 _____ C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 396963.crdownload
2022-08-17 15:39 - 2022-08-17 15:40 - 003038248 _____ (crosire) C:\Users\NiciAdmin\Downloads\ReShade_Setup_4.9.1.exe
2022-08-17 15:19 - 2022-08-17 15:19 - 000000000 ____D C:\Users\NiciAdmin\Downloads\Gambohub Red Gambopack
2022-08-17 15:16 - 2022-08-17 15:16 - 610757608 _____ C:\Users\NiciAdmin\Downloads\Gambohub Red Gambopack.rar
2022-08-17 08:52 - 2022-08-17 08:52 - 008592814 _____ C:\Users\NiciAdmin\Desktop\password_is_eulen.rar
2022-08-17 08:49 - 2022-08-17 08:49 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\DBG
2022-08-17 00:12 - 2022-08-17 00:12 - 000000000 ____D C:\Users\NiciAdmin\.nexe_natives
2022-08-17 00:04 - 2022-08-17 00:04 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\OneDrive
2022-08-16 23:40 - 2022-09-10 23:27 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\obs-studio
2022-08-16 23:40 - 2022-08-16 23:40 - 000001063 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2022-08-16 23:40 - 2022-08-16 23:40 - 000000000 ____D C:\ProgramData\obs-studio-hook
2022-08-16 23:40 - 2022-08-16 23:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2022-08-16 23:39 - 2022-08-16 23:40 - 000000000 ____D C:\Program Files\obs-studio
2022-08-16 23:34 - 2022-09-07 21:36 - 000000072 _____ C:\Windows\system32\loader.cfg
2022-08-16 23:07 - 2022-09-04 21:47 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\CrashDumps
2022-08-16 22:57 - 2022-08-16 22:57 - 000000000 ____D C:\Windows\system32\lxss
2022-08-16 22:55 - 2022-07-22 06:25 - 000043184 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2022-08-16 22:54 - 2022-07-28 09:28 - 001905920 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2022-08-16 22:54 - 2022-07-28 09:28 - 001905920 _____ C:\Windows\system32\vulkaninfo.exe
2022-08-16 22:54 - 2022-07-28 09:28 - 001478408 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-08-16 22:54 - 2022-07-28 09:28 - 001478408 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2022-08-16 22:54 - 2022-07-28 09:27 - 001471992 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2022-08-16 22:54 - 2022-07-28 09:27 - 001432320 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2022-08-16 22:54 - 2022-07-28 09:27 - 001432320 _____ C:\Windows\system32\vulkan-1.dll
2022-08-16 22:54 - 2022-07-28 09:27 - 001213432 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2022-08-16 22:54 - 2022-07-28 09:27 - 001145600 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2022-08-16 22:54 - 2022-07-28 09:27 - 001145600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2022-08-16 22:54 - 2022-07-28 09:24 - 000865776 _____ C:\Windows\system32\nvofapi64.dll
2022-08-16 22:54 - 2022-07-28 09:24 - 000771576 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2022-08-16 22:54 - 2022-07-28 09:24 - 000687608 _____ C:\Windows\SysWOW64\nvofapi.dll
2022-08-16 22:54 - 2022-07-28 09:23 - 002127872 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2022-08-16 22:54 - 2022-07-28 09:23 - 001607680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2022-08-16 22:54 - 2022-07-28 09:23 - 001536504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2022-08-16 22:54 - 2022-07-28 09:23 - 001182712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2022-08-16 22:54 - 2022-07-28 09:23 - 000714752 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2022-08-16 22:54 - 2022-07-28 09:22 - 010269688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2022-08-16 22:54 - 2022-07-28 09:22 - 008803832 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2022-08-16 22:54 - 2022-07-28 09:22 - 005362672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2022-08-16 22:54 - 2022-07-28 09:22 - 003066872 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2022-08-16 22:54 - 2022-07-28 09:22 - 001059328 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2022-08-16 22:54 - 2022-07-28 09:22 - 000456176 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2022-08-16 22:54 - 2022-07-28 09:21 - 005735920 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2022-08-16 22:54 - 2022-07-28 09:21 - 000852976 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2022-08-16 22:54 - 2022-07-28 09:20 - 006367440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2022-08-16 22:54 - 2022-07-22 06:25 - 000093241 _____ C:\Windows\system32\nvinfo.pb
2022-08-16 22:45 - 2022-09-12 13:51 - 000000000 ____D C:\ProgramData\NVIDIA
2022-08-16 22:45 - 2022-09-06 09:15 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\NVIDIA Corporation
2022-08-16 22:45 - 2022-08-16 22:58 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\NVIDIA
2022-08-16 22:45 - 2022-08-16 22:57 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2022-08-16 22:45 - 2022-08-16 22:45 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2022-08-16 22:45 - 2022-08-16 22:45 - 000001458 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2022-08-16 22:45 - 2022-08-16 22:45 - 000000000 ____D C:\Users\NiciAdmin\ansel
2022-08-16 22:45 - 2022-08-16 22:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2022-08-16 22:45 - 2022-03-30 19:55 - 002200272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2022-08-16 22:45 - 2022-03-30 19:54 - 002859264 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2022-08-16 22:45 - 2022-03-30 19:54 - 001295104 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2022-08-16 22:45 - 2022-03-22 00:56 - 000168656 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2022-08-16 22:45 - 2022-03-22 00:56 - 000144592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2022-08-16 22:45 - 2022-03-21 13:16 - 000082552 _____ C:\Windows\system32\FvSDK_x64.dll
2022-08-16 22:45 - 2022-03-21 13:16 - 000071288 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2022-08-16 22:45 - 2022-03-01 18:39 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2022-08-16 22:44 - 2022-03-16 23:57 - 000050272 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2022-08-16 22:44 - 2021-11-01 05:00 - 000048552 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2022-08-16 22:44 - 2021-06-02 16:03 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2022-08-16 22:35 - 2022-08-16 22:35 - 000000000 ____D C:\Program Files\7-Zip
2022-08-16 22:31 - 2022-08-16 22:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2022-08-16 22:31 - 2022-08-16 22:31 - 000000000 ____D C:\Program Files (x86)\7-Zip
