|
Log-Analyse und Auswertung: Windows 10: OpenOffice Fake Update? (Schadsoftware)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.09.2023, 03:00 | #1 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Hallo Leute, heute hatte ich aus dem nichts eine Meldung von "OpenOffice" dass es ein Update gibt, was ich durchgeführt habe ohne nachzudenken. Danach hing sich kurz mein PC auf und Firefox hatte eine neue Startseite mit der seite www1.(rest weiß ich leider nicht mehr). Daraufhin startet OpenOffice und ich sollte irgendwas zustimmen aber ich habs einfach abgelehnt und hab mich kurz danach gefragt, ob das so normal ist, weil ich seit Jahren kein einziges mal so ne Update Meldung bekommen habe. Ich habe OO Updater und OO Programm sofort deinstalliert. OpenOffice habe ich schon seit Jahren und ich habe keine ahnung ob ich es von dieser Fake Seite runtergeladen haben, was ich mir aber nicht vorstellen kann. Und nun is halt meine sorge, dass sich ein Virus befindet oder dass meine Daten nicht mehr sicher sind. Hab überall mein passwort geändert und mich abgemeldet und hab hier im forum bisschen recherchiert und habe selbstständig einige sachen gemacht wie z.B. Malware installiert gescannt, adwcleaner gescannt + frst64 runtergeladen. Habe ebenso die log files wo was gefunden worden sind (unter anderem openoffice updater) gespeichert und werde sie hinzufügen. Habe sie in quarantäne geworfen und entfernen lassen. Vielleicht war das nicht schlau direkt zu handeln, deswegen bin ich jetzt doch hier selber gelandet. Brauch ich mir Sorgen zu machen, weil ich habe das ja eigentlich entfernen lassen habe über Malwarebyte. Ich bedanke mich bei jeder Hilfe. (FRST Scan habe ich nachdem ich Malwarebyte benutzt habe benutzt) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023 durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 03:36:00) Gestartet von C:\Users\Caang\Desktop\FRST64.exe Geladene Profile: Caang Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files (x86)\RocketDock\RocketDock.exe ->) (Valve Corp. -> Valve Corporation) D:\Programme\Steam\steam.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (D:\Programme\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6> (Discord Inc. -> Discord Inc.) C:\Users\Caang\AppData\Local\Discord\app-1.0.9018\Discord.exe <6> (explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21> (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe (services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2308.3.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X] HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert] HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG sp. z o.o -> GOG.com) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.92\Installer\chrmstp.exe [2023-09-25] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11] ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27] ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {8D6C3CDC-25D6-40A5-98FC-D3B8631E0ED8} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {DF48B481-BC56-4F63-A1D0-945934511564} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {108B1B0A-B71C-4A07-A608-4DDA70F497C6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {B61CC3FA-1265-42C9-B5D6-C946D08C7EAE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4532bad7-0578-4b5d-9d6d-f16df30b5b2d" --version "6.16.10662" --silent Task: {615F66B3-4CD9-4069-9869-8AE2874C67E4} - System32\Tasks\CCleanerSkipUAC - Caang => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {0C5724E0-09F1-442A-AB83-3EACCB3138EF} - System32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC) Task: {8A201B55-A7BD-483D-870D-B3F1B6A28F46} - System32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC) Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation) Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD) Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-26] Edge HomePage: Default -> hxxps://? Edge StartupUrls: Default -> "hxxps://?" Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats} Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-16] FireFox: ======== FF DefaultProfile: 8glotruc.default FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03] FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27] FF DownloadDir: C:\Users\Caang\Desktop FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25] FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17] FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26] FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13] FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09] FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07] FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24] FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25] FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03] FF Plugin: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27] CHR DownloadDir: C:\Users\Caang\Desktop CHR HomePage: Default -> hxxps:// CHR StartupUrls: Default -> "hxxps://" CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20] CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22] CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28] Opera: ======= OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-26] OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01] OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.) R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD) R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.) R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> ) S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.) R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG sp. z o.o -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG sp. z o.o -> GOG.com) S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes) S2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.) S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.) R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo) S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-26] (Malwarebytes Inc. -> Malwarebytes) S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc) S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-27 03:36 - 2023-09-27 03:36 - 000028905 _____ C:\Users\Caang\Desktop\FRST.txt 2023-09-27 03:35 - 2023-09-27 03:36 - 000000000 ____D C:\FRST 2023-09-27 03:33 - 2023-09-27 03:33 - 000004373 _____ C:\Users\Caang\Desktop\AdwCleaner[C00].txt 2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp 2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe 2023-09-26 23:54 - 2023-09-26 23:54 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2023-09-26 23:54 - 2023-09-26 23:54 - 000003470 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting 2023-09-26 23:54 - 2023-09-26 23:54 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Caang 2023-09-26 23:54 - 2023-09-26 23:54 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2023-09-26 23:54 - 2023-09-26 23:54 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job 2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\Program Files\CCleaner 2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe 2023-09-26 23:39 - 2023-09-26 23:39 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2023-09-26 23:39 - 2023-09-26 23:39 - 000007075 _____ C:\Users\Caang\Desktop\check 2.txt 2023-09-26 23:32 - 2023-09-26 23:32 - 000007435 _____ C:\Users\Caang\Desktop\check.txt 2023-09-26 23:17 - 2023-09-26 23:17 - 000006856 _____ C:\Users\Caang\Desktop\data.txt 2023-09-26 23:00 - 2023-09-26 23:39 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes 2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam 2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes 2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner 2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe 2023-09-26 21:12 - 2023-09-26 21:12 - 000000000 ____D C:\Windows\system32\appmgmt 2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM 2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP 2023-09-23 03:54 - 2023-09-26 23:39 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2023-09-23 03:54 - 2023-09-26 23:39 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR 2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp 2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe 2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll 2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so 2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks 2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3 2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent 2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-27 03:23 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-09-27 03:18 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google 2023-09-27 03:18 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp 2023-09-27 02:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord 2023-09-27 01:02 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B} 2023-09-27 00:26 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy 2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache 2023-09-27 00:19 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-09-26 23:59 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer 2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer 2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client 2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump 2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps 2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther 2023-09-26 23:45 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI 2023-09-26 23:45 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat 2023-09-26 23:45 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat 2023-09-26 23:41 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2023-09-26 23:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord 2023-09-26 23:39 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive 2023-09-26 23:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD 2023-09-26 23:38 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp 2023-09-26 23:38 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2023-09-26 23:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT 2023-09-26 23:09 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2023-09-26 23:09 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2023-09-26 23:04 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme 2023-09-26 23:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2023-09-26 22:56 - 2022-04-28 21:22 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001 2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001 2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard 2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url 2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe 2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk 2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games 2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform 2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD 2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerbPreferences 2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb 2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics 2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD 2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD 2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN 2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common 2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON 2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk 2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4 2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam 2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp 2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages 2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages 2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent 2023-09-18 22:13 - 2022-04-28 21:22 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} 2023-09-18 22:13 - 2022-04-28 21:22 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} 2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio 2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV 2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT 2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames 2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll 2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll 2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll 2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll 2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato 2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd 2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe 2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log 2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg 2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C} 2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023 durchgeführt von Caang (27-09-2023 03:37:16) Gestartet von C:\Users\Caang\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled) C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled) Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled) Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.) Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_5_1) (Version: 22.5.1.441 - Adobe Inc.) AIR Xpand!2 (HKLM\...\{69A89482-FEC4-4E34-97F9-46BB287D0953}) (Version: 18.10.0.1448 - AIR Music Technology) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R) Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.) Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.) Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com) Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.) Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.) Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation) Kontakt 6 PORTABLE (HKLM\...\{9380734D-6F66-4F76-A7D3-6D117FAA4773}_is1) (Version: 6.7.1 - Native Instruments) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla) NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project) PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.2 - The qBittorrent project) reFX Nexus VSTi RTAS v2.2.0 (HKLM-x32\...\reFX Nexus_is1) (Version: - ) Reverse (HKLM-x32\...\{Reverse-InitialAudio}) (Version: 1.0.3 - Initial Audio) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.4.0 - Serato & Team V.R) Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital) Spectrasonics Keyscape (HKLM\...\Keyscape_is1) (Version: 1.3.0f - Spectrasonics) Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sugar Bytes Effectrix 1.4.4 (HKLM\...\Effectrix_is1) (Version: 1.4.4 - Sugar Bytes) Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes) Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer) Tone2 Electra (HKLM\...\Electra_is1) (Version: 2.8.0 - Tone2) Valhalla DSP Valhalla VintageVerb (HKLM\...\Valhalla VintageVerb_is1) (Version: 2.2.0 - Valhalla DSP) VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) VirtualDJ 2021 (HKLM\...\{EBE24540-3D35-4923-9226-18B733851E20}) (Version: 8.5.6921.0 - Atomix Productions) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) XLN Audio RC-20 Retro Color (HKLM\...\RC-20 Retro Color_is1) (Version: 1.0.5 - XLN Audio) Packages: ========= AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios) Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp) Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll 2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf 2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf 2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf 2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf 2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf 2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf 2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf 2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf 2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf 2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf 2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf 2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298] AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk:6E6E4AA64E [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298] AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215] AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "ss_global" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe (Image Line -> Image-Line) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe (Image Line -> Image-Line) [Datei ist nicht signiert] FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe (Image Line -> Image-Line) FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe (Image Line -> Image-Line) FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert] FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert] FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) C:\Program Files\VirtualDJ\virtualdj.exe (Atomix Productions) [Datei ist nicht signiert] FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> ) FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> ) FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert] FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe (Image Line -> Image-Line) FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe (Image Line -> Image-Line) FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert] FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei FirewallRules: [{BCC3F30D-4A54-4417-991E-CEDE228FD2FD}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert] FirewallRules: [{84EAF6C7-D3BE-4EDF-86BE-062CBF25054C}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert] FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line) FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line) FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert] FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert] FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert] FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert] FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [{42A30EE5-1D43-4C3C-B8BF-020D307541E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 22-09-2023 19:35:23 Geplanter Prüfpunkt 26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3464 Startzeit: 01d9f0bc81863408 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2a10 Startzeit: 01d9ef0d94d87ba5 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808 Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582. Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582. Systemfehler: ============= Error: (09/26/2023 11:57:37 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (09/26/2023 11:56:09 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Surfshark Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Software Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/26/2023 11:40:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NetgearSwitchUSB" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2023-09-26 22:38:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Name: HackTool:Win32/Keygen Schweregrad: Hoch Kategorie: Tool Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-22072OS\Caang Prozessname: Unknown Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-26 22:38:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0 Name: HackTool:Win32/Keygen!MTB Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-22072OS\Caang Prozessname: Unknown Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-19 15:46:56 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-09-19 02:40:50 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-09-19 02:11:16 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0 Name: HackTool:Win32/Keygen!MTB Schweregrad: Hoch Kategorie: Tool Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-22072OS\Caang Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Event[0]: Date: 2023-07-16 15:00:48 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.393.437.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23060.1005 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2023-09-27 03:26:40 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2023-09-27 03:18:03 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. B.00 07/23/2019 Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38) Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 16338.05 MB Verfügbarer physikalischer RAM: 9241.49 MB Summe virtueller Speicher: 19794.05 MB Verfügbarer virtueller Speicher: 5720.18 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:222.94 GB) (Free:39.19 GB) (Model: CT240BX500SSD1) NTFS Drive d: () (Fixed) (Total:931.5 GB) (Free:269.88 GB) (Model: TOSHIBA HDWD110) NTFS \\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS \\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Ende von Addition.txt ======================= |
27.09.2023, 03:01 | #2 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Da ich nicht genug zeichen hatte, antworte ich nochmal darauf mit den anderen logfiles.
