Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 28.01.2021, 22:13   #1
Apo47
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Hallo,

seit einigen Tagen meldet mir Windows Defender andauernd eine Bedrohung(siehe im Anhang). Ich weiß nicht wie das gekommen ist und weiß nicht was ich tun soll.
ich hoffe ihr könnt mir weiterhelfen.

mfg

Abdullah


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Abdullah (Administrator) auf ABDULLAH-PC (Micro-Star International Co., Ltd. MS-7A38) (28-01-2021 22:59:51)
Gestartet von C:\Users\Abdullah\Downloads
Geladene Profile: Abdullah
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> ) C:\Program Files\AMD\Performance Profile Client\RyzenMaster\AUEPRyzenMasterAC.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atiesrxx.exe
(Chris Andriessen) [Datei ist nicht signiert] C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe
(Discord Inc. -> Discord Inc.) C:\Users\Abdullah\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Firebit OU -> Rainmeter) C:\Program Files\Rainmeter\Rainmeter.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Abdullah\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Skutta, Kristjan -> ) D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-11-21] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Discord] => C:\Users\Abdullah\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Steam] => D:\steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [WallpaperEngine] => D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-17] (Skutta, Kristjan -> )
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\RunOnce: [Abdullah] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Abdullah', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {022ef6e1-6485-11ea-ad03-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {1d6983de-1935-11ea-acd1-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {b0829f57-8b06-11ea-ad19-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {f6127663-53ed-11eb-ad69-001a7dda7115} - "E:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-25] (Google LLC -> Google LLC)
Startup: C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2021-01-20]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Firebit OU -> Rainmeter)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {062DFE12-831C-4B95-9A6C-340B34CC69B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {092014CF-99F7-4F4D-A9BF-4F3FB97C2E20} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4071336 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {2350C982-EE21-44D5-9A8B-488D08BD4CB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {3115B7B6-8884-415A-87DB-216F87D90277} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {39FDE62F-5A13-45B8-9141-E4ED150BB2C5} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {40CE05C5-CEBD-42DB-9E0D-04611B811D5E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {521518DE-EC98-4D14-8558-98D9167C29F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56CCE8B6-8DF4-458A-B8FC-AB8A31AABB38} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {62A97A5E-27C1-45B4-880F-77EFD2202953} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {6F65211C-6CFE-42C8-A712-027290592C0A} - System32\Tasks\TaskbarX => C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe [166912 2020-08-31] (Chris Andriessen) [Datei ist nicht signiert]
Task: {713C43D5-2718-45FA-B496-16B2169BCED2} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {71791BE5-7A90-4007-B098-14BF401A89E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BEDE08D-9E8C-4A42-AC30-7E202C7920BD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {82147BDB-B441-4D9D-8342-86C0604012BE} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23062920 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE6DF706-F0C8-48AB-B83A-32874227CA82} - System32\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C396AE59-F4E6-40E9-AA94-3CB0BCDAD120} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {CE046EC2-89F6-469A-BD94-5FEF0699C0E9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4071336 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB9D97B9-43A1-42F8-AEBE-DCF28BDDBD8E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {DD841EF8-D1C3-4355-A633-649B460BDCF3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F052DC80-4C3B-4526-98E2-280B45418B1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{759d83ac-f5e0-c89b-38c2-ca581e218a0c}: [NameServer] 10.100.0.1
Tcpip\..\Interfaces\{806422af-1ae8-4d7a-bee7-18c9d3ac087d}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
DownloadDir: C:\Users\Abdullah\Downloads
Edge Profile: C:\Users\Abdullah\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]