2022-08-16 21:53 - 2022-09-10 09:04 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Rockstar Games
2022-08-16 21:53 - 2022-09-10 09:04 - 000000000 ____D C:\ProgramData\Rockstar Games
2022-08-16 21:53 - 2022-08-21 21:11 - 000000000 ____D C:\Users\NiciAdmin\Dropbox\PC\Documents\Rockstar Games
2022-08-16 21:53 - 2022-08-19 17:05 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\CitizenFX
2022-08-16 21:48 - 2022-09-03 20:48 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\TS3Client
2022-08-16 21:48 - 2022-09-03 12:25 - 000000000 ____D C:\ProgramData\Package Cache
2022-08-16 21:48 - 2022-08-16 21:48 - 000001246 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2022-08-16 21:48 - 2022-08-16 21:48 - 000001208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2022-08-16 21:48 - 2022-08-16 21:48 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\TeamSpeak 3
2022-08-16 21:48 - 2022-08-16 21:48 - 000000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client
2022-08-16 20:40 - 2022-08-16 20:40 - 000000000 ____D C:\ProgramData\Intel
2022-08-16 19:46 - 2022-08-18 00:09 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\DigitalEntitlements
2022-08-16 19:40 - 2022-09-12 13:55 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\discord
2022-08-16 19:40 - 2022-09-12 13:51 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Discord
2022-08-16 19:40 - 2022-08-21 22:46 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\SquirrelTemp
2022-08-16 19:40 - 2022-08-16 19:40 - 000002262 _____ C:\Users\NiciAdmin\Desktop\Discord.lnk
2022-08-16 19:40 - 2022-08-16 19:40 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-08-16 19:30 - 2022-09-10 09:03 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2022-08-16 19:27 - 2022-08-16 19:28 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Steam
2022-08-16 19:27 - 2022-08-16 19:27 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\CEF
2022-08-16 19:25 - 2022-09-12 13:52 - 000000000 ____D C:\Program Files (x86)\Steam
2022-08-16 19:25 - 2022-08-16 19:25 - 000001047 _____ C:\Users\Public\Desktop\Steam.lnk
2022-08-16 19:25 - 2022-08-16 19:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2022-08-16 19:22 - 2022-08-16 19:22 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Comms
2022-08-16 18:27 - 2022-09-09 00:01 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\PlaceholderTileLogoFolder
2022-08-16 18:17 - 2022-09-12 13:51 - 000000000 ___RD C:\Users\NiciAdmin\OneDrive
2022-08-16 18:17 - 2022-09-10 16:26 - 000003388 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2234508866-2241977180-4225532403-1002
2022-08-16 18:15 - 2022-09-12 13:51 - 000000000 __SHD C:\Users\NiciAdmin\IntelGraphicsProfiles
2022-08-16 18:15 - 2022-09-12 12:45 - 000000000 ____D C:\Users\NiciAdmin
2022-08-16 18:15 - 2022-09-11 14:04 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\D3DSCache
2022-08-16 18:15 - 2022-09-10 16:26 - 000002468 _____ C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-16 18:15 - 2022-09-09 00:01 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Packages
2022-08-16 18:15 - 2022-08-31 17:51 - 000000000 ___RD C:\Users\NiciAdmin\Dropbox\PC\Documents\Documents_old
2022-08-16 18:15 - 2022-08-30 23:35 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\VirtualStore
2022-08-16 18:15 - 2022-08-30 23:16 - 000000000 ___RD C:\Users\NiciAdmin\3D Objects
2022-08-16 18:15 - 2022-08-16 20:40 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\ConnectedDevicesPlatform
2022-08-16 18:15 - 2022-08-16 18:26 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Publishers
2022-08-16 18:15 - 2022-08-16 18:16 - 000000000 ____D C:\Users\NiciAdmin\AppData\Local\Intel
2022-08-16 18:15 - 2022-08-16 18:15 - 000000402 ___RH C:\Users\NiciAdmin\Dropbox\PC\Documents\desktop (Neu).ini
2022-08-16 18:15 - 2022-08-16 18:15 - 000000282 ___RH C:\Users\NiciAdmin\Downloads\desktop (Neu).ini
2022-08-16 18:15 - 2022-08-16 18:15 - 000000282 ___RH C:\Users\NiciAdmin\Desktop\desktop (Neu).ini
2022-08-16 18:15 - 2022-08-16 18:15 - 000000020 ___SH C:\Users\NiciAdmin\ntuser.ini
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Vorlagen
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Startmenü
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Netzwerkumgebung
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Lokale Einstellungen
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Eigene Dateien
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Druckumgebung
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\AppData\Local\Verlauf
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\AppData\Local\Anwendungsdaten
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 _SHDL C:\Users\NiciAdmin\Anwendungsdaten
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 ____D C:\Users\NiciAdmin\AppData\Roaming\Adobe
2022-08-16 18:15 - 2022-08-16 18:15 - 000000000 ____D C:\Users\NiciAdmin\AppData\LocalLow\Intel
2022-08-16 18:14 - 2022-08-16 18:14 - 000000000 ____D C:\Users\nicol\AppData\Local\Comms
2022-08-16 17:59 - 2022-08-16 17:59 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2234508866-2241977180-4225532403-1001
2022-08-16 17:59 - 2022-08-16 17:59 - 000000000 ____D C:\Users\nicol\AppData\Local\PlaceholderTileLogoFolder
2022-08-16 17:58 - 2022-08-16 17:59 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2234508866-2241977180-4225532403-1001
2022-08-16 17:58 - 2022-08-16 17:59 - 000000000 ___RD C:\Users\nicol\OneDrive
2022-08-16 17:58 - 2022-08-16 17:58 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2022-08-16 17:57 - 2022-08-16 19:23 - 000000000 __RHD C:\Users\Public\AccountPictures
2022-08-16 17:57 - 2022-08-16 18:13 - 000000000 ____D C:\Users\nicol\AppData\Local\Publishers
2022-08-16 17:57 - 2022-08-16 18:13 - 000000000 ____D C:\Users\nicol\AppData\Local\Packages
2022-08-16 17:57 - 2022-08-16 18:00 - 000000000 ____D C:\Users\nicol\AppData\Local\D3DSCache
2022-08-16 17:57 - 2022-08-16 17:58 - 000000000 ____D C:\Users\nicol\AppData\Local\Intel
2022-08-16 17:57 - 2022-08-16 17:57 - 000000000 __SHD C:\Users\nicol\IntelGraphicsProfiles
2022-08-16 17:57 - 2022-08-16 17:57 - 000000000 ___RD C:\Users\nicol\3D Objects
2022-08-16 17:57 - 2022-08-16 17:57 - 000000000 ____D C:\Users\nicol\AppData\Roaming\Adobe
2022-08-16 17:57 - 2022-08-16 17:57 - 000000000 ____D C:\Users\nicol\AppData\LocalLow\Intel
2022-08-16 17:57 - 2022-08-16 17:57 - 000000000 ____D C:\Users\nicol\AppData\Local\VirtualStore