__________________Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 26.09.23 Scan-Zeit: 23:20 Protokolldatei: 7ea22fce-5cb2-11ee-8e25-00d861a4137a.json -Softwaredaten- Version: 4.6.3.282 Komponentenversion: 1.0.2158 Version des Aktualisierungspakets: 1.0.75703 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3448) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-22072OS\Caang -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 279510 Erkannte Bedrohungen: 24 In die Quarantäne verschobene Bedrohungen: 24 Abgelaufene Zeit: 10 Min., 33 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 2 PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 2465, 1138508, , , , , , PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 2465, 1138508, , , , , , Datei: 22 Crypt.Trojan.Malicious.DDS, C:\USERS\CAANG\APPDATA\LOCAL\TEMP\OPENOFFICE-UPDATE-4114-1-DE.EXE, In Quarantäne, 1000002, 0, 1.0.75703, 8877BFBD2263874CCBFB5AE6, dds, 02490964, 861DE6B3CA06A482B98C04D3A76CB294, A9E27507699CFE94EDB7992D6D7EDB9ED0D7A3EB21164CE3B7280F5AA4340F39 Generic.Malware/Suspicious, C:\USERS\CAANG\DESKTOP\PLUGS\RC-20 RETRO COLOR V1.0.5 WINOSX\R2R\XLN_KEYGEN.EXE, In Quarantäne, 0, 392686, 1.0.75703, , shuriken, , 7FA1D4F943E7E3896E78A79D3F465B89, 9010ADA93277BC1A52D16FBDEB702DEE99340AAD03044946CF59BD6DEAC377DB Malware.AI.2016575705, C:\USERS\CAANG\DESKTOP\PLUGS\RC-20 RETRO COLOR V1.0.5 WINOSX\R2R\XLN_KEYGEN.EXE, In Quarantäne, 1000000, 2016575705, 1.0.75703, E5186D86D456938C783280D9, dds, 02490964, 7FA1D4F943E7E3896E78A79D3F465B89, 9010ADA93277BC1A52D16FBDEB702DEE99340AAD03044946CF59BD6DEAC377DB Generic.Malware.AI.DDS, C:\USERS\CAANG\DESKTOP\WIZARD\VINTAGEVERB.ZIP, In Quarantäne, 1000002, 0, 1.0.75703, 2307BFAB720B83600B0C9318, dds, 02490964, 99215858DB48EDE86CC13A70D91651D4, F2D9014499F772D5C607FA58A68ABF32FE7081CF9E95E4CAB29507438D0C381B PUP.Optional.StartPage, C:\USERS\CAANG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 328, 454813, 1.0.75703, , ame, , 6DA35527B23BD25049FA158DF7FBD0B2, 3A8E28D659736C93E5AD2C04D5B3F9B40D25F99CD149AC97D4D798FB2D1F9629 PUP.Optional.StartPage, C:\USERS\CAANG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 328, 454813, 1.0.75703, , ame, , 6DA35527B23BD25049FA158DF7FBD0B2, 3A8E28D659736C93E5AD2C04D5B3F9B40D25F99CD149AC97D4D798FB2D1F9629 PUP.Optional.StartPage, C:\USERS\CAANG\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 328, 454813, 1.0.75703, , ame, , 6DA35527B23BD25049FA158DF7FBD0B2, 3A8E28D659736C93E5AD2C04D5B3F9B40D25F99CD149AC97D4D798FB2D1F9629 PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 2465, 1138508, , , , , 347399EAF08637C11BB06404D9AD9D26, 56E3360371F331AE4C1026D54735DA47EF5DB0B7E9A025E61441F608739D11DB PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000008.ldb, In Quarantäne, 2465, 1138508, , , , , 25B1E7E749C1400647AF04A47401454A, A03043B879AFD300AF869CDF6B32E6AF9B328C394CD966FC6F3B96D6F6EB404D PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000011.ldb, In Quarantäne, 2465, 1138508, , , , , 23928B78B37CF46A6F09887BAA240099, A65929FB7C11C3030B40CBF2710252CBED7FE452CA5253DA26FE2AA5B3EAB7A0 PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000014.ldb, In Quarantäne, 2465, 1138508, , , , , 81602B7A6748DAD97077E912E166BE6F, 1BAD2E2096FA850F215AF4EEE2F8A8B276497ABBE0845893006B41DD083981F0 PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000016.log, In Quarantäne, 2465, 1138508, , , , , 556F1AAA1D518EEF59177A8DCDBA7488, 5BAAB0D86886B440F4ABD696FCF95AFEB8B3E1F60C1B7B9995E1D5278AD89046 PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000017.ldb, In Quarantäne, 2465, 1138508, , , , , 647BAAA40641D02639718E06F473F6C6, 8C2D1AE433C7C9E9FFA0AD948329358345C43BDC711EFFA6B13DF18D094CE02F PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 2465, 1138508, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443 PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 2465, 1138508, , , , , , PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 2465, 1138508, , , , , CD27D0F31D0CFCD23C4F87F8D8C3BBA4, 3727507E9C029F7A2BB68B9A3EC367A17DAF2DA16681AAFFD6F674FF40E988AE PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 2465, 1138508, , , , , C2ADAD557DD57A1AAE368FB2ED50E193, 9258FB8D0DB9630FB93359FB065880E332528D2841A81A5BE312480383A62184 PUP.Optional.Trovi, C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 2465, 1138508, , , , , D377AD74D179E62507089469E0B800F7, A55C10D52AAFCC922A3A2A0FC84007A7EB358B304EE0C77C4B2F4B41213EB9BF PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , CFAEDA970907604089A1474026AB88A8, B910DFC9C03A123E5259BD5F7DEC0B570C0F3386D954EC944EE5B7DD0CF8A876 PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , CFAEDA970907604089A1474026AB88A8, B910DFC9C03A123E5259BD5F7DEC0B570C0F3386D954EC944EE5B7DD0CF8A876 PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , 0FBA4B905F6187002C5789642F8ABDEB, C8BD5B18E3B6D7C2D7875F6B7D059D4052FBD5C36552A2122A2AE7A5F2AEC343 PUP.Optional.Trovi, C:\USERS\CAANG\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 2465, 1138508, 1.0.75703, , ame, , 0FBA4B905F6187002C5789642F8ABDEB, C8BD5B18E3B6D7C2D7875F6B7D059D4052FBD5C36552A2122A2AE7A5F2AEC343 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2023-07-19.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-26-2023 # Duration: 00:00:04 # OS: Windows 10 (Build 19045.3448) # Cleaned: 36 # Failed: 0 ***** [ Services ] ***** Deleted WCAssistantService ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Browser Files Deleted C:\Program Files (x86)\Lavasoft\Web Companion Deleted C:\Program Files (x86)\UNINSTALL NEXUS Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\ProgramData\Lavasoft\Web Companion Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion Deleted C:\Users\Caang\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4 Deleted C:\Users\Caang\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG Deleted C:\Users\Caang\AppData\Roaming\Lavasoft\Web Companion Deleted C:\Users\Caang\AppData\Roaming\Tencent Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Lavasoft\Web Companion ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk Deleted C:\Users\Caang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk Deleted C:\Users\Caang\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion Deleted HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{412f6e16-069b-4fe2-b701-c4afc81a740b}|DisplayIcon Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{412f6e16-069b-4fe2-b701-c4afc81a740b}|DisplayName Deleted HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{412f6e16-069b-4fe2-b701-c4afc81a740b}|UninstallString Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\App Paths\Websuche.exe Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Websuche Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Deleted Web ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** Deleted My Firefox Search Deleted My Firefox Search Deleted Websuche ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [4847 octets] - [26/09/2023 22:56:24] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
27.09.2023, 08:39 | #3 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: OpenOffice Fake Update? (Schadsoftware)Zitat:
Cracks, Keygens und andere illegale Software Bitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ |
27.09.2023, 09:53 | #4 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Hey, dieser wurde entfernt. Ich habe wirklich alles was ich von früher finden konnte sofort entfernt. Malware hatte diesen auch erkannt und ich dachte eigentlich dass es schon entfernt wäre, weil ich alle Bedrohungen in die Quarantäne geschickt habe und entfernen lassen habe, genauso den Open Office Updater der auch erkannt worden ist (steht auch im malware logfile). Ich hoffe, dass wir weiter machen können. Falls da noch irgendwas ist, bitte gebe mir bescheid und Ich werde mich darum kümmern. Hier die neuen FRST Files um sicher zu gehen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023 durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 10:38:57) Gestartet von C:\Users\Caang\Desktop\FRST64.exe Geladene Profile: Caang Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (C:\Program Files\Avid\Avid Link\Avid Link.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (C:\Program Files\Avid\Avid Link\Avid Link.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\QtWebEngineProcess.exe <7> (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Riot Games\Riot Client\RiotClientServices.exe ->) () [Datei ist nicht signiert] C:\Riot Games\Riot Client\RiotClientCrashHandler.exe (cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\atieclxx.exe (explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe (explorer.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Avid Link\Avid Link.exe (explorer.exe ->) (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusriteusb\Focusrite Notifier.exe (explorer.exe ->) (NETGEAR TAIWAN CO., LTD -> NETGEAR) C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10> (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\atiesrxx.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe (services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (services.exe ->) (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Pro Tools First\MMERefresh.exe (services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (NETGEAR TAIWAN CO., LTD -> ) C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe (services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe <2> (services.exe ->) (Surfshark B.V. -> Surfshark) C:\Program Files (x86)\Surfshark\Surfshark.Service.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Caang\AppData\Local\Microsoft\OneDrive\23.189.0910.0001\FileCoAuth.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2308.3.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X] HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [748624 2023-06-14] (Oracle America, Inc. -> Oracle Corporation) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert] HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG sp. z o.o -> GOG.com) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [42614688 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\117.0.5938.92\Installer\chrmstp.exe [2023-09-25] (Google LLC -> Google LLC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11] ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27] ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {7625EC9F-CEC1-43C4-AB03-67192C5CE223} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {029F1AD6-5C10-4BD4-A9A0-222CF4DE4CD0} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {108B1B0A-B71C-4A07-A608-4DDA70F497C6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {B61CC3FA-1265-42C9-B5D6-C946D08C7EAE} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4532bad7-0578-4b5d-9d6d-f16df30b5b2d" --version "6.16.10662" --silent Task: {615F66B3-4CD9-4069-9869-8AE2874C67E4} - System32\Tasks\CCleanerSkipUAC - Caang => C:\Program Files\CCleaner\CCleaner.exe [35675552 2023-09-08] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) Task: {0C5724E0-09F1-442A-AB83-3EACCB3138EF} - System32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC) Task: {8A201B55-A7BD-483D-870D-B3F1B6A28F46} - System32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [168632 2022-04-28] (Google LLC -> Google LLC) Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation) Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD) Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-27] Edge HomePage: Default -> hxxps://? Edge StartupUrls: Default -> "hxxps://?" Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats} Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-16] FireFox: ======== FF DefaultProfile: 8glotruc.default FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03] FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27] FF DownloadDir: C:\Users\Caang\Desktop FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25] FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17] FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26] FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13] FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09] FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07] FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24] FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25] FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03] FF Plugin: @java.com/DTPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.381.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) Chrome: ======= CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27] CHR DownloadDir: C:\Users\Caang\Desktop CHR HomePage: Default -> hxxps:// CHR StartupUrls: Default -> "hxxps://" CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20] CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22] CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28] Opera: ======= OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-27] OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01] OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.) R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD) R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.) R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> ) R2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.) R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG sp. z o.o -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG sp. z o.o -> GOG.com) S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes) R2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.) S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.) R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo) S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-27] (Malwarebytes Inc. -> Malwarebytes) S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc) S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-27 10:24 - 2023-09-27 10:24 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\IGDump 2023-09-27 10:19 - 2023-09-27 10:19 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2023-09-27 03:36 - 2023-09-27 10:39 - 000030470 _____ C:\Users\Caang\Desktop\FRST.txt 2023-09-27 03:35 - 2023-09-27 10:39 - 000000000 ____D C:\FRST 2023-09-27 03:33 - 2023-09-27 03:33 - 000004373 _____ C:\Users\Caang\Desktop\AdwCleaner[C00].txt 2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp 2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe 2023-09-26 23:54 - 2023-09-27 10:32 - 000000000 ____D C:\Program Files\CCleaner 2023-09-26 23:54 - 2023-09-27 10:19 - 000000760 _____ C:\Windows\Tasks\CCleanerCrashReporting.job 2023-09-26 23:54 - 2023-09-26 23:54 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update 2023-09-26 23:54 - 2023-09-26 23:54 - 000003470 _____ C:\Windows\system32\Tasks\CCleanerCrashReporting 2023-09-26 23:54 - 2023-09-26 23:54 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Caang 2023-09-26 23:54 - 2023-09-26 23:54 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk 2023-09-26 23:54 - 2023-09-26 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe 2023-09-26 23:39 - 2023-09-26 23:39 - 000007075 _____ C:\Users\Caang\Desktop\check 2.txt 2023-09-26 23:00 - 2023-09-27 10:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes 2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam 2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes 2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner 2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe 2023-09-26 21:12 - 2023-09-27 10:30 - 000000000 ____D C:\Windows\system32\appmgmt 2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM 2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP 2023-09-23 03:54 - 2023-09-27 10:19 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2023-09-23 03:54 - 2023-09-27 10:19 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR 2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp 2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe 2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll 2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so 2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks 2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3 2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent 2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-27 10:38 - 2023-05-05 05:00 - 000000000 ____D C:\Users\Caang\Desktop\Plugs 2023-09-27 10:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD 2023-09-27 10:38 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme 2023-09-27 10:35 - 2021-12-11 17:27 - 000000000 ____D C:\Program Files (x86)\VSTPlugIns 2023-09-27 10:34 - 2022-06-08 01:48 - 000000000 ____D C:\Program Files\Common Files\VST3 2023-09-27 10:34 - 2021-12-11 17:29 - 000000000 ____D C:\Program Files\VSTPlugIns 2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Users\Caang\OneDrive\Dokumente\Sugar Bytes 2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Program Files\Sugar Bytes 2023-09-27 10:32 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer 2023-09-27 10:30 - 2022-05-29 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spectrasonics 2023-09-27 10:28 - 2022-06-06 21:44 - 000000000 ____D C:\ProgramData\XLN Audio 2023-09-27 10:26 - 2022-06-06 03:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2023-09-27 10:25 - 2022-01-12 00:03 - 000000000 ____D C:\Program Files\Common Files\Adobe 2023-09-27 10:25 - 2021-12-25 18:10 - 000000000 ____D C:\ProgramData\Adobe 2023-09-27 10:25 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Adobe 2023-09-27 10:25 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI 2023-09-27 10:25 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat 2023-09-27 10:25 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat 2023-09-27 10:25 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2023-09-27 10:23 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B} 2023-09-27 10:23 - 2021-12-11 16:29 - 000000000 ____D C:\Program Files\AIR Music Technology 2023-09-27 10:21 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google 2023-09-27 10:21 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2023-09-27 10:21 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp 2023-09-27 10:20 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive 2023-09-27 10:19 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp 2023-09-27 10:19 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2023-09-27 10:19 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-09-27 05:52 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord 2023-09-27 05:52 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2023-09-27 05:52 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2023-09-27 05:50 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy 2023-09-27 05:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord 2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache 2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer 2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client 2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump 2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps 2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther 2023-09-26 23:27 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT 2023-09-26 23:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2023-09-26 22:56 - 2022-04-28 21:22 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001 2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001 2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard 2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url 2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe 2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk 2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games 2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform 2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD 2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerbPreferences 2023-09-24 00:23 - 2023-05-24 15:20 - 000000000 ____D C:\ProgramData\ValhallaVintageVerb 2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics 2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD 2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD 2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN 2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common 2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON 2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk 2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4 2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam 2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp 2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages 2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages 2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent 2023-09-18 22:13 - 2022-04-28 21:22 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{275C8177-A053-43EB-9503-A349A5FF6278} 2023-09-18 22:13 - 2022-04-28 21:22 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{1D91FFD8-5FBF-4A1D-8CFB-444EDBF38FED} 2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio 2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV 2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT 2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames 2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll 2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll 2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll 2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll 2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato 2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd 2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe 2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log 2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg 2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C} 2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
27.09.2023, 09:54 | #5 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) weil nicht genug zeichen war die Addition log file noch: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023 durchgeführt von Caang (27-09-2023 10:40:16) Gestartet von C:\Users\Caang\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled) C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled) Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled) Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.) Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.) Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 6.16 - Piriform) Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com) Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.) Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 117.0.5938.92 - Google LLC) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.) Java 8 Update 381 (64-bit) (HKLM\...\{77924AE4-039E-4CA4-87B4-2F64180381F0}) (Version: 8.0.3810.9 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla) NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project) PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden qBittorrent (HKLM-x32\...\qBittorrent) (Version: 4.5.2 - The qBittorrent project) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital) Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes) Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer) VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH) Packages: ========= AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios) Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp) Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-02-21 16:51 - 2018-02-21 16:51 - 000122880 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\NETGEAR\A6210\Ralink.dll 2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll 2023-08-17 10:51 - 2023-08-17 10:51 - 000281088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\Resources\x64\Surfshark.Firewall.dll 2021-10-27 14:41 - 2021-10-27 14:41 - 001601536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Surfshark\runtimes\win-x64\native\e_sqlite3.dll 2020-06-22 15:22 - 2020-06-22 15:22 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\FTF_JNI.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 008419840 _____ () [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\server\jvm.dll 2018-10-10 22:46 - 2018-10-10 22:46 - 000014848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\libEGL.DLL 2018-10-10 22:46 - 2018-10-10 22:46 - 002521600 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\libGLESv2.dll 2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf 2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf 2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf 2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf 2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf 2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf 2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf 2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf 2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf 2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf 2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf 2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx 2016-11-10 14:34 - 2016-11-10 14:34 - 000153088 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\java.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 000030720 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\management.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 000088576 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\net.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 000054272 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\nio.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 000128512 _____ (N/A) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\jre\bin\sunec.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 000043008 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\verify.dll 2016-11-10 14:34 - 2016-11-10 14:34 - 000071168 _____ (N/A) [Datei ist nicht signiert] c:\program files\avid\avid link\jre\bin\zip.dll 2020-06-22 15:22 - 2020-06-22 15:22 - 001809920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\LIBEAY32.dll 2020-06-22 15:22 - 2020-06-22 15:22 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\ssleay32.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\bearer\qgenericbearer.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qgif.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000041472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qicns.dll 2018-10-10 22:49 - 2018-10-10 22:49 - 000032768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qico.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000278016 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qjpeg.dll 2018-10-10 22:51 - 2018-10-10 22:51 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qsvg.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qtga.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000371712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qtiff.dll 2018-10-10 22:50 - 2018-10-10 22:50 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qwbmp.dll 2018-10-10 22:51 - 2018-10-10 22:51 - 000505856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\imageformats\qwebp.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 001337856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\platforms\qwindows.dll 2020-06-22 15:32 - 2020-06-22 15:32 - 005652992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Core.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 006032384 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Gui.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 001225728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Network.dll 2018-10-10 23:03 - 2018-10-10 23:03 - 000286720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Positioning.dll 2018-10-10 22:49 - 2018-10-10 22:49 - 000319488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5PrintSupport.dll 2018-10-10 22:53 - 2018-10-10 22:53 - 003432960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Qml.dll 2018-10-10 22:54 - 2018-10-10 22:54 - 003465728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Quick.dll 2018-10-10 22:54 - 2018-10-10 22:54 - 000072192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5QuickWidgets.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Svg.dll 2018-10-10 23:00 - 2018-10-10 23:00 - 000111616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebChannel.dll 2018-10-11 00:47 - 2018-10-11 00:47 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebEngine.dll 2018-10-11 00:43 - 2018-10-11 00:43 - 074279424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebEngineCore.dll 2018-10-11 00:47 - 2018-10-11 00:47 - 000226304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebEngineWidgets.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 000148992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5WebSockets.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 005564928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Widgets.dll 2020-06-22 15:30 - 2020-06-22 15:30 - 000193024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Avid\Avid Link\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298] AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298] AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215] AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-1.8\bin\ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-1.8\bin\jp2ssv.dll [2023-06-14] (Oracle America, Inc. -> Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "ss_global" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert] FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert] FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) %ProgramFiles%\VirtualDJ\virtualdj.exe => Keine Datei FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> ) FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> ) FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert] FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert] FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei FirewallRules: [{BCC3F30D-4A54-4417-991E-CEDE228FD2FD}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert] FirewallRules: [{84EAF6C7-D3BE-4EDF-86BE-062CBF25054C}] => (Allow) D:\Programme\qBittorrent\qbittorrent.exe (The qBittorrent Project) [Datei ist nicht signiert] FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line) FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line) FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert] FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert] FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert] FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert] FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [{42A30EE5-1D43-4C3C-B8BF-020D307541E3}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 22-09-2023 19:35:23 Geplanter Prüfpunkt 26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt 27-09-2023 10:29:26 Removed VirtualDJ 2021 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3464 Startzeit: 01d9f0bc81863408 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2a10 Startzeit: 01d9ef0d94d87ba5 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808 Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582. Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582. Systemfehler: ============= Error: (09/27/2023 10:32:26 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (09/27/2023 10:29:56 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: ??\Device\HarddiskVolumeShadowCopy53 Error: (09/27/2023 10:19:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (09/27/2023 10:18:39 AM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT) Description: C:\Device\HarddiskVolume33 Error: (09/27/2023 05:52:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-22072OS) Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/27/2023 05:52:21 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-22072OS) Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/26/2023 11:57:37 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (09/26/2023 11:56:09 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-22072OS) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "2147942767" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Windows Defender: ================ Date: 2023-09-26 22:38:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Name: HackTool:Win32/Keygen Schweregrad: Hoch Kategorie: Tool Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-22072OS\Caang Prozessname: Unknown Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-26 22:38:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0 Name: HackTool:Win32/Keygen!MTB Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-22072OS\Caang Prozessname: Unknown Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-19 15:46:56 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-09-19 02:40:50 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-09-19 02:11:16 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0 Name: HackTool:Win32/Keygen!MTB Schweregrad: Hoch Kategorie: Tool Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-22072OS\Caang Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Event[0]: Date: 2023-07-16 15:00:48 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.393.437.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23060.1005 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2023-09-27 10:38:46 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. B.00 07/23/2019 Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38) Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 16338.05 MB Verfügbarer physikalischer RAM: 10112.83 MB Summe virtueller Speicher: 20946.05 MB Verfügbarer virtueller Speicher: 11185.46 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:222.94 GB) (Free:66.9 GB) (Model: CT240BX500SSD1) NTFS Drive d: () (Fixed) (Total:931.5 GB) (Free:336.88 GB) (Model: TOSHIBA HDWD110) NTFS \\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS \\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Ende von Addition.txt ======================= |