FireFox:
========
FF DefaultProfile: aqw13iai.default
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\aqw13iai.default [2020-12-01]
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\2rb0gici.default-release [2020-12-06]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-15] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default [2021-01-28]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Präsentationen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-21]
CHR Extension: (Just Black) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-08-15]
CHR Extension: (Docs) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-21]
CHR Extension: (Google Drive) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-28]
CHR Extension: (Tabellen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-11-21]
CHR Extension: (Google Mail) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-26]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-03-02]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\System Profile [2019-12-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-11-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-12-11] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960384 2021-01-26] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Launcher\RockstarService.exe [1631360 2020-12-08] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12834584 2021-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WireGuardTunnel$VPNUWireguard; "C:\Program Files (x86)\VPN Unlimited\WireVPNUImpl.exe" /service "C:\Users\Abdullah\AppData\Local\Temp\VPN Unlimited\VPNUWireguard.conf" <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S1 ASPI32; kein ImagePath
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [284160 2012-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [15360 2011-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
R0 DPIDEFil; C:\Windows\System32\drivers\DPIDEFil.sys [53608 2019-12-15] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2018-04-30] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [38176 2020-06-16] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 22:59 - 2021-01-28 23:00 - 000021930 _____ C:\Users\Abdullah\Downloads\FRST.txt
2021-01-28 22:59 - 2021-01-28 23:00 - 000000000 ____D C:\FRST
2021-01-28 22:39 - 2021-01-28 22:39 - 000851256 _____ (AVAST Software) C:\Windows\system32\Drivers\asw332c045b2fb0ac60.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000522480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswf5677b35ba3b00b8.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000468888 _____ (AVAST Software) C:\Windows\system32\Drivers\asw582d430ed3e2766a.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000340576 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2021-01-28 22:39 - 2021-01-28 22:39 - 000332880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb7721232657f402f.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000324904 _____ (AVAST Software) C:\Windows\system32\Drivers\asw307fffa7cd0433ba.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000247888 _____ (AVAST Software) C:\Windows\system32\Drivers\asw3cddf7c89e3e3726.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000214808 _____ (AVAST Software) C:\Windows\system32\Drivers\asw0f8bed7d62547506.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000208672 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8ef9c2ac96d59f9b.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000176384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswb22497f66fccdb9a.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000108928 _____ (AVAST Software) C:\Windows\system32\Drivers\aswe5d44142ec927c63.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000097360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdb0574e998e801b2.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000084496 _____ (AVAST Software) C:\Windows\system32\Drivers\asw6353c3d69f93923c.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000042424 _____ (AVAST Software) C:\Windows\system32\Drivers\asw2e3029dddf222cfe.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000036792 _____ (AVAST Software) C:\Windows\system32\Drivers\asw4097cc2520e544aa.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000016832 _____ (AVAST Software) C:\Windows\system32\Drivers\asw265e31814b1d9d1e.tmp
2021-01-28 22:39 - 2021-01-28 22:39 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Avast Software
2021-01-28 22:39 - 2021-01-28 22:39 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-01-28 22:38 - 2021-01-28 22:43 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-28 22:38 - 2021-01-28 22:38 - 000222104 _____ (AVAST Software) C:\Users\Abdullah\Downloads\avast_free_antivirus_setup_online.exe
2021-01-28 22:38 - 2021-01-28 22:38 - 000000000 ____D C:\Program Files\Avast Software
2021-01-28 22:22 - 2021-01-28 22:22 - 002297856 _____ (Farbar) C:\Users\Abdullah\Downloads\FRST64.exe
2021-01-28 21:57 - 2021-01-28 21:58 - 000000000 ____D C:\Users\Abdullah\AppData\Local\TeamViewer
2021-01-28 21:57 - 2021-01-28 21:57 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:56 - 029349096 _____ (TeamViewer Germany GmbH) C:\Users\Abdullah\Downloads\TeamViewer_Setup.exe
2021-01-28 08:47 - 2021-01-28 08:47 - 000308581 _____ C:\Users\Abdullah\Downloads\Musette_Notentext_bearbeitet.pdf
2021-01-27 16:07 - 2021-01-27 16:08 - 000000000 ____D C:\Users\Abdullah\Desktop\switch
2021-01-27 16:07 - 2021-01-27 16:07 - 000001546 _____ C:\Users\Abdullah\Desktop\Spotify.lnk
2021-01-27 14:56 - 2021-01-27 14:56 - 002774660 _____ C:\Users\Abdullah\Downloads\Stationskarten-Rope-Skipping.pdf
2021-01-27 14:56 - 2021-01-27 14:56 - 000657936 _____ C:\Users\Abdullah\Downloads\14-AB_Taktarten-Notenwerte.pdf
2021-01-27 14:55 - 2021-01-27 14:55 - 000781611 _____ C:\Users\Abdullah\Downloads\13.2-AB_Streichinstrumente.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1 (1).pdf
2021-01-27 14:53 - 2021-01-27 14:53 - 000888889 _____ C:\Users\Abdullah\Downloads\AB-11_Rueckenproblemen-vorbeugen.pdf
2021-01-25 15:54 - 2021-01-25 15:54 - 003489792 _____ C:\Users\Abdullah\Downloads\Q1.ppt
2021-01-25 11:49 - 2021-01-25 11:49 - 000000000 ____D C:\Users\Abdullah\AppData\LocalLow\Oracle
2021-01-23 18:30 - 2021-01-23 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2021-01-23 17:47 - 2021-01-23 17:47 - 001996932 _____ C:\Users\Abdullah\Downloads\2021-01-20-Mathe-Foerder-Divisionsergebnisse.pdf
2021-01-21 19:12 - 2021-01-21 19:12 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-01-21 19:11 - 2021-01-21 19:11 - 000003124 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-21 19:09 - 2021-01-21 19:09 - 000000000 ____D C:\Windows\system32\AMD
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 001593664 _____ (AMD) C:\Windows\system32\coinst_20.45.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 21:15 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-01-21 19:08 - 2020-11-17 21:15 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-01-21 19:08 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-01-21 19:08 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-01-21 19:08 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2021-01-21 19:06 - 2021-01-21 19:10 - 000000000 ____D C:\Windows\LastGood
2021-01-21 19:06 - 2021-01-21 19:06 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-21 19:05 - 2021-01-24 16:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD_Common
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\AMD
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Local\setup
2021-01-21 19:03 - 2021-01-21 19:04 - 041395768 _____ (AMD Inc.) C:\Users\Abdullah\Downloads\radeon-software-adrenalin-2020-21.1.1-minimalsetup-210120_web.exe
2021-01-21 14:36 - 2021-01-21 14:36 - 001821463 _____ C:\Users\Abdullah\Downloads\honeycomb.rmskin
2021-01-21 12:49 - 2021-01-21 12:49 - 016061230 _____ C:\Users\Abdullah\Downloads\modern_warfare_2_wallpack_by_emperaa_d274aqz.rar
2021-01-21 09:08 - 2021-01-25 15:48 - 000000000 ____D C:\Users\Abdullah\Documents\Lightshot
2021-01-21 08:47 - 2021-01-21 08:47 - 006327004 _____ C:\Users\Abdullah\Downloads\2021-01-22-Hausaufgaben-Aenderungsraten.pptx
2021-01-20 20:34 - 2021-01-20 20:35 - 000000000 ____D C:\Users\Abdullah\Baum
2021-01-20 20:14 - 2021-01-20 20:29 - 000004238 _____ C:\Users\Abdullah\Downloads\Baum.java
2021-01-20 18:41 - 2021-01-20 18:41 - 001778769 _____ C:\Users\Abdullah\Downloads\notes___by_razieil_dck0a41.rmskin
2021-01-20 18:27 - 2021-01-25 17:25 - 000000000 ____D C:\switch
2021-01-20 18:20 - 2021-01-20 18:20 - 000622248 _____ C:\Users\Abdullah\Downloads\interactive_dock_for_rainmeter_by_not_finch_dcs1xsd.rmskin
2021-01-20 18:20 - 2021-01-20 18:20 - 000055294 _____ C:\Users\Abdullah\Downloads\mii-power.rmskin
2021-01-20 18:14 - 2021-01-20 18:14 - 000124336 _____ C:\Users\Abdullah\Downloads\just_a_bin_by_mixsilmeria_db8hvfi.rmskin
2021-01-20 18:13 - 2021-01-20 18:14 - 066454961 _____ C:\Users\Abdullah\Downloads\gamehub_launcher_2_for_rainmeter_by_not_finch_dczl73k.rmskin
2021-01-20 18:05 - 2021-01-20 18:05 - 000042934 _____ C:\Users\Abdullah\Downloads\elegant-clock.rmskin
2021-01-20 18:01 - 2021-01-20 18:01 - 000000000 ____D C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7
2021-01-20 17:41 - 2021-01-20 17:41 - 008441121 _____ C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7.rar
2021-01-20 17:41 - 2021-01-20 17:41 - 002625988 _____ C:\Users\Abdullah\Downloads\minimalist___1_3__final__by_dd_921_daci5x2.rmskin
2021-01-20 17:35 - 2021-01-20 17:35 - 000713335 _____ C:\Users\Abdullah\Downloads\_rainmeter__neon_rings___bravo_lemur_by_bravo_lemur_de61fw1.rmskin
2021-01-20 17:33 - 2021-01-20 17:33 - 019460096 _____ C:\Users\Abdullah\Downloads\honeycomb-ggl.rmskin
2021-01-20 17:30 - 2021-01-20 18:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 002485896 _____ (Rainmeter) C:\Users\Abdullah\Downloads\Rainmeter-4.4-r3412-beta.exe
2021-01-20 17:30 - 2021-01-20 17:30 - 000001747 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Users\Abdullah\Documents\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Program Files\Rainmeter
2021-01-16 17:12 - 2021-01-16 17:12 - 001149452 _____ C:\Windows\Minidump\011621-20609-01.dmp
2021-01-16 17:11 - 2021-01-21 19:10 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-01-16 17:11 - 2021-01-16 17:11 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-01-16 17:10 - 2021-01-16 17:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-01-16 17:09 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 079762240 _____ C:\Windows\system32\amd_comgr.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 065448248 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-16 17:09 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-15 13:03 - 2021-01-15 13:03 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 13:02 - 2021-01-15 13:02 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-15 13:01 - 2021-01-15 13:01 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 13:01 - 2021-01-15 13:01 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 13:01 - 2021-01-15 13:01 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 13:01 - 2021-01-15 13:01 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 22:59 - 2019-11-21 18:25 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Discord
2021-01-28 22:41 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-28 22:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-28 22:13 - 2019-11-21 18:21 - 000000000 ___RD C:\Users\Abdullah\OneDrive
2021-01-28 21:57 - 2019-11-21 18:42 - 000000000 ____D C:\Users\Abdullah\AppData\Local\D3DSCache
2021-01-28 21:35 - 2019-11-21 18:19 - 000000000 ____D C:\Users\Abdullah
2021-01-28 12:36 - 2020-05-08 17:00 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-01-28 12:35 - 2020-05-05 11:40 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-28 12:29 - 2019-11-22 01:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-28 11:51 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-28 10:04 - 2019-11-21 18:22 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-28 10:04 - 2019-03-19 13:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2021-01-28 10:04 - 2019-03-19 13:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2021-01-28 10:04 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-28 08:48 - 2019-11-21 18:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Packages
2021-01-28 08:45 - 2019-11-22 01:15 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-27 22:33 - 2020-07-13 20:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\CrashDumps
2021-01-27 19:40 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-27 17:45 - 2020-11-01 17:24 - 000000000 ___RD C:\Users\Abdullah\Desktop\Games
2021-01-27 17:45 - 2020-06-06 15:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\FiveM
2021-01-26 22:57 - 2019-11-23 14:23 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-26 22:57 - 2019-11-23 14:21 - 000000000 ____D C:\ProgramData\Origin
2021-01-26 18:37 - 2019-11-21 21:18 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-25 22:20 - 2019-11-21 18:23 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-25 17:52 - 2020-02-14 22:25 - 000000000 ____D C:\Users\Abdullah\.idlerc
2021-01-25 17:31 - 2019-12-08 14:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\DS4Windows
2021-01-25 16:05 - 2019-12-13 20:50 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\vlc
2021-01-25 13:18 - 2019-11-21 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TS3Client
2021-01-25 11:50 - 2020-10-28 19:53 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-01-25 11:50 - 2020-10-28 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-25 11:50 - 2020-10-28 19:52 - 000000000 ____D C:\Program Files\Java
2021-01-25 10:22 - 2020-03-29 13:52 - 000000000 ____D C:\Users\Abdullah\Desktop\Schule
2021-01-24 16:52 - 2020-06-03 18:04 - 001065984 _____ C:\Users\Abdullah\AppData\Local\file__0.localstorage
2021-01-24 16:33 - 2019-11-21 18:21 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-24 16:33 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-23 17:44 - 2020-05-07 23:00 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-22 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-22 22:14 - 2019-11-22 20:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\ElevatedDiagnostics
2021-01-22 10:20 - 2019-11-21 20:58 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 19:12 - 2019-11-21 18:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\cache
2021-01-21 19:12 - 2019-11-21 18:39 - 000000000 ____D C:\ProgramData\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Program Files\AMD
2021-01-21 19:10 - 2019-11-21 18:42 - 000003104 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-21 19:06 - 2019-11-21 18:21 - 000000000 ____D C:\AMD