2022-08-16 17:57 - 2022-08-16 17:57 - 000000000 ____D C:\Users\nicol\AppData\Local\ConnectedDevicesPlatform
2022-08-16 17:46 - 2022-08-16 17:59 - 000002394 _____ C:\Users\nicol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-08-16 17:46 - 2022-08-16 17:58 - 000000000 ____D C:\Users\nicol
2022-08-16 17:46 - 2022-08-16 17:46 - 000000020 ___SH C:\Users\nicol\ntuser.ini
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Vorlagen
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Startmenü
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Netzwerkumgebung
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Lokale Einstellungen
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Eigene Dateien
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Druckumgebung
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\AppData\Local\Verlauf
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\AppData\Local\Anwendungsdaten
2022-08-16 17:46 - 2022-08-16 17:46 - 000000000 _SHDL C:\Users\nicol\Anwendungsdaten
2022-08-16 17:19 - 2022-08-18 19:29 - 000000000 ____D C:\Windows\Panther
2022-08-16 17:17 - 2022-08-18 19:36 - 000000000 ____D C:\Windows.old
2022-08-16 17:10 - 2022-09-12 12:26 - 000000134 _____ C:\Windows\system32\regtest.txt
2022-08-16 17:10 - 2022-08-16 17:10 - 000000000 ____D C:\Program Files\Common Files\Dolby
2022-08-16 17:10 - 2020-03-24 06:59 - 001145672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtCOM64.dll
2022-08-16 17:10 - 2020-03-24 06:59 - 001076728 _____ (Realtek Semiconductor) C:\Windows\system32\RtkAudUService64.exe
2022-08-16 17:10 - 2020-03-24 06:59 - 000845096 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64U.dll
2022-08-16 17:10 - 2020-03-24 06:59 - 000495496 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2022-08-16 17:10 - 2020-03-24 06:59 - 000224480 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2022-08-16 17:09 - 2022-08-16 17:10 - 000000000 ____D C:\Windows\system32\dolbyaposvc
2022-08-16 17:09 - 2022-08-16 17:09 - 000000000 ____D C:\Windows\system32\Intel
2022-08-16 17:09 - 2022-08-16 17:09 - 000000000 ____D C:\Windows\system32\cAVS
2022-08-16 17:09 - 2020-03-24 06:59 - 005834712 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPOU64.dll
2022-08-16 17:09 - 2020-03-24 06:58 - 007321896 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2022-08-16 17:09 - 2020-03-24 03:48 - 039059952 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2022-08-16 17:09 - 2019-08-15 23:42 - 000005476 _____ C:\Windows\system32\Drivers\SAMSfpa_17AA382710EC0257.dat
2022-08-16 17:09 - 2019-08-15 23:42 - 000000098 _____ C:\Windows\system32\Drivers\RTMICAR_17AA382710EC0257.dat
2022-08-16 17:08 - 2019-08-13 19:21 - 001123512 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcOED.sys
2022-08-16 17:08 - 2019-08-13 19:09 - 000587948 _____ C:\Windows\system32\Drivers\dsp_fw_release.bin
2022-08-16 17:07 - 2019-08-13 19:21 - 000271544 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcAudioBus.sys
2022-08-16 17:05 - 2022-08-16 17:05 - 000000000 ____D C:\ProgramData\Realtek
2022-08-16 17:05 - 2022-08-16 17:05 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2022-08-16 17:05 - 2019-05-22 23:18 - 000305760 _____ (Intel Corporation) C:\Windows\system32\Drivers\iaLPSS2_UART2.sys
2022-08-16 17:04 - 2021-07-22 20:05 - 026677048 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 013520184 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 000462632 _____ C:\Windows\system32\ze_loader.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 000305984 _____ C:\Windows\system32\libmfxhw64.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 000254512 _____ C:\Windows\SysWOW64\libmfxhw32.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 000171456 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 000148776 _____ C:\Windows\system32\ze_validation_layer.dll
2022-08-16 17:04 - 2021-07-22 20:05 - 000146744 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2022-08-16 17:02 - 2022-09-09 00:01 - 000000000 ____D C:\ProgramData\Packages
2022-08-16 17:02 - 2022-08-16 22:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2022-08-16 17:02 - 2022-08-16 22:57 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-08-16 17:02 - 2022-08-16 22:45 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2022-08-16 17:02 - 2022-07-28 09:22 - 000845296 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2022-08-16 17:02 - 2022-07-28 09:20 - 007483424 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2022-08-16 17:02 - 2022-07-22 06:25 - 000130216 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2022-08-16 17:02 - 2020-03-27 02:03 - 005422024 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RsDMFT64.dll
2022-08-16 16:59 - 2020-03-29 23:48 - 000030144 _____ (ELAN Microelectronics Corp.) C:\Windows\system32\Drivers\ETDHCF.sys
2022-08-16 16:53 - 2022-08-16 16:55 - 000000000 ____D C:\WOL
2022-08-16 16:29 - 2022-09-08 23:40 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Vorlagen
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Startmenü
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\ProgramData\Vorlagen
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\ProgramData\Startmenü
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\ProgramData\Dokumente
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2022-08-16 16:25 - 2022-08-16 16:25 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2022-08-16 16:19 - 2022-09-12 12:26 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-08-16 16:19 - 2022-09-10 12:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2022-08-16 16:19 - 2022-09-10 08:34 - 000002447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-08-16 16:19 - 2022-09-10 08:34 - 000002285 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-08-16 16:19 - 2022-09-07 14:32 - 000000000 ____D C:\Windows\system32\Drivers\wd
2022-08-16 16:19 - 2022-09-03 11:48 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2022-08-16 16:19 - 2022-08-17 08:48 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-16 16:19 - 2022-08-17 08:48 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-08-16 16:19 - 2022-08-16 16:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2022-08-16 16:19 - 2022-08-16 16:19 - 000000000 ____D C:\Windows\ServiceProfiles
2022-08-15 17:47 - 2015-10-14 11:23 - 000000831 _____ C:\ENABLE_WOL.bat