27.09.2023, 10:07 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: OpenOffice Fake Update? (Schadsoftware) Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ --> Windows 10: OpenOffice Fake Update? (Schadsoftware) |
27.09.2023, 10:20 | #7 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Alle genannten Programme habe ich soeben deinstalliert (Firefox war schon immer mein Hauptbrowser). |
27.09.2023, 10:30 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: OpenOffice Fake Update? (Schadsoftware) adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.09.2023, 10:43 | #9 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Das sind die aktuellen scan berichte Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2023-07-19.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 09-27-2023 # Duration: 00:00:00 # OS: Windows 10 (Build 19045.3448) # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [4847 octets] - [26/09/2023 22:56:24] AdwCleaner[C00].txt - [4373 octets] - [26/09/2023 22:57:00] AdwCleaner[S01].txt - [1542 octets] - [26/09/2023 22:57:34] AdwCleaner[C01].txt - [1732 octets] - [26/09/2023 22:57:46] AdwCleaner[S02].txt - [1664 octets] - [26/09/2023 23:40:28] AdwCleaner[C02].txt - [1854 octets] - [26/09/2023 23:40:43] AdwCleaner[S03].txt - [1786 octets] - [27/09/2023 10:42:16] AdwCleaner[C03].txt - [1976 octets] - [27/09/2023 10:42:24] AdwCleaner[S04].txt - [1908 octets] - [27/09/2023 11:37:30] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ########## |
27.09.2023, 10:58 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: OpenOffice Fake Update? (Schadsoftware) Dann jetzt nochmal neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.09.2023, 11:09 | #11 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Hier die neuen FRST-Logs. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2023 durchgeführt von Caang (Administrator) auf DESKTOP-22072OS (Micro-Star International Co., Ltd. MS-7A38) (27-09-2023 12:05:25) Gestartet von C:\Users\Caang\Desktop\FRST64.exe Geladene Profile: Caang Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (cmd.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.exe (explorer.exe ->) (Riot Games, Inc. -> Riot Games, Inc.) C:\Riot Games\Riot Client\RiotClientServices.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\Hub.exe (services.exe ->) (Avid Technology, Inc. -> Avid Technology, Inc.) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (services.exe ->) (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBar.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.7272.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_550508a90a3c9a47\RtkAudUService64.exe [1618320 2022-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [DigidesignMMERefresh] => C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert] HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3022640 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) HKLM\...\Run: [iTunesHelper] => D:\Programme\iTunes\iTunesHelper.exe [367456 2023-08-21] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X] HKLM-x32\...\Run: [ss_global] => D:\FunPlus\State of Survival\Launcher.exe (Keine Datei) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [4374888 2023-09-11] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RocketDock] => C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] () [Datei ist nicht signiert] HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [EpicGamesLauncher] => D:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37027792 2023-07-20] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [utweb] => "C:\Users\Caang\AppData\Roaming\uTorrent Web\utweb.exe" /MINIMIZED (Keine Datei) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Surfshark] => C:\Program Files (x86)\Surfshark\Surfshark.exe [14779592 2023-08-17] (Surfshark B.V. -> Surfshark) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [Spotify] => C:\Users\Caang\AppData\Roaming\Spotify\Spotify.exe [20475256 2023-07-28] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [RiotClient] => C:\Riot Games\Riot Client\RiotClientServices.exe [70910864 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GalaxyClient] => [X] HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [GogGalaxy] => D:\Programme\GOG Galaxy\GalaxyClient.exe [13952992 2023-08-27] (GOG sp. z o.o -> GOG.com) HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Run: [AMDNoiseSuppression] => "C:\Windows\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avid Application Manager.lnk [2021-12-11] ShortcutTarget: Avid Application Manager.lnk -> C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR A6210 Genie.lnk [2022-05-27] ShortcutTarget: NETGEAR A6210 Genie.lnk -> C:\Program Files (x86)\NETGEAR\A6210\A6210.EXE (NETGEAR TAIWAN CO., LTD -> NETGEAR) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {743DA3E8-A6C5-4338-8024-AADB081B2A9F} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3571168 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {7E3A989F-1CF9-44AB-BCFB-AC0A0FB04292} - System32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3807712 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) Task: {0F8B8564-99BF-4CD0-ABDA-49B7384CD005} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {E630C37C-C36D-43FE-ADA8-5E16A7D5656C} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {4D2C7BC1-B59B-4312-8FAD-27E865011838} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [183736 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {91B90C4C-F2EF-49FD-9ACF-4515E8AF2346} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {048FBECE-3681-4967-A287-DD027E13E2CC} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1030584 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {1C6A9451-F1A7-4A75-83A5-4074C8D7C2E7} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-09-26] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {3B2FA18B-A6DE-4CD9-8464-D5284FAFAED1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [717728 2023-09-26] (Mozilla Corporation -> Mozilla Foundation) Task: {3253EF12-7DB9-4B79-8422-078A8CFB001B} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [728504 2023-08-24] (Advanced Micro Devices Inc. -> AMD) Task: {B2442315-B029-433C-8655-37E4BA1EA9A6} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {B54CDB2C-6632-46C3-A1F4-1DE3A766A1D0} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60344 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {762DD755-015C-4C75-AE51-97846CC3395A} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [324024 2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{24bfd04d-a3c8-4432-ab8a-395d67f82a10}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6c7ff1d4-7651-4b4a-8b7c-bd9b2b7e5e1d}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default [2023-09-27] Edge HomePage: Default -> hxxps://? Edge StartupUrls: Default -> "hxxps://?" Edge Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-27] Edge Extension: (Edge relevant text changes) - C:\Users\Caang\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-27] FireFox: ======== FF DefaultProfile: 8glotruc.default FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\8glotruc.default [2023-09-03] FF Homepage: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF NewTab: Mozilla\Firefox\Profiles\8glotruc.default -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF ProfilePath: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release [2023-09-27] FF DownloadDir: C:\Users\Caang\Desktop FF Homepage: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> www.google.de FF NewTab: Mozilla\Firefox\Profiles\tqz7ernf.default-release -> hxxps://mynewtab.co?pId=BT220103&iDate=012222&searchEngine=bing FF Extension: (AdBlocker Ultimate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2023-05-25] FF Extension: (Dreamer – Bold) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\dreamer-bold-colorway@mozilla.org.xpi [2023-03-17] FF Extension: (BetterTTV) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\firefox@betterttv.net.xpi [2023-09-26] FF Extension: (To Google Translate) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2022-04-13] FF Extension: (SoundFixer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\soundfixer@unrelenting.technology.xpi [2023-03-09] FF Extension: (Return YouTube Dislike) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{762f9885-5a13-4abd-9c77-433dcd38b8fd}.xpi [2023-08-07] FF Extension: (CSGO Trader - Steam Trading Enhancer) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{988dd4f5-e8d5-49bf-a766-ff75b0e19fe2}.xpi [2023-07-24] FF Extension: (Twitch Adblock) - C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\Extensions\{c961a5ba-dc89-44e9-9e52-93318dd95378}.xpi [2022-10-25] FF SearchPlugin: C:\Users\Caang\AppData\Roaming\Mozilla\Firefox\Profiles\tqz7ernf.default-release\searchplugins\Yahoo Search.xml [2023-09-03] Chrome: ======= CHR Profile: C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default [2023-09-27] CHR DownloadDir: C:\Users\Caang\Desktop CHR HomePage: Default -> hxxps:// CHR StartupUrls: Default -> "hxxps://" CHR Extension: (Google Übersetzer) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2023-07-20] CHR Extension: (Google Docs Offline) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-18] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-09-22] CHR Extension: (Super Dark Mode) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlgphodeccebbcnkgmokeegopgpnjfkc [2023-06-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Caang\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-04-28] Opera: ======= OPR Profile: C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable [2023-09-27] OPR Extension: (Rich Hints Agent) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-06-01] OPR Extension: (Opera Crypto Wallet) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-06-01] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Caang\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-06-01] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3966432 2023-08-22] (Adobe Inc. -> Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103776 2023-08-22] (Apple Inc. -> Apple Inc.) S2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [527800 ] (Advanced Micro Devices Inc. -> AMD) R2 AvidHubService; C:\Program Files\Avid\Cloud Client Services\Hub.exe [2299208 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.) R2 AvidTransportClient; C:\Program Files\Avid\Cloud Client Services\TransportClient.exe [7067464 2017-11-09] (Avid Technology, Inc. -> Avid Technology, Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-12-12] (BattlEye Innovations e.K. -> ) S2 DigiRefresh; C:\Program Files\Avid\Pro Tools First\MMERefresh.exe [142848 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] S3 digiSPTIService64; C:\Program Files\Avid\Pro Tools First\digisptiservice64.exe [201728 2020-08-31] (Avid Technology, Inc.) [Datei ist nicht signiert] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-11-08] (EasyAntiCheat Oy -> Epic Games, Inc) S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-08-13] (EasyAntiCheat Oy -> Epic Games, Inc.) S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [16029456 2022-11-27] (Epic Games Inc. -> Epic Games, Inc.) R2 Focusrite Control Server; D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] S3 GalaxyClientService; D:\Programme\GOG Galaxy\GalaxyClientService.exe [2348000 2023-08-27] (GOG sp. z o.o -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7173088 2023-07-29] (GOG sp. z o.o -> GOG.com) S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [635968 2023-08-07] (Gameforge 4D GmbH -> ) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9287968 2023-09-26] (Malwarebytes Inc. -> Malwarebytes) S2 NetgearSwitchUSB; C:\Program Files (x86)\NETGEAR\A6210\NetgearSwitchUSB.exe [192232 2015-09-17] (NETGEAR TAIWAN CO., LTD -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [402264 2023-09-15] (Microsoft Windows Publisher -> Microsoft Corporation) S2 Surfshark Service; C:\Program Files (x86)\Surfshark\Surfshark.Service.exe [6267080 2023-08-17] (Surfshark B.V. -> Surfshark) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [14865896 2022-04-05] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9422536 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-30] (Microsoft Windows Publisher -> Microsoft Corporation) S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation S3 Rockstar Service; "D:\Programme\Rockstar Games\RockstarService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 A6210; C:\Windows\system32\DRIVERS\A6210.sys [2259016 2022-05-27] (NETGEAR TAIWAN CO., LTD -> MediaTek Inc.) S3 ACE-BASE; C:\Windows\system32\drivers\ACE-BASE.sys [1869904 2023-04-26] (HIGH MORALE DEVELOPMENTS LIMITED -> ANTICHEATEXPERT.COM) R3 amdfendrmgr; C:\Windows\System32\drivers\amdfendrmgr.sys [25584 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R2 AMDRyzenMasterDriverV20; C:\Windows\system32\AMDRyzenMasterDriver.sys [48328 2023-04-07] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_54807f69fe156f14\amdsafd.sys [113088 2023-04-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0395510.inf_amd64_266bc083bb7590df\B395348\amdkmdag.sys [100066240 2023-09-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [61888 2023-05-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R2 BdDci; C:\Windows\system32\DRIVERS\bddci.sys [367096 2022-01-23] (Bitdefender SRL -> Bitdefender) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.) R3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) R3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.) S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3712576 2023-03-30] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo) S3 ksophon_x64; C:\Windows\system32\drivers\ksophon_x64.sys [9966728 2022-08-13] (PROXIMA BETA PTE. LIMITED -> PROXIMA BETE) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [222272 2023-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-09-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [200104 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [78400 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-09-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-09-27] (Malwarebytes Inc. -> Malwarebytes) S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 ovpn-dco; C:\Windows\System32\drivers\ovpn-dco.sys [90568 2023-08-14] (WDKTestCert lev,132435948852968539 -> OpenVPN, Inc) S3 SurfsharkSplitTunnelDriver; C:\Program Files (x86)\Surfshark\Resources\x64\SurfsharkSplitTunnelCalloutDriver.sys [39648 2022-08-31] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 tapsurfshark; C:\Windows\System32\drivers\tapsurfshark.sys [38728 2022-02-01] (WDKTestCert Lenovo,131775874531219913 -> The OpenVPN Project) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2021-03-18] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [27131840 2023-09-20] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [55872 2023-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [574872 2023-08-30] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-30] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-10-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-27 12:05 - 2023-09-27 12:05 - 000025554 _____ C:\Users\Caang\Desktop\FRST.txt 2023-09-27 11:22 - 2023-09-27 11:22 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2023-09-27 11:22 - 2023-09-27 11:22 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\IGDump 2023-09-27 03:35 - 2023-09-27 12:05 - 000000000 ____D C:\FRST 2023-09-27 01:56 - 2023-09-27 01:56 - 000249166 _____ C:\Users\Caang\Desktop\wp11861719.webp 2023-09-27 00:57 - 2023-09-27 03:34 - 002382848 _____ (Farbar) C:\Users\Caang\Desktop\FRST64.exe 2023-09-26 23:47 - 2023-09-26 23:53 - 058311208 _____ (Piriform Software Ltd) C:\Users\Caang\Desktop\ccsetup616.exe 2023-09-26 23:00 - 2023-09-27 11:22 - 000000000 ____D C:\Users\Caang\AppData\Local\Malwarebytes 2023-09-26 23:00 - 2023-09-26 23:00 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-09-26 23:00 - 2023-09-26 23:00 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\Users\Caang\AppData\Local\mbam 2023-09-26 23:00 - 2023-09-26 23:00 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-09-26 22:59 - 2023-09-26 23:00 - 000000000 ____D C:\Program Files\Malwarebytes 2023-09-26 22:56 - 2023-09-26 22:56 - 000000000 ____D C:\AdwCleaner 2023-09-26 22:55 - 2023-09-26 22:55 - 008791352 _____ (Malwarebytes) C:\Users\Caang\Desktop\adwcleaner.exe 2023-09-26 21:12 - 2023-09-27 10:30 - 000000000 ____D C:\Windows\system32\appmgmt 2023-09-26 18:36 - 2023-09-26 23:10 - 000000000 ____D C:\Program Files\Mozilla Firefox 2023-09-23 03:56 - 2023-09-23 03:56 - 000003302 _____ C:\Windows\system32\Tasks\StartCNBM 2023-09-23 03:56 - 2023-09-23 03:56 - 000003192 _____ C:\Windows\system32\Tasks\StartAUEP 2023-09-23 03:54 - 2023-09-27 11:22 - 000003118 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2023-09-23 03:54 - 2023-09-27 11:22 - 000003110 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2023-09-23 03:54 - 2023-09-23 03:54 - 000003484 _____ C:\Windows\system32\Tasks\ModifyLinkUpdate 2023-09-23 03:54 - 2023-09-23 03:54 - 000003072 _____ C:\Windows\system32\Tasks\StartDVR 2023-09-23 03:54 - 2023-09-23 03:54 - 000002616 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\AMD 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Software꞉ Adrenalin Edition 2023-09-23 03:54 - 2023-09-23 03:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2023-09-23 03:53 - 2023-09-23 03:53 - 000000000 ____D C:\Windows\LastGood.Tmp 2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000832960 _____ C:\Windows\system32\vulkaninfo.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000721456 _____ C:\Windows\system32\hiprt0200064.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000715200 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000668712 _____ C:\Windows\system32\vulkan-1.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000653256 _____ C:\Windows\SysWOW64\vulkan-1.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000596528 _____ C:\Windows\system32\GameManager64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000539072 _____ C:\Windows\system32\libsmi_guest.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000532016 _____ C:\Windows\system32\libsmi_host.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000492592 _____ C:\Windows\system32\EEURestart.exe 2023-09-23 03:49 - 2023-09-05 13:04 - 000197160 _____ C:\Windows\system32\mantle64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000176168 _____ C:\Windows\system32\mantleaxl64.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000153640 _____ C:\Windows\SysWOW64\mantle32.dll 2023-09-23 03:49 - 2023-09-05 13:04 - 000137776 _____ C:\Windows\SysWOW64\mantleaxl32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 001592768 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000949696 _____ (AMD) C:\Windows\system32\atieclxx.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000525760 _____ C:\Windows\system32\atieah64.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000463296 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000394688 _____ C:\Windows\SysWOW64\atieah32.exe 2023-09-23 03:49 - 2023-09-05 13:03 - 000256448 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000217024 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000200432 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000186304 _____ (AMD) C:\Windows\system32\atimuixx.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000174016 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000163328 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000137152 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000128552 _____ C:\Windows\system32\amdxc64.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000103976 _____ C:\Windows\SysWOW64\amdxc32.dll 2023-09-23 03:49 - 2023-09-05 13:03 - 000064960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 011746832 _____ C:\Windows\system32\amdsmi.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 004375592 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdadlx64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 004180016 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdadlx32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 002176448 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsasrv64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 001305136 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdsacli64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 001029568 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdsacli32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000933936 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000791600 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000761280 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000668608 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000558528 _____ C:\Windows\system32\amdgfxinfo64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000532528 _____ C:\Windows\system32\dgtrayicon.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 000461360 _____ C:\Windows\system32\amdlogum.exe 2023-09-23 03:49 - 2023-09-05 13:02 - 000422448 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000041408 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2023-09-23 03:49 - 2023-09-05 13:02 - 000038440 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 105775040 _____ C:\Windows\system32\amd_comgr.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 089135552 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 016633792 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 001701144 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 001378344 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000553400 _____ C:\Windows\system32\amdmiracast.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000514600 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000379840 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000351168 _____ C:\Windows\system32\clinfo.exe 2023-09-23 03:49 - 2023-09-05 13:01 - 000166848 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl6.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000165928 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000156080 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000145656 _____ C:\Windows\system32\atidxx64.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000140360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000135616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmmcl.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000125840 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000125736 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2023-09-23 03:49 - 2023-09-05 13:01 - 000119064 _____ C:\Windows\SysWOW64\atidxx32.dll 2023-09-23 03:49 - 2023-09-05 12:00 - 103971832 _____ C:\Windows\system32\amdxc64.so 2023-09-23 03:41 - 2023-09-23 03:41 - 000000000 ____D C:\Users\Caang\Desktop\Banks 2023-09-21 21:44 - 2023-09-21 21:44 - 000000000 ____D C:\Users\Caang\AppData\Local\PAYDAY3 2023-09-15 14:56 - 2023-09-15 14:56 - 000000000 ___HD C:\$WinREAgent 2023-09-14 17:51 - 2023-09-14 17:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2023-09-11 21:00 - 2023-09-11 21:00 - 970597144 _____ (Image-Line) C:\Users\Caang\Downloads\flstudio_win64_21.1.1.3750.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-09-27 12:01 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\SleepStudy 2023-09-27 12:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-09-27 11:29 - 2021-12-11 14:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI 2023-09-27 11:29 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat 2023-09-27 11:29 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat 2023-09-27 11:29 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF 2023-09-27 11:24 - 2022-01-06 13:38 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2023-09-27 11:22 - 2022-04-15 03:15 - 000000000 ____D C:\Program Files\TeamViewer 2023-09-27 11:22 - 2021-12-11 14:21 - 000000000 ___RD C:\Users\Caang\OneDrive 2023-09-27 11:22 - 2021-12-11 13:13 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2023-09-27 11:21 - 2021-12-11 14:18 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2023-09-27 11:21 - 2021-12-11 13:13 - 000008192 ___SH C:\DumpStack.log.tmp 2023-09-27 11:21 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI 2023-09-27 11:16 - 2022-04-28 21:22 - 000000000 ____D C:\Program Files (x86)\Google 2023-09-27 11:16 - 2021-12-17 02:45 - 000000000 ____D C:\Windows\SystemTemp 2023-09-27 11:06 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-09-27 11:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness 2023-09-27 10:38 - 2023-05-05 05:00 - 000000000 ____D C:\Users\Caang\Desktop\Plugs 2023-09-27 10:38 - 2022-09-08 00:44 - 000000000 ____D C:\Users\Caang\Desktop\WIZARD 2023-09-27 10:38 - 2021-12-11 16:44 - 000000000 ____D C:\Users\Caang\Desktop\Programme 2023-09-27 10:35 - 2021-12-11 17:27 - 000000000 ____D C:\Program Files (x86)\VSTPlugIns 2023-09-27 10:34 - 2022-06-08 01:48 - 000000000 ____D C:\Program Files\Common Files\VST3 2023-09-27 10:34 - 2021-12-11 17:29 - 000000000 ____D C:\Program Files\VSTPlugIns 2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Users\Caang\OneDrive\Dokumente\Sugar Bytes 2023-09-27 10:33 - 2023-04-01 16:02 - 000000000 ____D C:\Program Files\Sugar Bytes 2023-09-27 10:30 - 2022-05-29 06:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spectrasonics 2023-09-27 10:28 - 2022-06-06 21:44 - 000000000 ____D C:\ProgramData\XLN Audio 2023-09-27 10:26 - 2022-06-06 03:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2023-09-27 10:25 - 2022-01-12 00:03 - 000000000 ____D C:\Program Files\Common Files\Adobe 2023-09-27 10:25 - 2021-12-25 18:10 - 000000000 ____D C:\ProgramData\Adobe 2023-09-27 10:25 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Adobe 2023-09-27 10:23 - 2022-04-22 00:31 - 000004166 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{40AEF965-B052-46B0-A405-38511B66BB0B} 2023-09-27 10:23 - 2021-12-11 16:29 - 000000000 ____D C:\Program Files\AIR Music Technology 2023-09-27 05:52 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Roaming\discord 2023-09-27 05:41 - 2021-12-11 14:56 - 000000000 ____D C:\Users\Caang\AppData\Local\Discord 2023-09-27 00:19 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\D3DSCache 2023-09-27 00:01 - 2022-02-09 06:17 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-09-26 23:57 - 2022-04-15 03:15 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TeamViewer 2023-09-26 23:57 - 2021-12-11 18:57 - 000000000 ____D C:\Users\Caang\AppData\Roaming\TS3Client 2023-09-26 23:56 - 2023-04-15 01:11 - 000000000 ____D C:\Windows\Minidump 2023-09-26 23:56 - 2023-01-06 04:04 - 000000000 ____D C:\Users\Caang\AppData\Local\CrashDumps 2023-09-26 23:56 - 2021-12-11 13:12 - 000000000 ____D C:\Windows\Panther 2023-09-26 23:10 - 2021-12-11 14:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-09-26 23:10 - 2021-12-11 13:13 - 000307400 _____ C:\Windows\system32\FNTCACHE.DAT 2023-09-26 23:00 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\Users\Caang\AppData\Local\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\ProgramData\Lavasoft 2023-09-26 22:56 - 2022-01-23 01:01 - 000000000 ____D C:\Program Files (x86)\Lavasoft 2023-09-26 22:56 - 2021-12-11 13:13 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-09-26 21:12 - 2022-05-06 00:03 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4 2023-09-26 18:36 - 2021-12-11 14:53 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-09-26 00:35 - 2021-12-11 14:22 - 000003580 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2782494913-28335105-939499377-1001 2023-09-26 00:35 - 2021-12-11 14:21 - 000003374 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2782494913-28335105-939499377-1001 2023-09-26 00:35 - 2021-12-11 14:17 - 000002391 _____ C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-09-25 20:28 - 2022-01-05 15:33 - 000000000 ____D C:\Program Files\Riot Vanguard 2023-09-24 23:54 - 2023-08-18 19:47 - 000000037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url 2023-09-24 23:54 - 2022-06-11 16:44 - 000000000 _____ C:\ProgramData\unins000.exe 2023-09-24 23:54 - 2022-04-26 18:22 - 000001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2023-09-24 23:54 - 2022-04-15 03:15 - 000000889 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2023-09-24 23:54 - 2021-12-25 20:32 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2023-09-24 23:54 - 2021-12-12 06:05 - 000000903 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk 2023-09-24 23:54 - 2021-12-11 16:24 - 000002086 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk 2023-09-24 23:53 - 2022-01-05 15:32 - 000000000 ____D C:\ProgramData\Riot Games 2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 __RHD C:\Users\Public\AccountPictures 2023-09-24 22:45 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\ConnectedDevicesPlatform 2023-09-24 03:29 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD 2023-09-24 00:18 - 2022-01-25 16:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Spectrasonics 2023-09-23 03:56 - 2021-12-11 14:18 - 000000000 ____D C:\Program Files\AMD 2023-09-23 03:55 - 2021-12-11 15:05 - 000000000 ____D C:\AMD 2023-09-23 03:54 - 2023-07-15 19:46 - 000003152 _____ C:\Windows\system32\Tasks\StartCN 2023-09-23 03:50 - 2021-12-11 15:05 - 000000000 ____D C:\Users\Caang\AppData\Local\AMD_Common 2023-09-23 03:46 - 2021-12-11 17:13 - 000000000 ____D C:\Users\Caang\Desktop\DRIP SEASON 2023-09-23 03:45 - 2023-05-10 12:47 - 000000790 _____ C:\Users\Public\Desktop\FL Studio 21.lnk 2023-09-22 23:51 - 2021-12-21 00:04 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Trine4 2023-09-22 23:40 - 2021-12-11 14:48 - 000000000 ____D C:\Users\Caang\AppData\Local\Steam 2023-09-21 22:14 - 2022-02-12 01:28 - 000000016 _____ C:\ProgramData\mntemp 2023-09-21 22:14 - 2021-12-11 18:57 - 000000970 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2023-09-21 18:12 - 2021-12-11 14:20 - 000000000 ____D C:\Users\Caang\AppData\Local\Packages 2023-09-20 18:35 - 2021-12-11 14:20 - 000000000 ____D C:\ProgramData\Packages 2023-09-19 02:12 - 2023-05-05 04:54 - 000000000 ____D C:\Users\Caang\AppData\Roaming\qBittorrent 2023-09-16 13:20 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp 2023-09-15 23:13 - 2022-07-02 00:28 - 000000000 ____D C:\Users\Caang\AppData\Roaming\obs-studio 2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV 2023-09-15 16:07 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions 2023-09-15 16:07 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr 2023-09-15 15:07 - 2021-12-11 14:15 - 003014144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2023-09-14 17:59 - 2021-12-13 17:06 - 000000000 ____D C:\Windows\system32\MRT 2023-09-14 17:56 - 2021-12-13 17:06 - 177941912 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2023-09-14 00:10 - 2021-12-11 15:39 - 000000000 ____D C:\Users\Caang\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2023-09-12 15:54 - 2022-05-13 23:37 - 000000000 ____D C:\XboxGames 2023-09-12 15:41 - 2022-10-27 16:36 - 000095848 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe 2023-09-12 15:41 - 2022-10-27 16:36 - 000075368 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe 2023-09-12 15:41 - 2021-12-11 18:56 - 002688512 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000483328 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000210536 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000181864 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll 2023-09-12 15:41 - 2021-12-11 18:56 - 000145000 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll 2023-09-12 00:08 - 2023-07-28 23:38 - 000003530 _____ C:\Windows\system32\Tasks\Adobe-Genuine-Software-Integrity-Scheduler-1.0 2023-09-12 00:08 - 2022-10-04 23:59 - 000003506 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0 2023-09-05 13:04 - 2023-07-15 19:39 - 000450096 _____ C:\Windows\SysWOW64\GameManager32.dll 2023-09-05 13:04 - 2023-07-15 19:39 - 000034192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll 2023-09-05 13:03 - 2021-12-11 15:08 - 002073536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2023-09-05 13:02 - 2021-12-11 15:08 - 000222192 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll 2023-09-05 13:02 - 2021-12-11 15:08 - 000177760 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll 2023-08-31 04:41 - 2023-04-27 01:53 - 000000000 ____D C:\Users\Caang\AppData\Local\Serato 2023-08-30 16:41 - 2021-12-13 17:17 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2023-08-30 16:36 - 2021-12-11 13:13 - 000000000 ____D C:\Windows\system32\Drivers\wd 2023-08-29 01:00 - 2023-04-19 15:20 - 000000000 ____D C:\Users\Caang\AppData\LocalLow\Kingsgroup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-06-11 16:44 - 2023-09-24 23:54 - 000000000 _____ () C:\ProgramData\unins000.exe 2021-12-11 16:25 - 2021-12-11 16:27 - 000018544 _____ () C:\Users\Caang\AppData\Roaming\Avid_CCS_Service_Stop.log 2022-08-13 02:28 - 2022-08-13 02:28 - 000001004 _____ () C:\Users\Caang\AppData\Roaming\tof_launcher.reg 2022-02-03 02:23 - 2022-02-03 02:23 - 000000024 _____ () C:\Users\Caang\AppData\Roaming\Microsoft\{8ADA9B80-E373-E18E-DB02-F11B969F143C} 2022-10-05 18:43 - 2022-10-05 18:43 - 000000000 _____ () C:\Users\Caang\AppData\Local\oobelibMkey.log ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023 durchgeführt von Caang (27-09-2023 12:06:26) Gestartet von C:\Users\Caang\Desktop Microsoft Windows 10 Pro Version 22H2 19045.3448 (X64) (2021-12-11 12:15:01) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2782494913-28335105-939499377-500 - Administrator - Disabled) C8D7290F69FF4A53AC8E (S-1-5-21-2782494913-28335105-939499377-1003 - Limited - Enabled) Caang (S-1-5-21-2782494913-28335105-939499377-1001 - Administrator - Enabled) => C:\Users\Caang DefaultAccount (S-1-5-21-2782494913-28335105-939499377-503 - Limited - Disabled) Gast (S-1-5-21-2782494913-28335105-939499377-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2782494913-28335105-939499377-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.3.0.61 - Adobe Inc.) AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.83 - Advanced Micro Devices, Inc.) Hidden AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 23.9.1 - Advanced Micro Devices, Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden Apple Mobile Device Support (HKLM\...\{D76F9829-A6F3-48D3-A0B6-BC1522CB9F49}) (Version: 17.0.0.21 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) Arturia Analog Lab V (HKLM\...\Analog Lab V_is1) (Version: 5.6.1 - Arturia & Team V.R) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Avid Cloud Client Services (HKLM\...\{66E7D4F4-F044-428D-A734-59138A626A52}) (Version: 2.4.0.15 - Avid Technology, Inc.) Avid Effects (HKLM\...\{19DE6A9D-DAF1-4CCD-8641-98AF7F7A3DC2}) (Version: 20.9.0.119 - Avid Technology, Inc.) Avid Link (HKLM\...\{852D24C6-60A0-4822-B05D-A005A6CD2F87}) (Version: 20.6.0.1410 - Avid Technology, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.63_Hotfix - GOG.com) Discord (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Discord) (Version: 1.0.9003 - Discord Inc.) Epic Games Launcher (HKLM-x32\...\{E0419FB0-0C46-4F07-9D5B-2FD78A8C45ED}) (Version: 1.3.0.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Epic Online Services (HKLM-x32\...\{32C68D93-D32F-4B01-8250-61642BFC22F8}) (Version: 2.0.28.0 - Epic Games, Inc.) FL Studio 21 (HKLM-x32\...\FL Studio 21) (Version: 21.1.1.3750 - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.) Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.) Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.) Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.5.0.1857 - Gameforge) Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.28.1.0 - COGNOSPHERE PTE. LTD.) GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.71.2 - GOG.com) HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R) iTunes (HKLM\...\{423375B5-A987-4516-A341-2F0CFDE4555E}) (Version: 12.12.10.1 - Apple Inc.) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc) Malwarebytes version 4.6.3.282 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.3.282 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 117.0.2045.41 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 117.0.2045.36 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\OneDriveSetup.exe) (Version: 23.189.0910.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 118.0 (x64 de)) (Version: 118.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0 - Mozilla) NETGEAR A6210 Genie (HKLM-x32\...\{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) Hidden NETGEAR A6210 Genie (HKLM-x32\...\InstallShield_{D617BB4A-7596-4D39-B5E7-78C13E134010}) (Version: 1.0.0.39 - NETGEAR) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 27.2.4 - OBS Project) PACE License Support Win64 (HKLM\...\{CDDC4CA3-FBF0-46c3-8EB1-B001EA7FDA55}) (Version: 5.2.1.3096 - PACE Anti-Piracy, Inc.) Hidden Portal version 1.0.1 (HKLM\...\Portal_is1) (Version: 1.0.1 - Output) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) RocketDock 1.3.5 (HKLM-x32\...\RocketDock_is1) (Version: - Punk Software) RyzenMasterSDK (HKLM\...\{EC1E87F3-CE44-4AD0-BA13-CA7CBC065736}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Slate Digital Fresh Air (HKLM\...\Fresh Air_is1) (Version: 1.0.3.0 - Slate Digital) Spotify (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Spotify) (Version: 1.2.9.743.g85d9593d - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sugar Bytes Looperator 1.0.2 (HKLM\...\Looperator_is1) (Version: 1.0.2 - Sugar Bytes) Surfshark (HKLM-x32\...\{ED1642B4-AA18-4A9C-9EFA-C89F18AE53F5}) (Version: 5.0.3999 - Surfshark) Hidden Surfshark (HKLM-x32\...\Surfshark 5.0.3999) (Version: 5.0.3999 - Surfshark) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH) TeamViewer (HKLM\...\TeamViewer) (Version: 15.28.9 - TeamViewer) VALORANT (HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.10015.0_x64__0a9344xs7nr4m [2023-07-15] (Advanced Micro Devices Inc.) Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-13] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-06-15] (Microsoft Corporation) Minecraft Launcher -> C:\Program Files\WindowsApps\Microsoft.4297127D64EC6_1.3.7.0_x64__8wekyb3d8bbwe [2023-09-12] (Microsoft Studios) Payday 3 -> C:\Program Files\WindowsApps\DeepSilver.39921928C90D0_1.0.8.0_x64__hmv7qcest37me [2023-09-20] (PLAION GmbH) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.38.277.0_x64__dt26b99r8h8gj [2023-03-29] (Realtek Semiconductor Corp) Windows Package Manager Source (winget) -> C:\Program Files\WindowsApps\Microsoft.Winget.Source_2023.926.2107.237_neutral__8wekyb3d8bbwe [2023-09-26] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2023-08-24] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-09-26] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2021-12-11 15:30 - 2007-09-02 14:57 - 000069632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RocketDock\RocketDock.dll 2017-11-09 17:30 - 2017-11-09 17:30 - 004942848 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryCog.acf 2017-11-09 17:27 - 2017-11-09 17:27 - 002111488 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AssetDeliveryInterfaceCog.acf 2017-11-09 17:21 - 2017-11-09 17:21 - 004502528 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetCog.acf 2017-11-09 17:23 - 2017-11-09 17:23 - 002041856 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\AvidAssetInterfaceCog.acf 2017-11-09 17:28 - 2017-11-09 17:28 - 002012160 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\CompressionCog.acf 2017-11-09 17:27 - 2017-11-09 17:27 - 001701376 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\FileMgrCog.acf 2017-11-09 17:19 - 2017-11-09 17:19 - 004383744 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\NetworkInterfaceCog.acf 2017-11-09 17:24 - 2017-11-09 17:24 - 002758144 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncCog.acf 2017-11-09 17:25 - 2017-11-09 17:25 - 002073088 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\ProjectSyncInterfaceCog.acf 2017-04-03 23:16 - 2017-04-03 23:16 - 000098304 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\PXFPlugin.acf 2017-11-09 17:22 - 2017-11-09 17:22 - 001780224 _____ () [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\TransportCog.acf 2017-04-03 23:13 - 2017-04-03 23:13 - 000099840 _____ (Avid Technology, Inc.) [Datei ist nicht signiert] C:\Program Files\Avid\Cloud Client Services\avx2_plug-ins\PXF\ACFString.avx ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\Users\All Users:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:C6E007B0EC9D1238 [217] AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [4298] AlternateDataStreams: C:\ProgramData\unins000.exe:4C9C1A119A [4298] AlternateDataStreams: C:\ProgramData\unins000.exe:8A5F68F8C0 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Gameforge Client.url:F2CF60045E [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk:B026C77744 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk:980850BA8A [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iLok License Manager.lnk:FD94631329 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk:F20EF51E1F [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk:F208FC6732 [4298] AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk:C7FE7E9A98 [4298] AlternateDataStreams: C:\Users\Caang\Desktop\ccsetup616.exe:MBAM.Zone.Identifier [215] AlternateDataStreams: C:\Users\Caang\Desktop\FRST64.exe:MBAM.Zone.Identifier [193] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8884] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2023-04-27 01:53 - 000000914 ____R C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2782494913-28335105-939499377-1001\Control Panel\Desktop\\Wallpaper -> c:\users\caang\appdata\local\microsoft\windows\themes\roamedthemefiles\desktopbackground\4,5-bank-accounts,-4,5-girlfriends-bass-fbg-freebandz-official-video.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "ss_global" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Opera GX Stable" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "utweb" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "Surfshark" HKU\S-1-5-21-2782494913-28335105-939499377-1001\...\StartupApproved\Run: => "GogGalaxy" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{8605A7D1-72F9-4376-BAE4-A822ED24D27F}] => (Allow) D:\Spiele\Steam.exe => Keine Datei FirewallRules: [{6D448BE0-4BCF-4F42-A889-8C8BB386976C}] => (Allow) D:\Spiele\Steam.exe => Keine Datei FirewallRules: [{B1EB783B-DCAE-423E-9177-7F2B5F8534A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8221B3CA-50D5-45BD-84EB-107950607C3D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{08CD62D1-B596-4A61-84C4-F6C174BC4D94}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{77CC45C9-8428-41C9-9194-5B8E12C9390C}] => (Allow) D:\Spiele\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei FirewallRules: [{6F3FED4D-C314-46A6-A6B1-6FD1C70C9EDA}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{42559DD2-A990-42B0-AB88-C707A174520E}] => (Allow) D:\Programme\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{6BECF6CE-5854-4C93-B5B3-B4B74C60F72C}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{BFC09F4D-0D08-4B02-AD3C-24FBCCF57460}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{9CFD35C5-823D-411C-821B-C23D52EB880A}] => (Allow) C:\Program Files\Avid\Cloud Client Services\Hub.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{0B86241E-2D01-47BB-BA50-B2E8B5EC6216}] => (Allow) C:\Program Files\Avid\Cloud Client Services\TransportClient.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{98108D98-F2EA-4F74-8194-83719BACD6C1}] => (Allow) C:\Program Files\Avid\Avid Link\jre\bin\java.exe FirewallRules: [{D5CDAEAA-549A-4966-AB12-18ED160267E0}] => (Allow) C:\Program Files\Avid\Avid Link\Avid Link.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{45ADF74B-26D9-4BF8-8996-B8D83BAF6DEC}] => (Allow) C:\Program Files\Avid\Avid Link\AvidAppManHelper.exe (Avid Technology, Inc. -> Avid Technology, Inc.) FirewallRules: [{E2ADB5AB-F864-4764-BDE0-8A67FFAF5439}] => (Allow) C:\Program Files\Avid\Pro Tools FirstProToolsFirst.exe => Keine Datei FirewallRules: [{42659F26-E3F8-47EA-8AF7-3D7963FB6EC2}] => (Allow) D:\Programme\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{66B65EF0-805D-4D07-8571-1B340F8E2194}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei FirewallRules: [UDP Query User{C258CA7E-E8A8-418B-98DB-8DEC4FF032B7}C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe] => (Allow) C:\users\caang\desktop\programme\spiele\fivem.app\data\cache\subprocess\fivem_b2372_gtaprocess.exe => Keine Datei FirewallRules: [{E299CF71-269C-4A27-8D37-BFEABC862960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DFFB4A18-5E84-495D-A425-6C1440157E46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2587362E-D727-4AC0-A3B2-B01CEC5932E4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36BF4077-556C-4603-97DD-F83A3FDBAFE9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{C41DE495-28FC-4775-86E8-89D3A88F0687}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [UDP Query User{A887E29E-7FE4-4F69-A6FA-7F57BDF5E9FF}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-beta\windows-x64\java-runtime-beta\bin\javaw.exe FirewallRules: [{15763833-E8CE-46D4-9A67-919138E46C06}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei FirewallRules: [{2FA52EBE-0124-4614-AE24-71F8D736771F}] => (Allow) D:\Spiele\Red Dead Redemption 2\RDR2.exe => Keine Datei FirewallRules: [TCP Query User{0714F037-AA41-46B0-9AA6-B95947C67E41}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei FirewallRules: [UDP Query User{9AD6FC9A-153C-4030-9FCD-C91B789B94CD}C:\users\caang\appdata\local\redm\redm.