2021-01-21 12:47 - 2020-03-12 16:54 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Battle.net
2021-01-21 11:54 - 2019-12-02 20:24 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-01-20 21:51 - 2020-06-06 15:25 - 000000000 ____D C:\Users\Abdullah\AppData\Local\DigitalEntitlements
2021-01-20 21:27 - 2019-11-21 18:29 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2021-01-19 19:09 - 2020-08-23 11:08 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:09 - 2020-08-23 11:08 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 17:13 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\PlaceholderTileLogoFolder
2021-01-16 17:12 - 2019-11-21 18:17 - 000000000 ____D C:\Windows\minidump
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 ___RD C:\Users\Abdullah\3D Objects
2021-01-16 15:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-16 15:49 - 2019-11-22 01:15 - 000294888 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 13:07 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 13:06 - 2019-11-21 21:23 - 000000000 ____D C:\Windows\system32\MRT
2021-01-15 13:05 - 2019-11-21 21:23 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-15 13:01 - 2019-11-21 18:18 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 19:53 - 2019-11-21 19:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\.minecraft
2021-01-14 19:51 - 2019-11-21 19:00 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-01-11 11:47 - 2020-10-13 20:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-03 18:04 - 2021-01-24 16:52 - 001065984 _____ () C:\Users\Abdullah\AppData\Local\file__0.localstorage
2019-11-21 22:48 - 2019-11-21 22:48 - 000007606 _____ () C:\Users\Abdullah\AppData\Local\Resmon.ResmonCfg
2020-11-05 12:46 - 2020-11-05 12:46 - 000000003 _____ () C:\Users\Abdullah\AppData\Local\updater.log
2020-11-05 12:46 - 2020-11-05 12:46 - 000000424 _____ () C:\Users\Abdullah\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Abdullah (28-01-2021 23:01:51)
Gestartet von C:\Users\Abdullah\Downloads
Windows 10 Pro Version 1909 18363.1316 (X64) (2019-11-21 17:17:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Abdullah (S-1-5-21-3654097331-3182827026-1105967486-1001 - Administrator - Enabled) => C:\Users\Abdullah
Administrator (S-1-5-21-3654097331-3182827026-1105967486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3654097331-3182827026-1105967486-503 - Limited - Disabled)
Gast (S-1-5-21-3654097331-3182827026-1105967486-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3654097331-3182827026-1105967486-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0) (Version: 21.0 - Adobe Systems Incorporated)
All To MP3 Converter 1.5 (HKLM-x32\...\All To MP3 Converter_is1) (Version: 1.5 - All To MP3 Converter)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Atom (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\atom) (Version: 1.44.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueJ (HKLM\...\{93E05243-FD0A-4792-870A-C830372771AD}) (Version: 4.2.2 - BlueJ Team)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 7.1 (HKLM\...\Cheat Engine_is1) (Version:  - Cheat Engine)
Discord (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft Office Professionnel Plus*2016 - fr-fr (HKLM\...\ProPlusRetail - fr-fr) (Version: 16.0.13530.20440 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-040C-0000-0000000FF1CE}) (Version: 16.0.13530.20440 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.8.1 (64-bit) (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3412 - Rainmeter)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8844.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.3 - TeamViewer)
TunSetupVPNU (HKLM\...\{3E4BC5B7-104F-40B3-BEC4-9CEF0BCD0EF8}) (Version: 1.0.0 - Keepsolid Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-Treiberpaket - libusbK Nintendo Switch APX Mode (04/27/2014 3.0.7.0) (HKLM\...\5C4BD94286C931BB5D47200B4AF1D1B99B3C08AB) (Version: 04/27/2014 3.0.7.0 - libusbK)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Horizon 4 LEGO Speed Champions -> C:\Program Files\WindowsApps\Microsoft.Expansion2_1.312.645.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Studios)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1102.0_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4251.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [ZMP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers4-x32: [MP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-28 13:04 - 2020-12-28 13:04 - 000023552 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\InputText.DLL
2020-12-28 13:04 - 2020-12-28 13:04 - 000026624 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\UsageMonitor.DLL
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2020-03-19 05:40 - 2020-03-19 05:40 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2015-02-19 00:13 - 2015-02-19 00:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2020-12-28 13:04 - 2020-12-28 13:04 - 000318976 _____ () [Datei ist nicht signiert] C:\Program Files\Rainmeter\Plugins\ActionTimer.DLL
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-06-26 19:39 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-26 19:39 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-06-26 19:39 - 2020-02-01 22:28 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2021-01-20 18:14 - 2021-01-20 18:14 - 000238592 _____ (theAzack9) [Datei ist nicht signiert] C:\Users\Abdullah\AppData\Roaming\Rainmeter\Plugins\Drag&Drop.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Abdullah\ntuser.ini:NTV [13450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{95712522-9E2F-40D6-BAC1-0110A71B219E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{A522EB0C-C52B-4879-BDA0-E1DAFDA0B77C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{72573537-1440-4401-9C40-A63CAA896CE5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E68BBAAC-18E5-4324-886E-771B656F75AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{BD6B593A-A3B0-46AC-90CF-D63DF4C22CBA}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3F33BF5B-9B72-448F-8AFE-C125CE450EB4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{D968FC2B-FA2F-4C98-803E-FA5CBF22FDE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{C7989F90-3F95-43C3-AE7D-0F2B29F78792}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{0CC364F1-F821-4420-AF57-5DBF8B211682}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{33AFCE57-BBF4-480B-8662-68CF339AEE3F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{BB6268D7-985D-40A5-8DD7-54A4E89721EC}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe => Keine Datei
FirewallRules: [UDP Query User{5969432F-FB78-4164-A65C-A1AF2F587F6E}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe => Keine Datei
FirewallRules: [TCP Query User{8E4C7E2D-1111-4601-8667-D4A92B9EADB7}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{5185DA7E-FCBA-4A86-8537-754A81DB3E08}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{AD9F3F2D-9156-40F8-9FBB-329E9280DD90}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{95DDAB14-552D-44A2-AB01-6920B4ED966B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AD2F2CD1-23FD-4844-81F7-037CF4015847}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{62D6FCFA-D3ED-41E2-A173-B666494F6618}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7556C0F4-1E7F-4C3C-9EB7-ED7A2BDA3ECB}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6013D827-CD1A-4D57-8676-DFEC8EC27472}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{9EA9BDC3-38B8-49C0-BA38-29225A75F017}D:\neuer ordner (2)\apex\r5apex.exe] => (Allow) D:\neuer ordner (2)\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{FE862529-BAB7-4B5F-84BB-053AF2AD609F}D:\neuer ordner (2)\apex\r5apex.exe] => (Allow) D:\neuer ordner (2)\apex\r5apex.exe => Keine Datei
FirewallRules: [{A93C288A-AFE9-4D06-AE83-7634EBF73D5D}] => (Allow) D:\steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{E50162EE-A47A-4BE4-BD13-FD994A206914}] => (Allow) D:\steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{9CDDDA72-90A5-45FB-9130-2A05CB18FE9F}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AE4DC977-7C48-4E14-8F24-6BAB691F0BA5}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B07EB089-E902-45EC-8B42-3273BBC7DC00}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{05C34819-777F-4CD6-B1E1-4421906C4026}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{F3B436B3-18DC-4DD4-98DA-DFEE2C2204D2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{CEDBCCA7-D9E3-4C94-BEBA-D5A9BD8DD062}C:\users\abdullah\desktop\skid - client\krunker.client.exe] => (Block) C:\users\abdullah\desktop\skid - client\krunker.client.exe => Keine Datei
FirewallRules: [UDP Query User{D5A57168-3D30-47F7-9C98-CFCE68150886}C:\users\abdullah\desktop\skid - client\krunker.client.exe] => (Block) C:\users\abdullah\desktop\skid - client\krunker.client.exe => Keine Datei
FirewallRules: [{53645271-D938-4B71-89A8-90D956C051EE}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{308DCF32-14B2-4B4F-A7B9-159547CE1A2D}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{8BD1BC1C-6057-4A52-B8FA-2D4ABB06DFE0}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{E4AF8B9C-4A2B-43F8-A89D-782A82450B7B}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{71B0A8A5-8FCA-4CF2-9BD1-4B5233910BAA}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{6258FC19-EBC9-452E-B0A2-28D09FE0332F}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F8ECB71B-58DE-4EBC-AD65-CF05900B3DEF}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{4230A019-6C5D-46D8-9E43-F288B8A08D8F}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{621839B7-5D87-48AE-9D16-DDFF3A8EE8C3}] => (Allow) D:\steam\steamapps\common\Slapshot\slapshot.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{85557B39-2105-4FC2-8C7F-08E2D420DF0D}] => (Allow) D:\steam\steamapps\common\Slapshot\slapshot.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8B88C59E-80C1-4635-BCF7-F094FF7AC7F7}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{DEB185A7-1953-4AA5-875C-F650CAA95E43}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{192E0E43-ED02-4E47-A7DE-A407ECD40292}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{06F02C6C-1781-4FC5-BB85-4F9D844D91CF}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{1EC38ACF-7581-4FE0-802A-B458985BED3A}C:\users\abdullah\appdata\local\fivem\fivem.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{03EA26BD-16B1-45C9-8A1A-6BD25D87BC10}C:\users\abdullah\appdata\local\fivem\fivem.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [TCP Query User{7D6A7426-6CF6-4509-8F8E-81E7F3827606}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F4A67D37-D3A5-40EF-89D3-C8A2E3E9F109}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{2A336ACB-5C11-4367-B628-3207C3B7C59B}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe => Keine Datei
FirewallRules: [{1194BEE7-65DE-4BD0-B08C-B49A28C85187}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe => Keine Datei
FirewallRules: [{F9A571EA-AB65-469B-BC9E-1D8DB289A6BD}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe => Keine Datei
FirewallRules: [{C3339C24-B7F1-47BD-9D4B-E1A4FFBFE0E3}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe => Keine Datei
FirewallRules: [TCP Query User{79A80682-94FB-4A66-A731-0CDA578E19D8}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{F88C27BC-66CA-4F8A-9093-C66ED4AC9806}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{11CB4C70-F261-4A93-9FDF-B01D8083BB42}C:\users\abdullah\desktop\miniweb\miniweb.exe] => (Allow) C:\users\abdullah\desktop\miniweb\miniweb.exe => Keine Datei
FirewallRules: [UDP Query User{9A2D0AC6-ADBF-4E40-BA8D-263BEE7F1C13}C:\users\abdullah\desktop\miniweb\miniweb.exe] => (Allow) C:\users\abdullah\desktop\miniweb\miniweb.exe => Keine Datei
FirewallRules: [{5BBDC568-0178-4DBB-A0F2-F58341A07308}] => (Allow) D:\steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{306404BA-B34A-4AD4-97DE-C86E16A37D40}] => (Allow) D:\steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{62349A72-76C0-4E84-B0A1-4999F2B3A26C}C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => Keine Datei
FirewallRules: [UDP Query User{77460F1F-C402-4D8B-A5C3-CBF0ACEF9A7B}C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => Keine Datei
FirewallRules: [{75FDCCA1-B530-45E3-9547-6869E87414E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{EBDA5510-1932-4209-8355-9FBF17A8D8FB}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BB1AE8B6-696F-4558-820C-62D5D01E2082}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{7BE1081F-2DB0-47B5-80AA-A8E910FED643}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{FF078BF5-FA38-4CA8-8167-F79480C7E5BB}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{A5A572BE-D0C3-4B6E-9410-8FA1A49CE161}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0570E2B-FE71-47E3-B0DD-57C641CA464F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DEE49EF-ADA7-408F-AE97-CCBB941989E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C55F37CB-9263-4FCC-ABD0-B96AF951A6AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{118DA63C-7B89-4894-AD15-B50609AD207D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBA8149F-5530-4C37-B04E-4D4FF789C238}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B6CA38D-EB9A-4135-B4A2-3B9D972C2702}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{678839B0-94B9-4366-9E8F-0497E0AACD78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A57C312-260E-474B-8674-7BD6D059A109}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CA3A6410-1A37-46E7-8652-FA1A55F6949A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{53D9DBFD-E4FF-4515-BB54-AD5D0BF7281B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BB195DF2-23ED-49EA-83BF-69EC46F94926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B4928EC7-0D2D-4CF6-819E-19070EDFEA1B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.16 GB) (Free:14.99 GB) (13%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/28/2021 10:13:08 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:20:04 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:22:30 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 08:46:13 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 09:44:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 09:15:49 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 07:40:49 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/27/2021 07:33:58 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (01/28/2021 10:11:57 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 01:02:40 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 01:02:40 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{53362C64-A296-4F2D-A2F8-FD984D08340B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 08:45:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎01.‎2021 um 21:57:01 unerwartet heruntergefahren.