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-09-12 13:52 - 2022-04-01 06:10 - 000000000 ____D C:\Medal
2022-09-12 13:51 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-12 12:26 - 2020-10-10 10:58 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-12 12:26 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2022-09-12 12:26 - 2019-10-30 16:43 - 000000000 ___HD C:\Intel
2022-09-12 12:25 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2022-09-11 14:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2022-09-10 13:11 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-08 23:40 - 2019-12-07 16:50 - 000708572 _____ C:\Windows\system32\perfh007.dat
2022-09-08 23:40 - 2019-12-07 16:50 - 000142814 _____ C:\Windows\system32\perfc007.dat
2022-09-08 23:40 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2022-09-08 16:30 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2022-09-06 09:20 - 2019-12-07 11:14 - 000000000 __SHD C:\Users\Public\Libraries
2022-09-03 11:48 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\es-MX
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2022-09-03 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-09-03 11:48 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2022-09-03 11:45 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2022-09-01 14:29 - 2022-05-14 23:39 - 000000000 ____D C:\XboxGames
2022-08-30 23:41 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-08-19 17:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2022-08-18 00:10 - 2022-02-23 21:16 - 000043960 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys
2022-08-17 18:17 - 2020-05-14 19:54 - 000000000 ___HD C:\OneDriveTemp
2022-08-17 08:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2022-08-16 20:50 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2022-08-16 17:19 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2022-08-16 17:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2022-08-16 17:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2022-08-16 16:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2022-08-16 16:27 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2022-08-16 16:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2022-08-16 16:25 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2022-08-16 16:19 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-09-11 14:13 - 2022-09-11 14:13 - 000007605 _____ () C:\Users\NiciAdmin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Nici5676 · 12.09.2022, 13:09