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.exe => Keine Datei FirewallRules: [TCP Query User{5E919906-0673-4F39-9836-6F7B4D6CC385}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei FirewallRules: [UDP Query User{0708A3EF-02FC-486A-9FF8-9295FC62CA8A}C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe] => (Allow) C:\users\caang\appdata\local\redm\redm.app\data\cache\subprocess\redm_b1355_gtaprocess.exe => Keine Datei FirewallRules: [{6EA7BFCF-858A-48B2-B8E8-43A8215EA5EE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6757716F-5B97-4D07-BEA2-52D349B2E7F5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{5428EAB0-68F0-4C36-BBF4-5EACFFB0C460}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{79C25E6F-6FBD-4475-A6C7-5AC095A7B83C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{E9583683-14E6-401D-A3AC-9F3CB7E6A987}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{C14EB3FF-B1A5-4692-843B-BE646D64B780}C:\riot games\riot client\riotclientservices.exe] => (Allow) C:\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{479F5B44-C1E0-46D6-B3AA-4C489A311BBE}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{6E6F4457-E26E-418F-A65C-8A899CDA313D}D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\pacify\pacify\binaries\win64\pacify-win64-shipping.exe => Keine Datei FirewallRules: [TCP Query User{98011C20-6335-4878-B82F-69C6A45B7406}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei FirewallRules: [UDP Query User{6FAC55BA-BD87-4E45-8037-4AFCD181A6B9}C:\program files (x86)\image-line\fl studio 20\fl64.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\fl64.exe => Keine Datei FirewallRules: [TCP Query User{C22E866A-7787-4246-875B-4F091688F9C8}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [UDP Query User{0363ECB5-4519-44AF-9A2C-3FAC7168EA69}D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) D:\programme\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.) FirewallRules: [TCP Query User{3EE63D46-4DEE-4649-A8FC-E8E48335F081}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [UDP Query User{871B724A-31E3-4E17-AE92-A1BC6B591949}D:\spiele\borderlands2\binaries\win32\borderlands2.exe] => (Allow) D:\spiele\borderlands2\binaries\win32\borderlands2.exe => Keine Datei FirewallRules: [TCP Query User{98410101-CC19-445D-83C6-49B2C485819F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{EAE4EEEA-7607-41CB-B4F5-236EB0B16FDE}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8645F9D0-78B6-4262-8CA7-44A54D641E7A}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C0A92134-701B-4B94-A263-A7980AD00DFF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{A940898D-D781-47FE-9B1D-92D8A445150B}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{CCC6EED7-1D0C-461F-9DBE-133AB04FBD26}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [TCP Query User{0ADF6042-1196-43E3-8D01-AA83906EA905}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei FirewallRules: [UDP Query User{87CBC61D-BF23-4B83-96BC-4E0E01C8C7DC}D:\spiele\diablo iii\x64\diablo iii64.exe] => (Allow) D:\spiele\diablo iii\x64\diablo iii64.exe => Keine Datei FirewallRules: [TCP Query User{0EE8BFCA-3154-4B8E-A71B-A76B87C48021}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei FirewallRules: [UDP Query User{6A6248D6-02F2-4C0A-A370-43F8B0AC3587}C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe] => (Allow) C:\program files (x86)\image-line\fl studio 20\system\tools\bridge\64bit\ilbridge.exe => Keine Datei FirewallRules: [{C79F0A35-FD75-4841-A7CE-2F332B1F1001}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei FirewallRules: [{DACA0A02-D749-45E0-AE41-C2B46ACDD329}] => (Allow) D:\Programme\Steam\steamapps\common\Alan Wake\AlanWake.exe => Keine Datei FirewallRules: [{2C37E9B9-369C-49EA-8F65-B32FC872D1CD}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{8475063E-7908-4E57-A43C-17A3CF2E8506}] => (Allow) D:\Programme\Steam\steamapps\common\Devour\DEVOUR.exe () [Datei ist nicht signiert] FirewallRules: [{00D53FE9-1404-4556-9783-410FD706A71A}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert] FirewallRules: [{9402808B-578F-4229-BC3D-612BFD81DE9E}] => (Allow) D:\Programme\Steam\steamapps\common\Orcs Must Die 3\Orcs Must Die! 3.exe (Robot Entertainment, Inc.) [Datei ist nicht signiert] FirewallRules: [{DDF90ABE-71A2-4838-813B-06C5BE280BDD}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei FirewallRules: [{10E75892-24E4-4A28-A853-CCC0D3084791}] => (Allow) D:\Programme\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe => Keine Datei FirewallRules: [TCP Query User{D95C8784-DC3D-40AD-A20A-FDB2ABF95263}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei FirewallRules: [UDP Query User{802327E6-2952-4AD3-AC5F-1B444AD1B233}C:\users\caang\appdata\local\programs\opera gx\opera.exe] => (Allow) C:\users\caang\appdata\local\programs\opera gx\opera.exe => Keine Datei FirewallRules: [{22500D15-506A-4475-A34B-65182BA5E8DD}] => (Block) %ProgramFiles%\VirtualDJ\virtualdj.exe => Keine Datei FirewallRules: [TCP Query User{2A0D8EC4-1ABE-4415-8AE8-CB006F5FFF0E}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [UDP Query User{1AFAB5BA-1996-44F2-AF31-AF32718E84D7}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe FirewallRules: [{D402479F-92AB-4950-B57B-5464A4752619}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> ) FirewallRules: [{AF2F281D-DFC3-419C-A9CA-68D0AC77A07B}] => (Allow) C:\Users\Caang\AppData\Local\tofMiniLoader\tofMiniLoader.exe (PROXIMA BETA PTE. LIMITED -> ) FirewallRules: [TCP Query User{B533AC71-6130-4947-A2C8-119ACC68940E}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{5A29AEE5-430F-424E-BFAA-BB0C7A83BAAD}D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe] => (Allow) D:\spiele\rumbleverse\rumbleverse\binaries\win64\rumbleverseclient-win64-shipping.exe => Keine Datei FirewallRules: [{1223E8F2-AE6F-4843-81F9-4BC29337BCB4}] => (Allow) D:\Tower Of Fantasy\Hotta\Binaries\Win64\INTLWebViewHelper.exe => Keine Datei FirewallRules: [TCP Query User{359F2A48-3B7C-4712-8A5C-37E388345ACF}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{B36E0044-F600-490C-A305-E5558051B539}C:\users\caang\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\caang\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E8D2F0E3-FEE8-4DE6-8775-BED65EFB9A66}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert] FirewallRules: [{68389EE1-C835-4338-846B-E6BBB45F32F7}] => (Allow) D:\Programme\Steam\steamapps\common\Labyrinthine\Labyrinthine.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{58A0710E-5C3E-4D53-AB2E-D1E1021BDC7F}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [UDP Query User{A94C65D8-2B76-4F58-AC19-62CA32544EAC}D:\spiele\call of duty\_beta_\cod.exe] => (Allow) D:\spiele\call of duty\_beta_\cod.exe => Keine Datei FirewallRules: [{94730B69-1B18-420B-B9DF-2ABDF3425234}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{F231C4BB-A561-436F-8A5B-4A69856E49B7}] => (Allow) D:\Programme\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{A3CA9A0F-27B9-46A1-B847-08054D029A19}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei FirewallRules: [UDP Query User{197FB987-E0DA-408C-A0B3-20DC0FFFD780}D:\programme\steam\steamapps\common\new world\bin64\newworld.exe] => (Allow) D:\programme\steam\steamapps\common\new world\bin64\newworld.exe => Keine Datei FirewallRules: [TCP Query User{63149EFA-C2EB-49E3-9854-0B4C55011509}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei FirewallRules: [UDP Query User{704CEADD-D77C-4EE9-9D1B-D42F20BEE015}D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) D:\spiele\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei FirewallRules: [TCP Query User{48787751-BA5C-4EDE-8EAB-3EFEF8C93D86}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [UDP Query User{FBA433EA-29A5-4B15-8A84-5F9A507EF0FA}C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\caang\appdata\local\packages\microsoft.4297127d64ec6_8wekyb3d8bbwe\localcache\local\runtime\java-runtime-gamma\windows-x64\java-runtime-gamma\bin\javaw.exe FirewallRules: [TCP Query User{6BAE6689-0C88-4D80-A268-61527A5054A7}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei FirewallRules: [UDP Query User{E1C5E491-8F33-4D11-9A38-70F07ACC6CB8}D:\1can\legal egal\fl64.exe] => (Allow) D:\1can\legal egal\fl64.exe => Keine Datei FirewallRules: [{67846E33-2295-4C01-9322-F589165055D7}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert] FirewallRules: [{467DFA16-4D6F-46DA-8F7B-4D4B0F48917A}] => (Allow) D:\Programme\Steam\steamapps\common\Inside The Backrooms\Inside the Backrooms.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{8A2DB112-4F86-4A53-84F0-EC776785DB93}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [UDP Query User{D1D824CD-2487-4085-BCEB-1506822D0264}C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\caang\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei FirewallRules: [TCP Query User{C43E68D5-EBBF-46F7-9A00-982C914DF5DF}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [UDP Query User{FAE27D2F-86CE-4980-807B-D9F86F2E9CDB}C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe] => (Allow) C:\riot games\valorant\live\shootergame\binaries\win64\valorant-win64-shipping.exe (Riot Games, Inc. -> Riot Games) FirewallRules: [{46AD04C5-81DC-4898-9553-6B7F54E03386}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{3FA1D469-E0A4-4D6E-A0DA-352EDA96A6C2}] => (Allow) D:\Programme\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve Corp. -> ) FirewallRules: [{53933C3D-36EE-4ECF-8C0E-36963F368926}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei FirewallRules: [{E794D21E-9060-4E2C-A5E3-ABA333BDD121}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.80.386\sspc.exe => Keine Datei FirewallRules: [{A4FE054E-8D6A-4847-9CC7-B8D0B03A42FF}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei FirewallRules: [{A2766D38-B58B-44F8-93C4-42D968A31EEE}] => (Allow) D:\FunPlus\State of Survival\nGame\1.18.86.398\sspc.exe => Keine Datei FirewallRules: [TCP Query User{72D0A2BC-F1DD-4BE0-9C9B-B438B7CF8048}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei FirewallRules: [UDP Query User{44D3A115-8814-40F4-B55F-405062DED679}D:\spiele\games\starrail.exe] => (Allow) D:\spiele\games\starrail.exe => Keine Datei FirewallRules: [TCP Query User{904D9102-F184-4B46-93F3-FBA9BCFB7212}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line) FirewallRules: [UDP Query User{D9999736-BB26-4A74-8350-C714160B4414}D:\1can\fl studio 21\fl64.exe] => (Allow) D:\1can\fl studio 21\fl64.exe (Image Line -> Image-Line) FirewallRules: [{E147CC58-2A1E-4351-B0C2-31F88AEE93ED}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{B60A9E29-72B5-4BDC-9506-F82B96AA5417}] => (Allow) D:\Programme\Steam\steamapps\common\FOREWARNED\FOREWARNED.exe () [Datei ist nicht signiert] FirewallRules: [{BB776944-6432-4799-BC48-7F09992D5DC6}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{985E962B-8C0B-4EED-9D91-81E200504B32}] => (Allow) D:\Programme\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{D02C0DAE-64EE-433E-B42D-A1E6D2BF3CDA}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [{92E84D14-E16D-48C2-BE95-9B5DD7C5EA88}] => (Allow) D:\Programme\Steam\steamapps\common\The Outlast Trials\TOTClient.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E24E802F-9754-4F37-BEA4-8D5FEF36AAA2}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{4F3E5A51-623A-4F81-96C0-E428C5E06982}D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\the outlast trials\opp\binaries\win64\totclient-win64-shipping.exe (Red Barrels Inc.) [Datei ist nicht signiert] FirewallRules: [{5A72D16B-ED90-4B61-88CF-3526014F18C2}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{6FA02B8E-50EC-469B-BB59-F421D2D817BE}] => (Allow) D:\Programme\Steam\steamapps\common\EscapeTheBackrooms\Backrooms.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3FFCE3A4-DFB1-45FA-AD15-17D12BCDA8DB}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0F8F6224-2524-4E6E-8C93-91BC9C0CA78A}D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe] => (Allow) D:\programme\steam\steamapps\common\escapethebackrooms\escapethebackrooms\binaries\win64\backrooms-win64-shipping.exe (Fancy Games) [Datei ist nicht signiert] FirewallRules: [TCP Query User{33C2E80D-E890-4830-9E8E-25CCF1939275}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [UDP Query User{714E0F6D-CA77-4542-8325-652D57C04E88}D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) D:\programme\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.) FirewallRules: [{4734357B-5426-4CD9-B570-DC72F67234C9}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert] FirewallRules: [{B81631B8-8D79-4B87-BDF5-1208BAC38099}] => (Allow) D:\Programme\Steam\steamapps\common\Switchball\switchball.exe () [Datei ist nicht signiert] FirewallRules: [{F195BDCF-142A-408E-B4EF-006B4B167178}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert] FirewallRules: [{F9B8FCE9-00E3-47E3-8203-D4DCC19D0EAB}] => (Allow) D:\Programme\Steam\steamapps\common\Trine 4 The Nightmare Prince\trine4.exe () [Datei ist nicht signiert] FirewallRules: [{9B04C993-1507-4C55-84A2-DF021E131AE1}] => (Allow) D:\Programme\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{B5E098F7-BA1C-466B-892C-F9B12D58CCC1}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\117.0.2045.36\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{BBB421C4-87DA-471D-9728-F8B67F5A4908}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0C3383CA-E43A-499B-B06A-231FADB33E37}D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe] => (Allow) D:\xbox games\payday 3\content\payday3\binaries\wingdk\payday3client-wingdk-shipping.exe (Zugriff verweigert) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 22-09-2023 19:35:23 Geplanter Prüfpunkt 26-09-2023 21:11:50 OpenOffice 4.1.11 wird entfernt 27-09-2023 10:29:26 Removed VirtualDJ 2021 27-09-2023 11:17:16 Removed Java 8 Update 381 (64-bit) ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (09/27/2023 12:26:01 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (09/26/2023 11:05:04 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm mbamtray.exe Version 4.0.0.1674 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3464 Startzeit: 01d9f0bc81863408 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Bericht-ID: 0cf400b2-1b7d-4a77-86d9-4ddc683fd955 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Cross-process Error: (09/26/2023 06:37:00 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/25/2023 08:31:34 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/24/2023 11:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PhoneExperienceHost.exe Version 1.23072.153.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2a10 Startzeit: 01d9ef0d94d87ba5 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe Bericht-ID: 581dddcf-3fbf-4505-9fd9-0d73b5a4d808 Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.23072.153.