Error: (01/27/2021 05:46:01 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2021 10:18:09 AM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/26/2021 07:02:42 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/25/2021 05:19:05 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-28 22:13:17.066
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3038.0, AS: 1.329.3038.0, NIS: 1.329.3038.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 21:20:15.229
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3013.0, AS: 1.329.3013.0, NIS: 1.329.3013.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 09:22:39.523
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2929.0, AS: 1.329.2929.0, NIS: 1.329.2929.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 08:46:19.317
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2929.0, AS: 1.329.2929.0, NIS: 1.329.2929.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-27 21:44:21.717
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.2929.0, AS: 1.329.2929.0, NIS: 1.329.2929.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-15 12:58:29.729
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2160.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-01-28 22:42:26.296
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.715
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.674
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:15.020
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.978
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.859
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Common Files\BattlEye\BEService.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.20 09/18/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16335.13 MB
Verfügbarer physikalischer RAM: 10488.38 MB
Summe virtueller Speicher: 26063.13 MB
Verfügbarer virtueller Speicher: 16045.73 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.16 GB) (Free:14.99 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:306.04 GB) NTFS

\\?\Volume{49eff863-a7da-497e-add9-9b525a0cdecb}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{42be79c0-5973-45a9-b2dd-6f09cea71f98}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Angehängte Grafiken
Dateityp: png Screenshot_12.png (71,1 KB, 42x aufgerufen)

Geändert von Apo47 (28.01.2021 um 23:03 Uhr)

Alt 29.01.2021, 09:41   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 29.01.2021, 09:49   #3
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Zitat:
Ich weiß nicht wie das gekommen ist und weiß nicht was ich tun soll.
Du verwendest illegale Software und dann wunderst du dich, dass dein Rechenr infiziert wurde? Echt jetzt? Stell dich nicht so ahnungslos.



Zitat:
FirewallRules: [TCP Query User{BB6268D7-985D-40A5-8DD7-54A4E89721EC}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe
Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PC

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________
__________________

Alt 29.01.2021, 10:05   #4
Apo47
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Hab es gerade deinstalliert. Jedoch steht das selbe in den neunen logdaten erneut drinne.
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Abdullah (Administrator) auf ABDULLAH-PC (Micro-Star International Co., Ltd. MS-7A38) (29-01-2021 11:29:15)
Gestartet von C:\Users\Abdullah\Downloads
Geladene Profile: Abdullah
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atiesrxx.exe
(Chris Andriessen) [Datei ist nicht signiert] C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Firebit OU -> Rainmeter) C:\Program Files\Rainmeter\Rainmeter.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Abdullah\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20368.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Skutta, Kristjan -> ) D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-11-21] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Discord] => C:\Users\Abdullah\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Steam] => D:\steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [WallpaperEngine] => D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-17] (Skutta, Kristjan -> )
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\RunOnce: [Abdullah] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Abdullah', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {022ef6e1-6485-11ea-ad03-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {1d6983de-1935-11ea-acd1-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {b0829f57-8b06-11ea-ad19-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {f6127663-53ed-11eb-ad69-001a7dda7115} - "E:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-25] (Google LLC -> Google LLC)
Startup: C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2021-01-20]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Firebit OU -> Rainmeter)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {062DFE12-831C-4B95-9A6C-340B34CC69B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2350C982-EE21-44D5-9A8B-488D08BD4CB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {39FDE62F-5A13-45B8-9141-E4ED150BB2C5} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {521518DE-EC98-4D14-8558-98D9167C29F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56CCE8B6-8DF4-458A-B8FC-AB8A31AABB38} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {62A97A5E-27C1-45B4-880F-77EFD2202953} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {6F65211C-6CFE-42C8-A712-027290592C0A} - System32\Tasks\TaskbarX => C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe [166912 2020-08-31] (Chris Andriessen) [Datei ist nicht signiert]
Task: {713C43D5-2718-45FA-B496-16B2169BCED2} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {71791BE5-7A90-4007-B098-14BF401A89E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE6DF706-F0C8-48AB-B83A-32874227CA82} - System32\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C396AE59-F4E6-40E9-AA94-3CB0BCDAD120} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {DB9D97B9-43A1-42F8-AEBE-DCF28BDDBD8E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {DD841EF8-D1C3-4355-A633-649B460BDCF3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F052DC80-4C3B-4526-98E2-280B45418B1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{759d83ac-f5e0-c89b-38c2-ca581e218a0c}: [NameServer] 10.100.0.1
Tcpip\..\Interfaces\{806422af-1ae8-4d7a-bee7-18c9d3ac087d}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
DownloadDir: C:\Users\Abdullah\Downloads
Edge Profile: C:\Users\Abdullah\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]