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von NiciAdmin (12-09-2022 13:58:20)
Gestartet von C:\Users\NiciAdmin\Dropbox\PC\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1889 (X64) (2022-08-16 14:25:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2234508866-2241977180-4225532403-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2234508866-2241977180-4225532403-503 - Limited - Disabled)
Gast (S-1-5-21-2234508866-2241977180-4225532403-501 - Limited - Disabled)
NiciAdmin (S-1-5-21-2234508866-2241977180-4225532403-1002 - Administrator - Enabled) => C:\Users\NiciAdmin
nicol (S-1-5-21-2234508866-2241977180-4225532403-1001 - Administrator - Enabled) => C:\Users\nicol
WDAGUtilityAccount (S-1-5-21-2234508866-2241977180-4225532403-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (HKLM-x32\...\7-Zip) (Version: 22.01 - Igor Pavlov)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
alt:V Multiplayer (HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\altV Multiplayer) (Version:  - altMP)
Discord (HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Discord) (Version: 1.0.9006 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 156.4.4908 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{5F15891E-8342-47CD-AFFF-89211CFC04D0}) (Version: 1.3.23.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{758842D2-1538-4008-A8E3-66F65A061C52}) (Version: 2.0.33.0 - Epic Games, Inc.)
FiveM (HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\CitizenFX_FiveM) (Version:  - Cfx.re)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.102 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2699.0 - Rockstar Games)
Juliet Sex Session (HKLM-x32\...\Juliet Sex Session_is1) (Version:  - SexGameDevil)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Medal (HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\Medal) (Version: 4.1743.0 - Medal B.V.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2234508866-2241977180-4225532403-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30133 (HKLM-x32\...\{295d1583-fdb9-414b-a4c8-da539362a26b}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30133 (HKLM-x32\...\{38b2c744-ad08-4d5b-91a2-3fb6f739ff3e}) (Version: 14.29.30133.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30133 (HKLM\...\{E699E009-1C3C-4E50-9B57-2B39F0954C7F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30133 (HKLM\...\{6CD9E9ED-906D-4196-8DC3-F987D2F6615F}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30133 (HKLM-x32\...\{42667D2E-B054-46C1-9D46-2EE1332C14C1}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30133 (HKLM-x32\...\{EC9807DE-B577-47B1-A024-0251805ACF24}) (Version: 14.29.30133 - Microsoft Corporation) Hidden
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project)
OpenIV (HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\...\OpenIV) (Version: 4.1.1502 - .black/OpenIV Team)
ProtonVPN (HKLM-x32\...\{E7AD46A7-6578-45D9-A690-BF58D33BA6B5}) (Version: 2.0.6 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 2.0.6) (Version: 2.0.6 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{87BDF456-9882-44E6-8FFC-F73B83E42EAD}) (Version: 1.1.4 - Proton Technologies AG)
ProtonVPNTun (HKLM-x32\...\{B1EBF050-CC3E-45B0-9DE5-339C6241F3DA}) (Version: 0.13.1 - Proton Technologies AG)
ROCCAT SWARM (HKLM-x32\...\{2E1673CF-DA13-42F7-B916-6706E9BA01FC}) (Version: 1.94.140 - ROCCAT GmbH) Hidden
ROCCAT SWARM (HKLM-x32\...\InstallShield_{2E1673CF-DA13-42F7-B916-6706E9BA01FC}) (Version: 1.94.140 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.63.962 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.5.1 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 23.1.0 (HKLM\...\SteelSeries GG) (Version: 23.1.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
thriXXX-Launcher (HKLM-x32\...\thriXXX-Launcher) (Version:  - thriXXX Software GmbH)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.37.9.0_x64__6rarf9sa4v8jt [2022-09-10] (Disney)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.20500.501.0_x64__rz1tebttyb220 [2022-08-16] (Dolby Laboratories)
HyperX NGENUITY -> C:\Program Files\WindowsApps\33C30B79.HyperXNGenuity_5.11.0.0_x64__0a78dr3hq0pvt [2022-09-09] (HP Inc.) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3408.0_x64__8j3eq9eme6ctt [2022-09-06] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-08-18] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2022-08-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-10] (Microsoft Studios) [MS Ad]
Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.1.28.0_x64__8wekyb3d8bbwe [2022-09-01] (Microsoft Studios)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-08-16] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-08-16] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-10] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-09-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2234508866-2241977180-4225532403-1002_Classes\CLSID\{d936918b-9c4b-555e-074a-c79314be04e1}\localserver32 -> C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.exe (Proton Technologies AG -> ProtonVPN)
CustomCLSID: HKU\S-1-5-21-2234508866-2241977180-4225532403-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\NiciAdmin\Dropbox [2022-08-31 17:50]
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-08-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvlti.inf_amd64_3dea89b1f7584cc8\nvshext.dll [2022-07-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-09-07 14:31 - 2022-09-09 13:38 - 000021504 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\resources\app\node_modules\@get-wrecked\iframe-editor\medalWrapper\build-1.0.200\assemblies\DllBridge.dll
2022-08-21 22:45 - 2022-09-09 13:38 - 000229888 _____ () [Datei ist nicht signiert] \\?\C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\resources\app\node_modules\ffi-napi\build\Release\ffi_bindings.node
2022-08-21 22:45 - 2022-09-09 13:38 - 000195584 _____ () [Datei ist nicht signiert] \\?\C:\Users\NiciAdmin\AppData\Local\Medal\app-4.1743.0\resources\app\node_modules\ref-napi\prebuilds\win32-x64\electron.napi.node
2022-07-07 09:39 - 2022-09-05 12:41 - 000686080 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\aimo.dll
2015-12-29 06:25 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libgcc_s_dw2-1.dll
2015-12-29 06:25 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libstdc++-6.dll
2022-06-14 15:59 - 2022-08-30 13:45 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\resource.dll
2022-08-30 18:43 - 2022-08-30 18:43 - 001332736 _____ () [Datei ist nicht signiert] C:\Users\NiciAdmin\AppData\Local\Medal\recorder-3.567.0\sqlcipher.DLL
2022-07-19 18:23 - 2022-07-19 18:23 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\HIDDLL.dll
2022-07-19 18:23 - 2022-07-19 18:23 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\GG\ISPDLL.dll
2022-08-16 22:35 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-08-30 18:43 - 2022-08-30 18:43 - 000994304 _____ (Medal B.V.) [Datei ist nicht signiert] C:\Users\NiciAdmin\AppData\Local\Medal\recorder-3.567.0\DLLs\medal.device.windows.x64.dll
2022-08-30 18:43 - 2022-08-30 18:43 - 000785408 _____ (Medal B.V.) [Datei ist nicht signiert] C:\Users\NiciAdmin\AppData\Local\Medal\recorder-3.567.0\DLLs\Medal.Log.x64.dll
2015-12-29 06:25 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\libwinpthread-1.dll
2022-09-08 16:43 - 2022-09-05 12:37 - 000113664 _____ (ROCCAT GmbH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\AimoClrWrapper.dll
2015-12-29 06:52 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\LIBEAY32.dll
2015-12-29 06:52 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\ssleay32.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qdds.dll
2016-06-10 15:32 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qgif.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qicns.dll
2016-06-10 15:33 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qico.dll
2016-06-10 15:32 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qjpeg.dll
2016-06-11 01:51 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qsvg.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qtga.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qtiff.dll
2016-06-11 02:15 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qwbmp.dll
2016-06-11 02:16 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\imageformats\qwebp.dll
2016-06-13 03:38 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\mediaservice\dsengine.dll
2016-06-10 15:34 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\platforms\qwindows.dll
2020-01-13 09:29 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Core.dll
2016-06-10 15:23 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Gui.dll
2016-06-13 03:29 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Multimedia.dll
2016-06-10 15:17 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Network.dll
2016-06-11 01:51 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Svg.dll
2016-06-10 15:29 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\Qt5Widgets.dll
2020-10-26 18:13 - 2022-08-15 11:23 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\BASS.dll
2020-10-26 18:13 - 2022-08-15 11:23 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT SWARM\BASSWASAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Intel:err [1066]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Documents:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Eigene Dateien:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\ALTF4.url:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\altV Multiplayer.lnk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\desktop (Neu).ini:com.dropbox.attrs [13]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Discord.lnk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Dropbox.lnk:com.dropbox.attrs [13]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\FiveM.exe:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\FiveM.lnk:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Fortnite.url:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\FRST.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\FRST64.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Krunker.url:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\loader.cfg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Medal.lnk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\OpenIV.lnk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\password_is_eulen.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Phasmophobia.url:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\Rockstar Games Launcher.lnk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Desktop\STAR WARS™ The Old Republic™.url:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\!!IMPORTANT!!.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\2.643 Videos:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\2.643 Videos.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\25€ Packet (1).zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\2E354088-C35B-46D3-8CDC-F680309F7127.mp4:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\3DSexVilla2Installer.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\altv:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\altv.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\altv.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Angebot 4:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Angebot 4.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ArchiveFix:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ArchiveFix.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Blue_Lazer:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Blue_Lazer.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ChromeSetup (1).exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ChromeSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\citizen:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\citizen-20220226T132723Z-001.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Crash_Cactus_by_GamboHub.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Cyan Stars FPS Boost Sky-Pack by Dennis Cool:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Cyan Stars FPS Boost Sky-Pack by Dennis Cool.