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Quiesce Error: (09/24/2023 07:41:42 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: ) Description: Event-ID 2 Error: (09/24/2023 12:21:36 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582. Error: (09/24/2023 12:21:35 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Client application registered 2 identical instances of service DESKTOP-22072OS._omni-live._tcp.local. port 1582. Systemfehler: ============= Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avid Hub Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avid Transport Client" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AMD User Experience Program Data Uploader" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/27/2023 11:38:03 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Surfshark Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Genuine Software Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/27/2023 11:38:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2023-09-26 22:38:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Name: HackTool:Win32/Keygen Schweregrad: Hoch Kategorie: Tool Pfad: containerfile:_D:\Keyscape\Keyscape.zip; file:_D:\Keyscape\Keyscape.zip->Keyscape v1.3.0f/Spectrasonics KeyGen v3.1.1.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-22072OS\Caang Prozessname: Unknown Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-26 22:38:33 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0 Name: HackTool:Win32/Keygen!MTB Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Caang\Desktop\Plugs\RC-20 Retro Color v1.0.5 WinOSX\R2R\XLN_KeyGen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Benutzer Benutzer: DESKTOP-22072OS\Caang Prozessname: Unknown Sicherheitsversion: AV: 1.397.1601.0, AS: 1.397.1601.0, NIS: 1.397.1601.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Date: 2023-09-19 15:46:56 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {06D7BA44-AAC3-4DB2-A19B-BF828F196345} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-09-19 02:40:50 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3DE6B46C-2906-4F87-B206-D76766CE1050} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-09-19 02:11:16 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen!MTB&threatid=2147751727&enterprise=0 Name: HackTool:Win32/Keygen!MTB Schweregrad: Hoch Kategorie: Tool Pfad: file:_D:\Omni\Spectrasonics Omnisphere 2 v2.0.3d\Crack\Spectrasonics.Omnisphere.v2.0.Patch.and.Keygen.Only-R2R\Spectrasonics_2048_KeyGen.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-22072OS\Caang Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.397.1174.0, AS: 1.397.1174.0, NIS: 1.397.1174.0 Modulversion: AM: 1.1.23080.2005, NIS: 1.1.23080.2005 Event[0]: Date: 2023-07-16 15:00:48 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.393.437.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23060.1005 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-07-15 15:22:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.391.3028.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23050.3 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2023-09-27 11:58:37 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements. Date: 2023-09-27 11:47:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements. Date: 2023-09-27 11:42:07 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. B.00 07/23/2019 Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38) Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 25% Installierter physikalischer RAM: 16338.05 MB Verfügbarer physikalischer RAM: 12232.4 MB Summe virtueller Speicher: 20946.05 MB Verfügbarer virtueller Speicher: 13890.57 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:222.94 GB) (Free:66.75 GB) (Model: CT240BX500SSD1) NTFS Drive d: () (Fixed) (Total:931.5 GB) (Free:337.04 GB) (Model: TOSHIBA HDWD110) NTFS \\?\Volume{b83086b5-799a-4a0c-83c5-8e4a9bc1da1d}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{95b0e598-5cef-289f-7c39-1efdc41a6154}\ () (Fixed) (Total:0.01 GB) (Free:0 GB) NTFS \\?\Volume{f660d5e2-fdd4-4810-a38e-1b7da79ae7a6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 223.6 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. Attempted reading MBR returned 0 bytes. Could not read MBR for disk 2. ==================== Ende von Addition.txt ======================= |
27.09.2023, 11:49 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: OpenOffice Fake Update? (Schadsoftware) Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
27.09.2023, 12:34 | #13 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Habe ich soeben vollendet. Hier sind die fixlog inhalte: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2023 durchgeführt von Caang (27-09-2023 13:27:31) Run:1 Gestartet von C:\Users\Caang\Desktop Geladene Profile: Caang Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CloseProcesses: HKLM-x32\...\Run: [Genshin Impact_launcher__1_1] => [X] HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG C:\Users\Caang\Desktop\ccsetup616.exe C:\Program Files (x86)\Lavasoft C:\Users\Caang\Desktop\Plugs C:\Users\Caang\AppData\Roaming\Lavasoft C:\Users\Caang\AppData\Local\Lavasoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft C:\ProgramData\Lavasoft C:\Program Files (x86)\Lavasoft C:\Program Files (x86)\OpenOffice 4 cmd: reg query "HKCU\Environment" cmd: reg query "HKCU\Software" cmd: netsh advfirewall reset emptytemp: End:: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Genshin Impact_launcher__1_1" => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt DCIService => Dienst erfolgreich entfernt C:\Users\Caang\Desktop\ccsetup616.exe => erfolgreich verschoben "C:\Program Files (x86)\Lavasoft" Ordner verschieben: C:\Program Files (x86)\Lavasoft => erfolgreich verschoben "C:\Users\Caang\Desktop\Plugs" Ordner verschieben: C:\Users\Caang\Desktop\Plugs => erfolgreich verschoben "C:\Users\Caang\AppData\Roaming\Lavasoft" Ordner verschieben: C:\Users\Caang\AppData\Roaming\Lavasoft => erfolgreich verschoben "C:\Users\Caang\AppData\Local\Lavasoft" Ordner verschieben: C:\Users\Caang\AppData\Local\Lavasoft => erfolgreich verschoben "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben "C:\ProgramData\Lavasoft" Ordner verschieben: C:\ProgramData\Lavasoft => erfolgreich verschoben "C:\Program Files (x86)\Lavasoft" => nicht gefunden "C:\Program Files (x86)\OpenOffice 4" Ordner verschieben: C:\Program Files (x86)\OpenOffice 4 => erfolgreich verschoben ========= reg query "HKCU\Environment" ========= HKEY_CURRENT_USER\Environment Path REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Microsoft\WindowsApps; TEMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp TMP REG_EXPAND_SZ %USERPROFILE%\AppData\Local\Temp OneDrive REG_EXPAND_SZ C:\Users\Caang\OneDrive OneDriveConsumer REG_EXPAND_SZ C:\Users\Caang\OneDrive ========= Ende von CMD: ========= ========= reg query "HKCU\Software" ========= HKEY_CURRENT_USER\Software\Adobe HKEY_CURRENT_USER\Software\AMD HKEY_CURRENT_USER\Software\AppDataLow HKEY_CURRENT_USER\Software\Apple Computer, Inc. HKEY_CURRENT_USER\Software\Apple Inc. HKEY_CURRENT_USER\Software\ASIO4ALL v2 by Wuschel HKEY_CURRENT_USER\Software\ATI HKEY_CURRENT_USER\Software\AvastAdSDK HKEY_CURRENT_USER\Software\Avid HKEY_CURRENT_USER\Software\Avid Technology HKEY_CURRENT_USER\Software\Backrooms HKEY_CURRENT_USER\Software\BitTorrentPersist HKEY_CURRENT_USER\Software\Blizzard Entertainment HKEY_CURRENT_USER\Software\BugSplat HKEY_CURRENT_USER\Software\Cableguys HKEY_CURRENT_USER\Software\Chromium HKEY_CURRENT_USER\Software\CitizenFX HKEY_CURRENT_USER\Software\Clients HKEY_CURRENT_USER\Software\Cognosphere HKEY_CURRENT_USER\Software\Dani HKEY_CURRENT_USER\Software\Disc Soft HKEY_CURRENT_USER\Software\Discord HKEY_CURRENT_USER\Software\Dreambyte Games HKEY_CURRENT_USER\Software\Eidos Montreal HKEY_CURRENT_USER\Software\ej-technologies HKEY_CURRENT_USER\Software\Electronic Arts HKEY_CURRENT_USER\Software\Epic Games HKEY_CURRENT_USER\Software\FiveM HKEY_CURRENT_USER\Software\FocusriteUSB HKEY_CURRENT_USER\Software\funplus.sdk HKEY_CURRENT_USER\Software\Gameforge4d HKEY_CURRENT_USER\Software\Gearbox Software HKEY_CURRENT_USER\Software\GOG.com HKEY_CURRENT_USER\Software\Google HKEY_CURRENT_USER\Software\Image-Line HKEY_CURRENT_USER\Software\Khronos HKEY_CURRENT_USER\Software\Kingsgroup HKEY_CURRENT_USER\Software\Lavasoft HKEY_CURRENT_USER\Software\Logitech HKEY_CURRENT_USER\Software\LUXONIX HKEY_CURRENT_USER\Software\Malwarebytes HKEY_CURRENT_USER\Software\Mediatonic HKEY_CURRENT_USER\Software\Microsoft HKEY_CURRENT_USER\Software\miHoYo HKEY_CURRENT_USER\Software\miHoYoSDK HKEY_CURRENT_USER\Software\Mojang HKEY_CURRENT_USER\Software\Mozilla HKEY_CURRENT_USER\Software\Opera Software HKEY_CURRENT_USER\Software\Opera Stable Offer HKEY_CURRENT_USER\Software\PaceAP HKEY_CURRENT_USER\Software\Policies HKEY_CURRENT_USER\Software\QtProject HKEY_CURRENT_USER\Software\Realtek HKEY_CURRENT_USER\Software\Redbeet Interactive HKEY_CURRENT_USER\Software\reFX HKEY_CURRENT_USER\Software\RegisteredApplications HKEY_CURRENT_USER\Software\RocketDock HKEY_CURRENT_USER\Software\Rockstar Games HKEY_CURRENT_USER\Software\Serato HKEY_CURRENT_USER\Software\Shiva WORK HKEY_CURRENT_USER\Software\SoftVoice HKEY_CURRENT_USER\Software\Spotify HKEY_CURRENT_USER\Software\Straight Back Games HKEY_CURRENT_USER\Software\Sugar Bytes HKEY_CURRENT_USER\Software\Sven Co-op team HKEY_CURRENT_USER\Software\SyncEngines HKEY_CURRENT_USER\Software\Team17 Digital Ltd HKEY_CURRENT_USER\Software\TeamViewer HKEY_CURRENT_USER\Software\Telltale Games HKEY_CURRENT_USER\Software\Trolltech HKEY_CURRENT_USER\Software\Ubisoft HKEY_CURRENT_USER\Software\Valko Game Studios HKEY_CURRENT_USER\Software\Valve HKEY_CURRENT_USER\Software\We Create Stuff HKEY_CURRENT_USER\Software\WinRAR SFX HKEY_CURRENT_USER\Software\Wow6432Node HKEY_CURRENT_USER\Software\XLN Audio HKEY_CURRENT_USER\Software\Classes ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5408462 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1389643962 B Windows/system/drivers => 11210573 B Edge => 0 B Chrome => 466076 B Firefox => 554889159 B Opera => 5232760 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 12046 B NetworkService => 12046 B Caang => 43742387 B RecycleBin => 0 B EmptyTemp: => 1.9 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 13:28:55 ==== |
27.09.2023, 12:46 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: OpenOffice Fake Update? (Schadsoftware) Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
27.09.2023, 13:14 | #15 |
| Windows 10: OpenOffice Fake Update? (Schadsoftware) Habe ich ebenso vollendet. Hier die Logs von Malwarebytes & RogueKiller: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.09.23 Scan-Zeit: 14:05 Protokolldatei: 1cdb17ac-5d2e-11ee-95b2-00d861a4137a.json -Softwaredaten- Version: 4.6.3.282 Komponentenversion: 1.0.2158 Version des Aktualisierungspakets: 1.0.75715 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3448) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-22072OS\Caang -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 260204 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 7 Min., 32 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Program : RogueKiller Anti-Malware Version : 15.12.1.0 x64 : Yes Program Date : Sep 18 2023 Location : C:\Users\Caang\Desktop\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.19045) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : Caang User is Admin : Yes Date : 2023/09/27 12:03:30 Type : Removal Aborted : No Scan Mode : Standard Duration : 650 Found items : 10 Total scanned : 90651 Signatures Version : 20230926_071034 Truesight Driver : Yes Updates Count : 5 ************************* Warnings ************************* ************************* Removal ************************* [Tr.Seraph (Bösartig)] Hub.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\Hub.exe -> Beendet [Tree] [+] scan_what : 1 [+] vendors : Tr.Seraph [+] Name : Hub.exe [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\Hub.exe [+] Type : Process [+] file_hash : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 0 [+] status : 3 [+] status_str : Beendet [Tree] [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] TransportClient.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe -> Beendet [Tree] [+] scan_what : 1 [+] vendors : Tr.Seraph [+] Name : TransportClient.exe [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe [+] Type : Process [+] file_hash : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 1 [+] status : 3 [+] status_str : Beendet [Tree] [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] AvidHubService [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\Hub.exe -> Gestoppt [+] scan_what : 0 [+] vendors : Tr.Seraph [+] Name : AvidHubService [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\Hub.exe [+] Type : Service [+] file_hash : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 2 [+] status : 3 [+] status_str : Gestoppt [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] AvidTransportClient [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe -> Gestoppt [+] scan_what : 0 [+] vendors : Tr.Seraph [+] Name : AvidTransportClient [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe [+] Type : Service [+] file_hash : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 3 [+] status : 3 [+] status_str : Gestoppt [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidHubService -- [%ProgramFiles%\Avid\Cloud Client Services\Hub.exe] -> Gelöscht [+] scan_what : 2 [+] vendors : Tr.Seraph [+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidHubService [+] value : [%ProgramFiles%\Avid\Cloud Client Services\Hub.exe] [+] Type : Registry [+] file_hash : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 4 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidTransportClient -- [%ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe] -> Gelöscht [+] scan_what : 2 [+] vendors : Tr.Seraph [+] Name : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AvidTransportClient [+] value : [%ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe] [+] Type : Registry [+] file_hash : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 5 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] ACFPluginHost.dll [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\ACFPluginHost.dll -> Gelöscht [+] scan_what : 1 [+] vendors : Tr.Seraph [+] Name : ACFPluginHost.dll [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\ACFPluginHost.dll [+] Type : File/Folder [+] file_hash : 6CD3331925675B6225CBC312A9FDEEBAB513FD5AA3F9398C9AC43A845BA58BE1 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 6 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] Hub.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\Hub.exe -> Gelöscht [+] scan_what : 1 [+] vendors : Tr.Seraph [+] Name : Hub.exe [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\Hub.exe [+] Type : File/Folder [+] file_hash : 9C3068190DD6125BB0473F37D9A35EEF8FA0A90F8E610F75B437BF56A58CE6D5 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 7 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [Tr.Seraph (Bösartig)] TransportClient.exe [Avid Technology, Inc.] -- %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe -> Gelöscht [+] scan_what : 1 [+] vendors : Tr.Seraph [+] Name : TransportClient.exe [Avid Technology, Inc.] [+] value : %ProgramFiles%\Avid\Cloud Client Services\TransportClient.exe [+] Type : File/Folder [+] file_hash : B69A12A00BAE272B7AC09CF21577230D650BEC1D1C59E8F8E11D7FBD7707F140 [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 2 [+] id : 8 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Yahoo Search -> Gelöscht [+] scan_what : 2 [+] vendors : PUM.SearchEngine [+] Name : browser.search.defaultenginename [+] value : Yahoo Search [+] Type : Browser [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 4 [+] id : 9 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 |
Themen zu Windows 10: OpenOffice Fake Update? (Schadsoftware) |
bonjour, defender, entfernen, firefox, google, homepage, internet, internet explorer, malware, monitor, mozilla, netgear, openoffice, performance, programm, prozesse, realtek, registry, schadsoftware, server, svchost.exe, system, teamspeak, udp, virus, windows, windows 10, zugriff verweigert |