FireFox:
========
FF DefaultProfile: aqw13iai.default
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\aqw13iai.default [2020-12-01]
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\2rb0gici.default-release [2020-12-06]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default [2021-01-29]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Präsentationen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-21]
CHR Extension: (Just Black) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-08-15]
CHR Extension: (Docs) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-21]
CHR Extension: (Google Drive) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-28]
CHR Extension: (Tabellen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-26]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-03-02]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\System Profile [2019-12-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-11-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-12-11] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Launcher\RockstarService.exe [1631360 2020-12-08] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12834584 2021-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WireGuardTunnel$VPNUWireguard; "C:\Program Files (x86)\VPN Unlimited\WireVPNUImpl.exe" /service "C:\Users\Abdullah\AppData\Local\Temp\VPN Unlimited\VPNUWireguard.conf" <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S1 ASPI32; kein ImagePath
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [284160 2012-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [15360 2011-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
R0 DPIDEFil; C:\Windows\System32\drivers\DPIDEFil.sys [53608 2019-12-15] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2018-04-30] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [38176 2020-06-16] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-28 23:01 - 2021-01-28 23:02 - 000060133 _____ C:\Users\Abdullah\Downloads\Addition.txt
2021-01-28 22:59 - 2021-01-29 11:29 - 000019502 _____ C:\Users\Abdullah\Downloads\FRST.txt
2021-01-28 22:59 - 2021-01-29 11:29 - 000000000 ____D C:\FRST
2021-01-28 22:38 - 2021-01-29 11:21 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-28 22:22 - 2021-01-28 22:22 - 002297856 _____ (Farbar) C:\Users\Abdullah\Downloads\FRST64.exe
2021-01-28 21:57 - 2021-01-28 21:58 - 000000000 ____D C:\Users\Abdullah\AppData\Local\TeamViewer
2021-01-28 21:57 - 2021-01-28 21:57 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:56 - 029349096 _____ (TeamViewer Germany GmbH) C:\Users\Abdullah\Downloads\TeamViewer_Setup.exe
2021-01-27 16:07 - 2021-01-27 16:07 - 000001546 _____ C:\Users\Abdullah\Desktop\Spotify.lnk
2021-01-27 14:56 - 2021-01-27 14:56 - 002774660 _____ C:\Users\Abdullah\Downloads\Stationskarten-Rope-Skipping.pdf
2021-01-27 14:56 - 2021-01-27 14:56 - 000657936 _____ C:\Users\Abdullah\Downloads\14-AB_Taktarten-Notenwerte.pdf
2021-01-27 14:55 - 2021-01-27 14:55 - 000781611 _____ C:\Users\Abdullah\Downloads\13.2-AB_Streichinstrumente.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1 (1).pdf
2021-01-27 14:53 - 2021-01-27 14:53 - 000888889 _____ C:\Users\Abdullah\Downloads\AB-11_Rueckenproblemen-vorbeugen.pdf
2021-01-25 15:54 - 2021-01-25 15:54 - 003489792 _____ C:\Users\Abdullah\Downloads\Q1.ppt
2021-01-25 11:49 - 2021-01-25 11:49 - 000000000 ____D C:\Users\Abdullah\AppData\LocalLow\Oracle
2021-01-23 18:30 - 2021-01-23 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2021-01-23 17:47 - 2021-01-23 17:47 - 001996932 _____ C:\Users\Abdullah\Downloads\2021-01-20-Mathe-Foerder-Divisionsergebnisse.pdf
2021-01-21 19:12 - 2021-01-21 19:12 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-01-21 19:11 - 2021-01-21 19:11 - 000003124 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-21 19:09 - 2021-01-21 19:09 - 000000000 ____D C:\Windows\system32\AMD
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 001593664 _____ (AMD) C:\Windows\system32\coinst_20.45.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 21:15 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-01-21 19:08 - 2020-11-17 21:15 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-01-21 19:08 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-01-21 19:08 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-01-21 19:08 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2021-01-21 19:06 - 2021-01-21 19:10 - 000000000 ____D C:\Windows\LastGood
2021-01-21 19:06 - 2021-01-21 19:06 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-21 19:05 - 2021-01-24 16:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD_Common
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\AMD
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Local\setup
2021-01-21 19:03 - 2021-01-21 19:04 - 041395768 _____ (AMD Inc.) C:\Users\Abdullah\Downloads\radeon-software-adrenalin-2020-21.1.1-minimalsetup-210120_web.exe
2021-01-21 14:36 - 2021-01-21 14:36 - 001821463 _____ C:\Users\Abdullah\Downloads\honeycomb.rmskin
2021-01-21 12:49 - 2021-01-21 12:49 - 016061230 _____ C:\Users\Abdullah\Downloads\modern_warfare_2_wallpack_by_emperaa_d274aqz.rar
2021-01-21 09:08 - 2021-01-28 23:07 - 000000000 ____D C:\Users\Abdullah\Documents\Lightshot
2021-01-21 08:47 - 2021-01-21 08:47 - 006327004 _____ C:\Users\Abdullah\Downloads\2021-01-22-Hausaufgaben-Aenderungsraten.pptx
2021-01-20 20:34 - 2021-01-20 20:35 - 000000000 ____D C:\Users\Abdullah\Baum
2021-01-20 20:14 - 2021-01-20 20:29 - 000004238 _____ C:\Users\Abdullah\Downloads\Baum.java
2021-01-20 18:41 - 2021-01-20 18:41 - 001778769 _____ C:\Users\Abdullah\Downloads\notes___by_razieil_dck0a41.rmskin
2021-01-20 18:20 - 2021-01-20 18:20 - 000622248 _____ C:\Users\Abdullah\Downloads\interactive_dock_for_rainmeter_by_not_finch_dcs1xsd.rmskin
2021-01-20 18:20 - 2021-01-20 18:20 - 000055294 _____ C:\Users\Abdullah\Downloads\mii-power.rmskin
2021-01-20 18:14 - 2021-01-20 18:14 - 000124336 _____ C:\Users\Abdullah\Downloads\just_a_bin_by_mixsilmeria_db8hvfi.rmskin
2021-01-20 18:13 - 2021-01-20 18:14 - 066454961 _____ C:\Users\Abdullah\Downloads\gamehub_launcher_2_for_rainmeter_by_not_finch_dczl73k.rmskin
2021-01-20 18:05 - 2021-01-20 18:05 - 000042934 _____ C:\Users\Abdullah\Downloads\elegant-clock.rmskin
2021-01-20 18:01 - 2021-01-20 18:01 - 000000000 ____D C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7
2021-01-20 17:41 - 2021-01-20 17:41 - 008441121 _____ C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7.rar
2021-01-20 17:41 - 2021-01-20 17:41 - 002625988 _____ C:\Users\Abdullah\Downloads\minimalist___1_3__final__by_dd_921_daci5x2.rmskin
2021-01-20 17:35 - 2021-01-20 17:35 - 000713335 _____ C:\Users\Abdullah\Downloads\_rainmeter__neon_rings___bravo_lemur_by_bravo_lemur_de61fw1.rmskin
2021-01-20 17:33 - 2021-01-20 17:33 - 019460096 _____ C:\Users\Abdullah\Downloads\honeycomb-ggl.rmskin
2021-01-20 17:30 - 2021-01-20 18:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 002485896 _____ (Rainmeter) C:\Users\Abdullah\Downloads\Rainmeter-4.4-r3412-beta.exe
2021-01-20 17:30 - 2021-01-20 17:30 - 000001747 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Users\Abdullah\Documents\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Program Files\Rainmeter
2021-01-16 17:12 - 2021-01-16 17:12 - 001149452 _____ C:\Windows\Minidump\011621-20609-01.dmp
2021-01-16 17:11 - 2021-01-21 19:10 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-01-16 17:11 - 2021-01-16 17:11 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-01-16 17:10 - 2021-01-16 17:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-01-16 17:09 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 079762240 _____ C:\Windows\system32\amd_comgr.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 065448248 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-16 17:09 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-15 13:03 - 2021-01-15 13:03 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 13:02 - 2021-01-15 13:02 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-15 13:01 - 2021-01-15 13:01 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 13:01 - 2021-01-15 13:01 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 13:01 - 2021-01-15 13:01 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 13:01 - 2021-01-15 13:01 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 11:26 - 2019-11-21 18:22 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-29 11:26 - 2019-03-19 13:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2021-01-29 11:26 - 2019-03-19 13:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2021-01-29 11:26 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-29 11:25 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-29 11:24 - 2020-05-08 17:00 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-01-29 11:21 - 2019-11-22 01:15 - 000294968 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-29 11:21 - 2019-11-22 01:15 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-29 11:21 - 2019-11-21 18:21 - 000000000 ___RD C:\Users\Abdullah\OneDrive
2021-01-29 11:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-29 11:20 - 2019-11-21 18:21 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-29 11:20 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-29 10:54 - 2019-11-21 18:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Packages
2021-01-29 10:54 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-28 23:30 - 2019-11-21 18:25 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Discord
2021-01-28 22:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-28 21:57 - 2019-11-21 18:42 - 000000000 ____D C:\Users\Abdullah\AppData\Local\D3DSCache
2021-01-28 21:35 - 2019-11-21 18:19 - 000000000 ____D C:\Users\Abdullah
2021-01-28 12:35 - 2020-05-05 11:40 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-28 12:29 - 2019-11-22 01:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-27 22:33 - 2020-07-13 20:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\CrashDumps
2021-01-27 17:45 - 2020-11-01 17:24 - 000000000 ___RD C:\Users\Abdullah\Desktop\Games
2021-01-27 17:45 - 2020-06-06 15:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\FiveM
2021-01-26 22:57 - 2019-11-23 14:23 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-26 22:57 - 2019-11-23 14:21 - 000000000 ____D C:\ProgramData\Origin
2021-01-25 22:20 - 2019-11-21 18:23 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-25 17:52 - 2020-02-14 22:25 - 000000000 ____D C:\Users\Abdullah\.idlerc
2021-01-25 17:31 - 2019-12-08 14:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\DS4Windows
2021-01-25 16:05 - 2019-12-13 20:50 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\vlc
2021-01-25 13:18 - 2019-11-21 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TS3Client
2021-01-25 11:50 - 2020-10-28 19:53 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-01-25 11:50 - 2020-10-28 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-25 11:50 - 2020-10-28 19:52 - 000000000 ____D C:\Program Files\Java
2021-01-25 10:22 - 2020-03-29 13:52 - 000000000 ____D C:\Users\Abdullah\Desktop\Schule
2021-01-24 16:52 - 2020-06-03 18:04 - 001065984 _____ C:\Users\Abdullah\AppData\Local\file__0.localstorage
2021-01-23 17:44 - 2020-05-07 23:00 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-22 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-22 22:14 - 2019-11-22 20:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\ElevatedDiagnostics
2021-01-22 10:20 - 2019-11-21 20:58 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 19:12 - 2019-11-21 18:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\cache
2021-01-21 19:12 - 2019-11-21 18:39 - 000000000 ____D C:\ProgramData\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Program Files\AMD
2021-01-21 19:10 - 2019-11-21 18:42 - 000003104 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-21 19:06 - 2019-11-21 18:21 - 000000000 ____D C:\AMD
2021-01-21 12:47 - 2020-03-12 16:54 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Battle.net
2021-01-21 11:54 - 2019-12-02 20:24 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-01-20 21:51 - 2020-06-06 15:25 - 000000000 ____D C:\Users\Abdullah\AppData\Local\DigitalEntitlements
2021-01-20 21:27 - 2019-11-21 18:29 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2021-01-19 19:09 - 2020-08-23 11:08 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:09 - 2020-08-23 11:08 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 17:13 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\PlaceholderTileLogoFolder
2021-01-16 17:12 - 2019-11-21 18:17 - 000000000 ____D C:\Windows\minidump
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 ___RD C:\Users\Abdullah\3D Objects
2021-01-16 15:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 13:07 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 13:06 - 2019-11-21 21:23 - 000000000 ____D C:\Windows\system32\MRT
2021-01-15 13:05 - 2019-11-21 21:23 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-15 13:01 - 2019-11-21 18:18 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 19:53 - 2019-11-21 19:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\.minecraft