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Dennis Cool Purple GamboPack:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Dennis Cool Purple GamboPack.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\desktop (Neu).ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Documents - Verknüpfung.lnk:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\DropboxInstaller.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Elena Kamperi.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\EpicInstaller-13.3.0-fortnite.msi:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Gambohub Red Gambopack:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Gambohub Red Gambopack.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Jaaaa.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\JulietSetup2.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Katja Krasavice.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\krunkerio.user.js:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\MedalSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Mellow.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Minecraft Roads v1:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Minecraft Roads v1.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\modest-menu_v0.9.4_[kiddionsmodmenu.com]_:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\modest-menu_v0.9.4_[kiddionsmodmenu.com]_.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 152845.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 291523.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 396963.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 419500.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 6237.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 739215.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Nicht bestÃ¤tigt 78374.crdownload:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\nike.rose:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\nike.rose.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\NO_BUSH:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\NO_BUSH.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\No_Nature_by_GamboHub:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\No_Nature_by_GamboHub.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\no_wata.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\OIP.jpg:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Omar.ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\OperaGXSetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ovisetup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\patchday8ng:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\patchday8ng.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Pistol:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Pistol.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ProtonVPN_win_v2.0.6.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Ram Store's contact.vcf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Reshade:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ReShade_Setup_4.9.1 (1).exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\ReShade_Setup_4.9.1.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\roccat--swarm_76-1.9414-8805-v1:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\roccat--swarm_76-1.9414-8805-v1.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Rockstar-Games-Launcher.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Sexvideos.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Soundpack Backup by Dennis Cool:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\Soundpack Backup by Dennis Cool.rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\SpeedAutoClicker-v1.6.2.zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\SteelSeriesGG23.1.0Setup.exe:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\TRACER-1_AK22 (3):com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\TRACER-1_AK22 (3).rar:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\videos (1).zip:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\x64f.rpf:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Downloads\xhair.fx:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\desktop (Neu).ini:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\Documents_old:com.dropbox.attrs [52]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\FeedbackHub:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\KrunkerResourceSwapper:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\Medal:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\menyoLog.txt:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\OpenIV:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\Rockstar Games:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\NiciAdmin\Dropbox\PC\Documents\thriXXX:com.dropbox.attrs [54]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [7492]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2234508866-2241977180-4225532403-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2234508866-2241977180-4225532403-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{26BD2CF1-44A7-4A75-AD22-39DE41932AA9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{ECA4CC08-77CA-48F7-A34F-1FAD11DE1B62}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D8E975F9-9B9D-44F5-888E-A175B337F619}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5988C100-BCF7-4DD1-BB73-D6BEE142FD95}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{5B86BDDD-354D-4B1D-9924-FD9BEEBB1F83}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{8B361684-2012-4854-8A61-FF15D572F8B8}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2699_gtaprocess.exe (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{590CAB62-A88E-47FF-AC50-5558E93EDDF4}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{AFF6CB97-AAB9-4651-A585-D72013F5201C}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2545_gtaprocess.exe => Keine Datei
FirewallRules: [{E62E20FF-26EB-4786-A979-11505AFA2327}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{B2F4E934-CDC3-44C5-BDC4-E958BBD4DD70}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{DA24EE83-D4A5-4DD4-BBF8-BF5E08531F62}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{2E8EAD9A-3287-48EA-8F44-2F5FFBE37E39}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{5C5FB1EF-6DDF-4276-B015-A164B55B8DF1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{460E6F72-8969-46B2-AD03-79483E3B7B2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{0A96899B-5FDA-4903-A146-424EDACCDC61}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{4BF99F11-92DD-4963-9233-931186276FDD}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei
FirewallRules: [TCP Query User{DC9F3FCA-7878-4DA4-B69E-4079A7EFB7D8}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2612_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2612_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{E19251D9-42B0-4F41-88C9-56BE81D90422}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2612_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2612_gtaprocess.exe => Keine Datei
FirewallRules: [TCP Query User{7FDBD8A1-1E9F-45C9-8548-6CD5AB6C1A88}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{8756DC9B-357C-4175-9442-99CBBF31AF08}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [TCP Query User{0B759091-D05B-4912-A412-AE41642FA749}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [UDP Query User{C1939072-27F3-42A8-8625-CB223151093D}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_chromebrowser (TASKS ME - IT DEVELOPMENT (AILENE BULALACAO TAGOLGOL) -> Cfx.re)
FirewallRules: [TCP Query User{843F5F2E-1C0D-4F15-A141-EF9669B69DAE}C:\users\niciadmin\appdata\local\medal\app-4.1743.0\medal.exe] => (Allow) C:\users\niciadmin\appdata\local\medal\app-4.1743.0\medal.exe (Ferox Games B.V. -> Medal B.V.)
FirewallRules: [UDP Query User{87B91E69-D60C-4F88-BE8C-F1B9B5AD847C}C:\users\niciadmin\appdata\local\medal\app-4.1743.0\medal.exe] => (Allow) C:\users\niciadmin\appdata\local\medal\app-4.1743.0\medal.exe (Ferox Games B.V. -> Medal B.V.)
FirewallRules: [TCP Query User{36001913-A42C-4D98-AB50-0B6C033BD31B}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{000A378D-4929-4E5F-B49A-E507FDA55FB2}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{9A0D91A8-020D-4FDC-AD09-33C1C3EF6534}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{BE308242-20E4-41C5-BB5C-A93918A9F07F}C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Block) C:\users\niciadmin\appdata\local\fivem\fivem.app\data\cache\subprocess\fivem_b2189_gtaprocess.exe => Keine Datei
FirewallRules: [TCP Query User{88F2DC46-45FC-427E-B89D-71C50402A5CB}C:\users\niciadmin\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\niciadmin\appdata\local\discord\app-1.0.9006\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{5EA68BCC-6BED-41E0-92E5-530131594163}C:\users\niciadmin\appdata\local\discord\app-1.0.9006\discord.exe] => (Block) C:\users\niciadmin\appdata\local\discord\app-1.0.9006\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [{5DA27B07-2A27-4A18-B359-19397055205D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{B52EED6A-7F6A-47DB-88F6-4C41C769ABCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd -> Yendis Entertainment Pty Ltd)
FirewallRules: [{F026545E-C237-459F-8B27-DD1BD22939C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Krunker\Official Krunker.io Client.exe (Yendis Entertainment Pty Ltd -> Yendis Entertainment Pty Ltd)
FirewallRules: [{E17E26F3-0CD6-484C-8113-975F49A57551}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{45F1F412-127E-4A0E-890F-6B0CF1132639}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C96D7627-4F9A-41FB-8EC7-5657AF3C6BA4}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{9B66DFE1-B35E-4812-8495-70A745CA3659}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{527458C5-11F5-411B-A2BF-E1411BC18691}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FE37CB25-2512-4AD6-8F23-3F96E8B67FD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ALTF4\ALTF4_F.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{227982B1-F764-4BDD-8CF6-1CD48CD5D86A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ALTF4\ALTF4_F.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{798BD992-A37F-4DC2-9A51-28FBAD6887CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> Solid State Networks)
FirewallRules: [{63553EC0-04FB-42F4-8F27-A52451B3DEEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> Solid State Networks)
FirewallRules: [TCP Query User{62878395-9A07-4B35-B6BB-1220C8965869}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{1581DB04-D696-4BD2-A5F5-5881C096A355}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{9FB295EB-BBFC-4699-86A0-DE6BE8586DF1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B464C322-3F77-440F-8B14-D58EF8D23F08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7F890692-AE0B-4408-8BFB-4959AA678767}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{346BD598-635D-4F43-90ED-7F65D44886EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{70A2D0B5-7399-4FC5-A51F-49DFF6B0219A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D1122507-BC01-470A-B77D-B75FAD7A2AC1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AED3C960-4EA3-4CFB-8087-4E4624C67AA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6868DE7E-FD14-4C05-B1AF-BD7DDC0A73DA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{43A3559D-4BB4-4CFF-B30B-DF93FC8E4B84}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DB335C4A-7841-4FCB-8506-5B16666A169F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C7737CBD-7CEC-4CC5-A78A-FD94EDA4D4F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B82ABABB-F79D-4817-B540-081E342CFE2E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{532A32EE-6AE8-4C18-BBEF-01C9B5E30DB0}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{51F8394E-0CB1-40A7-87A1-AE89CBFE4136}] => (Allow) C:\Program Files\Rockstar Games\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{50180648-1A89-4B9D-8607-C798734A785C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