2021-01-14 19:51 - 2019-11-21 19:00 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-03 18:04 - 2021-01-24 16:52 - 001065984 _____ () C:\Users\Abdullah\AppData\Local\file__0.localstorage
2019-11-21 22:48 - 2019-11-21 22:48 - 000007606 _____ () C:\Users\Abdullah\AppData\Local\Resmon.ResmonCfg
2020-11-05 12:46 - 2020-11-05 12:46 - 000000003 _____ () C:\Users\Abdullah\AppData\Local\updater.log
2020-11-05 12:46 - 2020-11-05 12:46 - 000000424 _____ () C:\Users\Abdullah\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Abdullah (29-01-2021 11:30:33)
Gestartet von C:\Users\Abdullah\Downloads
Windows 10 Pro Version 1909 18363.1316 (X64) (2019-11-21 17:17:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Abdullah (S-1-5-21-3654097331-3182827026-1105967486-1001 - Administrator - Enabled) => C:\Users\Abdullah
Administrator (S-1-5-21-3654097331-3182827026-1105967486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3654097331-3182827026-1105967486-503 - Limited - Disabled)
Gast (S-1-5-21-3654097331-3182827026-1105967486-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3654097331-3182827026-1105967486-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0) (Version: 21.0 - Adobe Systems Incorporated)
All To MP3 Converter 1.5 (HKLM-x32\...\All To MP3 Converter_is1) (Version: 1.5 - All To MP3 Converter)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Atom (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\atom) (Version: 1.44.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueJ (HKLM\...\{93E05243-FD0A-4792-870A-C830372771AD}) (Version: 4.2.2 - BlueJ Team)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 7.1 (HKLM\...\Cheat Engine_is1) (Version:  - Cheat Engine)
Discord (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.8.1 (64-bit) (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3412 - Rainmeter)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8844.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.3 - TeamViewer)
TunSetupVPNU (HKLM\...\{3E4BC5B7-104F-40B3-BEC4-9CEF0BCD0EF8}) (Version: 1.0.0 - Keepsolid Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-Treiberpaket - libusbK Nintendo Switch APX Mode (04/27/2014 3.0.7.0) (HKLM\...\5C4BD94286C931BB5D47200B4AF1D1B99B3C08AB) (Version: 04/27/2014 3.0.7.0 - libusbK)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Horizon 4 LEGO Speed Champions -> C:\Program Files\WindowsApps\Microsoft.Expansion2_1.312.645.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Studios)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4251.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [ZMP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers4-x32: [MP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-28 13:04 - 2020-12-28 13:04 - 000023552 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\InputText.DLL
2020-12-28 13:04 - 2020-12-28 13:04 - 000026624 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\UsageMonitor.DLL
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-28 13:04 - 2020-12-28 13:04 - 000318976 _____ () [Datei ist nicht signiert] C:\Program Files\Rainmeter\Plugins\ActionTimer.DLL
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-06-26 19:39 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-26 19:39 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-06-26 19:39 - 2020-02-01 22:28 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2021-01-20 18:14 - 2021-01-20 18:14 - 000238592 _____ (theAzack9) [Datei ist nicht signiert] C:\Users\Abdullah\AppData\Roaming\Rainmeter\Plugins\Drag&Drop.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Abdullah\ntuser.ini:NTV [13450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{95712522-9E2F-40D6-BAC1-0110A71B219E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{A522EB0C-C52B-4879-BDA0-E1DAFDA0B77C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{72573537-1440-4401-9C40-A63CAA896CE5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E68BBAAC-18E5-4324-886E-771B656F75AE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{BD6B593A-A3B0-46AC-90CF-D63DF4C22CBA}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{3F33BF5B-9B72-448F-8AFE-C125CE450EB4}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{D968FC2B-FA2F-4C98-803E-FA5CBF22FDE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{C7989F90-3F95-43C3-AE7D-0F2B29F78792}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Keine Datei
FirewallRules: [{0CC364F1-F821-4420-AF57-5DBF8B211682}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{33AFCE57-BBF4-480B-8662-68CF339AEE3F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{BB6268D7-985D-40A5-8DD7-54A4E89721EC}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe => Keine Datei
FirewallRules: [UDP Query User{5969432F-FB78-4164-A65C-A1AF2F587F6E}C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe] => (Allow) C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5\files\bin\kmss.exe => Keine Datei
FirewallRules: [TCP Query User{8E4C7E2D-1111-4601-8667-D4A92B9EADB7}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [UDP Query User{5185DA7E-FCBA-4A86-8537-754A81DB3E08}C:\programdata\badlionclient\jre\bin\javaw.exe] => (Allow) C:\programdata\badlionclient\jre\bin\javaw.exe
FirewallRules: [{AD9F3F2D-9156-40F8-9FBB-329E9280DD90}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{95DDAB14-552D-44A2-AB01-6920B4ED966B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{AD2F2CD1-23FD-4844-81F7-037CF4015847}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{62D6FCFA-D3ED-41E2-A173-B666494F6618}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7556C0F4-1E7F-4C3C-9EB7-ED7A2BDA3ECB}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6013D827-CD1A-4D57-8676-DFEC8EC27472}] => (Allow) D:\steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{9EA9BDC3-38B8-49C0-BA38-29225A75F017}D:\neuer ordner (2)\apex\r5apex.exe] => (Allow) D:\neuer ordner (2)\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{FE862529-BAB7-4B5F-84BB-053AF2AD609F}D:\neuer ordner (2)\apex\r5apex.exe] => (Allow) D:\neuer ordner (2)\apex\r5apex.exe => Keine Datei
FirewallRules: [{A93C288A-AFE9-4D06-AE83-7634EBF73D5D}] => (Allow) D:\steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{E50162EE-A47A-4BE4-BD13-FD994A206914}] => (Allow) D:\steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{9CDDDA72-90A5-45FB-9130-2A05CB18FE9F}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{AE4DC977-7C48-4E14-8F24-6BAB691F0BA5}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B07EB089-E902-45EC-8B42-3273BBC7DC00}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{05C34819-777F-4CD6-B1E1-4421906C4026}D:\grand theft auto v\gta5.exe] => (Allow) D:\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{F3B436B3-18DC-4DD4-98DA-DFEE2C2204D2}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [TCP Query User{CEDBCCA7-D9E3-4C94-BEBA-D5A9BD8DD062}C:\users\abdullah\desktop\skid - client\krunker.client.exe] => (Block) C:\users\abdullah\desktop\skid - client\krunker.client.exe => Keine Datei
FirewallRules: [UDP Query User{D5A57168-3D30-47F7-9C98-CFCE68150886}C:\users\abdullah\desktop\skid - client\krunker.client.exe] => (Block) C:\users\abdullah\desktop\skid - client\krunker.client.exe => Keine Datei
FirewallRules: [{53645271-D938-4B71-89A8-90D956C051EE}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{308DCF32-14B2-4B4F-A7B9-159547CE1A2D}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{8BD1BC1C-6057-4A52-B8FA-2D4ABB06DFE0}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{E4AF8B9C-4A2B-43F8-A89D-782A82450B7B}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{71B0A8A5-8FCA-4CF2-9BD1-4B5233910BAA}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{6258FC19-EBC9-452E-B0A2-28D09FE0332F}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F8ECB71B-58DE-4EBC-AD65-CF05900B3DEF}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{4230A019-6C5D-46D8-9E43-F288B8A08D8F}] => (Allow) D:\steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{621839B7-5D87-48AE-9D16-DDFF3A8EE8C3}] => (Allow) D:\steam\steamapps\common\Slapshot\slapshot.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{85557B39-2105-4FC2-8C7F-08E2D420DF0D}] => (Allow) D:\steam\steamapps\common\Slapshot\slapshot.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8B88C59E-80C1-4635-BCF7-F094FF7AC7F7}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{DEB185A7-1953-4AA5-875C-F650CAA95E43}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{192E0E43-ED02-4E47-A7DE-A407ECD40292}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{06F02C6C-1781-4FC5-BB85-4F9D844D91CF}D:\gtav\gta5.exe] => (Allow) D:\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{1EC38ACF-7581-4FE0-802A-B458985BED3A}C:\users\abdullah\appdata\local\fivem\fivem.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [UDP Query User{03EA26BD-16B1-45C9-8A1A-6BD25D87BC10}C:\users\abdullah\appdata\local\fivem\fivem.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.exe (Intricus Software Limited -> Cfx.re)
FirewallRules: [TCP Query User{7D6A7426-6CF6-4509-8F8E-81E7F3827606}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F4A67D37-D3A5-40EF-89D3-C8A2E3E9F109}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{2A336ACB-5C11-4367-B628-3207C3B7C59B}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe => Keine Datei
FirewallRules: [{1194BEE7-65DE-4BD0-B08C-B49A28C85187}] => (Allow) C:\Program Files (x86)\VPN Unlimited\vpn-unlimited.exe => Keine Datei
FirewallRules: [{F9A571EA-AB65-469B-BC9E-1D8DB289A6BD}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe => Keine Datei
FirewallRules: [{C3339C24-B7F1-47BD-9D4B-E1A4FFBFE0E3}] => (Allow) C:\Program Files (x86)\VPN Unlimited\openvpn.exe => Keine Datei
FirewallRules: [TCP Query User{79A80682-94FB-4A66-A731-0CDA578E19D8}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [UDP Query User{F88C27BC-66CA-4F8A-9093-C66ED4AC9806}C:\program files\teamspeak 3 client\ts3client_win64.exe] => (Allow) C:\program files\teamspeak 3 client\ts3client_win64.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH)
FirewallRules: [TCP Query User{11CB4C70-F261-4A93-9FDF-B01D8083BB42}C:\users\abdullah\desktop\miniweb\miniweb.exe] => (Allow) C:\users\abdullah\desktop\miniweb\miniweb.exe => Keine Datei
FirewallRules: [UDP Query User{9A2D0AC6-ADBF-4E40-BA8D-263BEE7F1C13}C:\users\abdullah\desktop\miniweb\miniweb.exe] => (Allow) C:\users\abdullah\desktop\miniweb\miniweb.exe => Keine Datei
FirewallRules: [{5BBDC568-0178-4DBB-A0F2-F58341A07308}] => (Allow) D:\steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{306404BA-B34A-4AD4-97DE-C86E16A37D40}] => (Allow) D:\steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{62349A72-76C0-4E84-B0A1-4999F2B3A26C}C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => Keine Datei
FirewallRules: [UDP Query User{77460F1F-C402-4D8B-A5C3-CBF0ACEF9A7B}C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe] => (Allow) C:\users\abdullah\desktop\among us\among.us.v2020.9.9s\among.us.v2020.9.9s\among us.exe => Keine Datei
FirewallRules: [{75FDCCA1-B530-45E3-9547-6869E87414E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{EBDA5510-1932-4209-8355-9FBF17A8D8FB}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BB1AE8B6-696F-4558-820C-62D5D01E2082}C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe] => (Allow) C:\users\abdullah\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2189_gtaprocess.exe (Intricus Software Limited -> Cfx.re) [Datei ist nicht signiert]
FirewallRules: [{7BE1081F-2DB0-47B5-80AA-A8E910FED643}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{FF078BF5-FA38-4CA8-8167-F79480C7E5BB}] => (Allow) D:\steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{A5A572BE-D0C3-4B6E-9410-8FA1A49CE161}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F0570E2B-FE71-47E3-B0DD-57C641CA464F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2DEE49EF-ADA7-408F-AE97-CCBB941989E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C55F37CB-9263-4FCC-ABD0-B96AF951A6AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{118DA63C-7B89-4894-AD15-B50609AD207D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBA8149F-5530-4C37-B04E-4D4FF789C238}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B6CA38D-EB9A-4135-B4A2-3B9D972C2702}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{678839B0-94B9-4366-9E8F-0497E0AACD78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A57C312-260E-474B-8674-7BD6D059A109}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{CA3A6410-1A37-46E7-8652-FA1A55F6949A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{53D9DBFD-E4FF-4515-BB54-AD5D0BF7281B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BB195DF2-23ED-49EA-83BF-69EC46F94926}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B4928EC7-0D2D-4CF6-819E-19070EDFEA1B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.16 GB) (Free:10.1 GB) (9%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/29/2021 11:22:01 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/29/2021 10:53:31 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 29920, und die erforderliche Größe betrug 32120.