03-09-2022 11:36:49 Geplanter Prüfpunkt
05-09-2022 23:58:53 Installed ProtonVPN
08-09-2022 16:39:17 Installed ROCCAT SWARM
10-09-2022 12:07:49 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (09/12/2022 12:35:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Taskmgr.exe Version 10.0.19041.1202 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4470

Startzeit: 01d8c6925a0cd8f7

Beendigungszeit: 95

Anwendungspfad: C:\Windows\System32\Taskmgr.exe

Bericht-ID: 447671a8-0097-4d7b-af32-5f0301c733f1

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (09/12/2022 12:34:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm svchost.exe Version 10.0.19041.1806 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: ed0

Startzeit: 01d8c6921df1430a

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\System32\svchost.exe

Bericht-ID: bc0a0261-0a22-4c13-be9c-c697e5951cb2

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown

Error: (09/09/2022 04:49:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1889 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3a98

Startzeit: 01d8c44b03d5fa2d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: 4a1756c9-dccf-42c0-b57f-05d55050063b

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Navigation

Error: (09/09/2022 12:10:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WinStore.App.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 4984

Startzeit: 01d8c3ce66d89ac2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_22207.1401.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe

Bericht-ID: aa69303e-8141-42ba-bd46-441af0dc9dfe

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_22207.1401.1.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Navigation

Error: (09/07/2022 09:35:52 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm FiveM_b2372_GTAProcess.exe Version 2.0.0.5841 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3d48

Startzeit: 01d8c2f0e1b39b17

Beendigungszeit: 0

Anwendungspfad: C:\Users\NiciAdmin\AppData\Local\FiveM\FiveM.app\data\cache\subprocess\FiveM_b2372_GTAProcess.exe

Bericht-ID: e7388a78-4a54-46ab-86ad-15165f80a29b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-thread

Error: (09/04/2022 09:47:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FiveM_b2372_DumpServer, Version: 2.0.0.5841, Zeitstempel: 0x630ea2eb
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.1806, Zeitstempel: 0x1000a5b9
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff609
ID des fehlerhaften Prozesses: 0x1098
Startzeit der fehlerhaften Anwendung: 0x01d8c09725026955
Pfad der fehlerhaften Anwendung: C:\Users\NiciAdmin\AppData\Local\FiveM\FiveM.app\data\cache\subprocess\FiveM_b2372_DumpServer
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 6ce19ab0-99ac-46b4-a594-855c7d1e5fd2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/03/2022 08:40:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1889 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 704