Error: (01/29/2021 10:50:35 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 11:59:39 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 10:13:08 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:20:04 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:22:30 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 08:46:13 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (01/29/2021 11:23:45 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD User Experience Program Launcher" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/29/2021 11:23:45 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD User Experience Program Launcher erreicht.

Error: (01/28/2021 10:11:57 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 01:02:40 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 01:02:40 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{53362C64-A296-4F2D-A2F8-FD984D08340B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2021 08:45:44 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎27.‎01.‎2021 um 21:57:01 unerwartet heruntergefahren.

Error: (01/27/2021 05:46:01 PM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2021 10:18:09 AM) (Source: DCOM) (EventID: 10010) (User: ABDULLAH-PC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-29 11:22:07.148
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3076.0, AS: 1.329.3076.0, NIS: 1.329.3076.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-29 10:50:45.610
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 23:59:51.044
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 22:13:17.066
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3038.0, AS: 1.329.3038.0, NIS: 1.329.3038.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 21:20:15.229
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3013.0, AS: 1.329.3013.0, NIS: 1.329.3013.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-15 12:58:29.729
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2160.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-01-28 22:42:26.296
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.715
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.674
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:15.020
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.978
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.859
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Common Files\BattlEye\BEService.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.20 09/18/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16335.13 MB
Verfügbarer physikalischer RAM: 12226.9 MB
Summe virtueller Speicher: 26063.13 MB
Verfügbarer virtueller Speicher: 18775.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.16 GB) (Free:10.1 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:315.41 GB) NTFS

\\?\Volume{49eff863-a7da-497e-add9-9b525a0cdecb}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{42be79c0-5973-45a9-b2dd-6f09cea71f98}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Geändert von Apo47 (29.01.2021 um 10:35 Uhr)

Alt 29.01.2021, 11:22   #5
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Ok, dann starten wir mal.