Startzeit: 01d8bf7b37e92a8b

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: ad81ccf5-d62c-461f-afd4-765114ef306b

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.6.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Navigation

Error: (09/03/2022 08:15:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FiveM_b2372_GTAProcess.exe, Version: 2.0.0.5841, Zeitstempel: 0x630ea2d2
Name des fehlerhaften Moduls: adhesive.dll, Version: 1.0.0.5848, Zeitstempel: 0x63109856
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000105fcd5
ID des fehlerhaften Prozesses: 0xdec
Startzeit der fehlerhaften Anwendung: 0x01d8bfbfd2b7eabe
Pfad der fehlerhaften Anwendung: C:\Users\NiciAdmin\AppData\Local\FiveM\FiveM.app\data\cache\subprocess\FiveM_b2372_GTAProcess.exe
Pfad des fehlerhaften Moduls: C:\Users\NiciAdmin\AppData\Local\FiveM\FiveM.app\adhesive.dll
Berichtskennung: 85651752-4186-4abf-bbcb-c22efa883abb
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/12/2022 12:25:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9JR0MNV)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/11/2022 07:53:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9JR0MNV)
Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/10/2022 09:16:46 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP

Error: (09/06/2022 11:27:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay

Error: (09/06/2022 12:16:55 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9JR0MNV)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/05/2022 05:11:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9JR0MNV)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/05/2022 04:37:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9JR0MNV)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/05/2022 04:37:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9JR0MNV)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-09-12 13:03:41
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {91220C81-F32D-4AB1-AAB9-07E8041231DC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-09-12 12:54:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7FC86427-EF48-43A9-8299-DE608244ECEC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: DESKTOP-9JR0MNV\NiciAdmin

Date: 2022-09-12 12:45:14
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Tiggre!rfn&threatid=2147723625&enterprise=0
Name: Trojan:Win32/Tiggre!rfn
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\NiciAdmin\Dropbox\PC\Desktop\password_is_eulen\loader.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-9JR0MNV\NiciAdmin
Prozessname: Unknown
Sicherheitsversion: AV: 1.375.225.0, AS: 1.375.225.0, NIS: 1.375.225.0
Modulversion: AM: 1.1.19600.3, NIS: 1.1.19600.3

Date: 2022-09-12 10:53:40
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/Injector&threatid=2147653802&enterprise=0
Name: HackTool:MSIL/Injector
Schweregrad: Hoch
Kategorie: Tool
Pfad: containerfile:_C:\Users\NiciAdmin\Dropbox\PC\Downloads\Furios.rar; file:_C:\Users\NiciAdmin\Dropbox\PC\Downloads\Furios.rar->Furios\Extreme Injector v3.exe; file:_C:\Users\NiciAdmin\Dropbox\PC\Downloads\Furios.rar->Furios\furious\Sylent v0.7\Extreme Injector v3.exe; webfile:_C:\Users\NiciAdmin\Dropbox\PC\Downloads\Furios.rar|https://mega.nz/|pid:264104,ProcessStart:133074464121740632
Erkennungsursprung: Internet
Erkennungstype: Konkret
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-9JR0MNV\NiciAdmin
Prozessname: Unknown
Sicherheitsversion: AV: 1.375.188.0, AS: 1.375.188.0, NIS: 1.375.188.0
Modulversion: AM: 1.1.19600.3, NIS: 1.1.19600.3

Date: 2022-09-11 15:57:03
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUADlManager:Win32/OfferCore&threatid=311999&enterprise=0
Name: PUADlManager:Win32/OfferCore
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\NiciAdmin\Dropbox\PC\Downloads\Reddit Dropbox Halaszka - Linkvertise Downloader_0-lugS1.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.375.188.0, AS: 1.375.188.0, NIS: 1.375.188.0
Modulversion: AM: 1.1.19600.3, NIS: 1.1.19600.3
Event[0]:

Date: 2022-09-03 10:36:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1394.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2022-09-03 10:36:11
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.373.1394.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19500.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2022-09-12 13:51:07
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d7403bad0b41f2bd\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: LENOVO BGCN35WW 01/20/2022
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-9300H CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 16255.11 MB
Verfügbarer physikalischer RAM: 7717.42 MB
Summe virtueller Speicher: 21375.11 MB
Verfügbarer virtueller Speicher: 10227.94 MB

==================== Laufwerke ================================

Drive c: (Windows-SSD) (Fixed) (Total:952.62 GB) (Free:633.43 GB) (Model: SAMSUNG MZVLB1T0HALR-000L2) NTFS

\\?\Volume{7e3c045d-caf0-497f-84bd-e0a860bb49ce}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.38 GB) NTFS
\\?\Volume{f844b4f9-842b-428c-8381-f7d0b424a2da}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: D6FBA000)

Partition: GPT.

==================== Ende von Addition.txt =======================

das erste ist FRST.txt und das 2te addition.txt

cosinus · 12.09.2022, 13:28

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner bitte wiederholen falls es Funde gab.

Nici5676 · 12.09.2022, 13:47

nach einem scan wurde mir gesagt nichts gefunden und die meldung bei windows ist auch weg

cosinus · 12.09.2022, 13:49

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

M-K-D-B · 17.09.2022, 21:52

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

12.09.2022, 12:30	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender erkennt einen nicht entfernbaren Trojaner Einfach die Anleitung richtig lesen und umsetzen __________________ --> Windows Defender erkennt einen nicht entfernbaren Trojaner

12.09.2022, 13:28	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender erkennt einen nicht entfernbaren Trojaner adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab. __________________ Logfiles bitte immer in CODE-Tags posten

12.09.2022, 13:49	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows Defender erkennt einen nicht entfernbaren Trojaner Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Malwarebytes RogueKiller Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

Windows Defender erkennt einen nicht entfernbaren Trojaner

Plagegeister aller Art und deren Bekämpfung: Windows Defender erkennt einen nicht entfernbaren Trojaner