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
    HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\RunOnce: [Abdullah] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Abdullah', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
    DeleteKey: HKCU\Software\Abdullah
    DeleteKey: HKCU\Software\Abdullah1
    DeleteValue: HKCU\Environment|Abdullah
    CMD: reg query HKCU\Software
    CMD: reg query HKCU\Environment
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    S1 ASPI32; kein ImagePath
    C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)


Alt 29.01.2021, 17:22   #6
Apo47
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Hallo, hab es getan

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Abdullah (29-01-2021 18:17:28) Run:1
Gestartet von C:\Users\Abdullah\Downloads
Geladene Profile: Abdullah
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\RunOnce: [Abdullah] => powershell -Win Hi -Command "$r = [Environment]::GetEnvironmentVariable('Abdullah', 'User').split();$p=$r[0];$r[0]='';Start-Process $p -ArgumentList ($r -join ' ') -Win Hi" <==== ACHTUNG
DeleteKey: HKCU\Software\Abdullah
DeleteKey: HKCU\Software\Abdullah1
DeleteValue: HKCU\Environment|Abdullah
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
S1 ASPI32; kein ImagePath
C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\Software\Microsoft\Windows\CurrentVersion\Run\\D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run" => erfolgreich entfernt
"HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Abdullah" => erfolgreich entfernt
HKCU\Software\Abdullah => erfolgreich entfernt
HKCU\Software\Abdullah1 => erfolgreich entfernt
"HKCU\Environment\\Abdullah" => erfolgreich entfernt

========= reg query HKCU\Software =========


HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ASProtect
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Avast Software
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\BlueJ
HKEY_CURRENT_USER\Software\BlueStacksInstaller
HKEY_CURRENT_USER\Software\Brother
HKEY_CURRENT_USER\Software\Cheat Engine
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\CitizenFX
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\csastats
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\DriverHub
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Epic Games
HKEY_CURRENT_USER\Software\FiveM
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\Innersloth
HKEY_CURRENT_USER\Software\JavaSoft
HKEY_CURRENT_USER\Software\Khronos
HKEY_CURRENT_USER\Software\LitexMedia
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mojang
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MSI
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\nwjs
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Python
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Rockstar Games
HKEY_CURRENT_USER\Software\Rostpay
HKEY_CURRENT_USER\Software\SkillBrains
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\TomTom
HKEY_CURRENT_USER\Software\Ubisoft
HKEY_CURRENT_USER\Software\UNIGINE
HKEY_CURRENT_USER\Software\Unwinder
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WallpaperEngine
HKEY_CURRENT_USER\Software\WinRAR
HKEY_CURRENT_USER\Software\WinRAR SFX
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= reg query HKCU\Environment =========


HKEY_CURRENT_USER\Environment
    Path    REG_SZ    C:\Users\Abdullah\AppData\Local\Microsoft\WindowsApps;C:\Users\Abdullah\AppData\Local\atom\bin
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Abdullah\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\Abdullah\OneDrive


========= Ende von CMD: =========

HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ASPI32 => erfolgreich entfernt
ASPI32 => Dienst erfolgreich entfernt
"C:\users\abdullah\desktop\office 2013-2016 c2r install v5.9.5" => nicht gefunden

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => Fehler -> 9%

=========== EmptyTemp: ==========

BITS transfer queue => 11034624 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 86361029 B
Java, Flash, Steam htmlcache => 323933662 B
Windows/system/drivers => 11407034 B
Edge => 1694728 B
Chrome => 226588704 B
Firefox => 74972945 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 18780 B
LocalService => 26026 B
NetworkService => 775914 B
Abdullah => 9107907 B

RecycleBin => 3483567 B
EmptyTemp: => 714.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:18:11 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Abdullah (Administrator) auf ABDULLAH-PC (Micro-Star International Co., Ltd. MS-7A38) (29-01-2021 18:20:16)
Gestartet von C:\Users\Abdullah\Downloads
Geladene Profile: Abdullah
Platform: Windows 10 Pro Version 1909 18363.1316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0361132.inf_amd64_1f7832db1fb1721f\B361196\atiesrxx.exe
(Chris Andriessen) [Datei ist nicht signiert] C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Firebit OU -> Rainmeter) C:\Program Files\Rainmeter\Rainmeter.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Abdullah\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe
(Skutta, Kristjan -> ) D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [353400 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [61370712 2019-11-21] (Discord Inc. -> Discord Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Discord] => C:\Users\Abdullah\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32873544 2021-01-16] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [Steam] => D:\steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Run: [WallpaperEngine] => D:\steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2795112 2021-01-17] (Skutta, Kristjan -> )
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {022ef6e1-6485-11ea-ad03-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {1d6983de-1935-11ea-acd1-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {b0829f57-8b06-11ea-ad19-00d861c3d4d0} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\MountPoints2: {f6127663-53ed-11eb-ad69-001a7dda7115} - "E:\HiSuiteDownLoader.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-25] (Google LLC -> Google LLC)
Startup: C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk [2021-01-20]
ShortcutTarget: Rainmeter.lnk -> C:\Program Files\Rainmeter\Rainmeter.exe (Firebit OU -> Rainmeter)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {062DFE12-831C-4B95-9A6C-340B34CC69B9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2350C982-EE21-44D5-9A8B-488D08BD4CB0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {39FDE62F-5A13-45B8-9141-E4ED150BB2C5} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {521518DE-EC98-4D14-8558-98D9167C29F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {56CCE8B6-8DF4-458A-B8FC-AB8A31AABB38} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {62A97A5E-27C1-45B4-880F-77EFD2202953} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155432 2019-11-21] (Google Inc -> Google LLC)
Task: {6F65211C-6CFE-42C8-A712-027290592C0A} - System32\Tasks\TaskbarX => C:\Users\Abdullah\Documents\TaskbarX_1.6.1.0\TaskbarX.exe [166912 2020-08-31] (Chris Andriessen) [Datei ist nicht signiert]
Task: {713C43D5-2718-45FA-B496-16B2169BCED2} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {71791BE5-7A90-4007-B098-14BF401A89E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE6DF706-F0C8-48AB-B83A-32874227CA82} - System32\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {C396AE59-F4E6-40E9-AA94-3CB0BCDAD120} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {DB9D97B9-43A1-42F8-AEBE-DCF28BDDBD8E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {DD841EF8-D1C3-4355-A633-649B460BDCF3} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {F052DC80-4C3B-4526-98E2-280B45418B1B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3654097331-3182827026-1105967486-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{759d83ac-f5e0-c89b-38c2-ca581e218a0c}: [NameServer] 10.100.0.1
Tcpip\..\Interfaces\{806422af-1ae8-4d7a-bee7-18c9d3ac087d}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
DownloadDir: C:\Users\Abdullah\Downloads
Edge Profile: C:\Users\Abdullah\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-28]

FireFox:
========
FF DefaultProfile: aqw13iai.default
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\aqw13iai.default [2021-01-29]
FF ProfilePath: C:\Users\Abdullah\AppData\Roaming\Mozilla\Firefox\Profiles\2rb0gici.default-release [2021-01-29]
FF Plugin: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default [2021-01-29]
CHR Notifications: Default -> hxxps://web.whatsapp.com
CHR Extension: (Präsentationen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-11-21]
CHR Extension: (Just Black) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2020-08-15]
CHR Extension: (Docs) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-11-21]
CHR Extension: (Google Drive) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: (YouTube) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-11-21]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-28]
CHR Extension: (Tabellen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-26]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-01-29]
CHR Profile: C:\Users\Abdullah\AppData\Local\Google\Chrome\User Data\System Profile [2021-01-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPLauncher.exe [61832 2020-11-13] (Advanced Micro Devices, Inc. -> AMD)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2020-12-11] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-02-28] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Rockstar Service; D:\Launcher\RockstarService.exe [1631360 2020-12-08] (Rockstar Games, Inc. -> Rockstar Games)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12834584 2021-01-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10091440 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WireGuardTunnel$VPNUWireguard; "C:\Program Files (x86)\VPN Unlimited\WireVPNUImpl.exe" /service "C:\Users\Abdullah\AppData\Local\Temp\VPN Unlimited\VPNUWireguard.conf" <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [284160 2012-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [15360 2011-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
R0 DPIDEFil; C:\Windows\System32\drivers\DPIDEFil.sys [53608 2019-12-15] (NEC Personal Computers, Ltd. -> NEC Personal Computers, Ltd.)
S3 libusbK; C:\Windows\System32\drivers\libusbK.sys [47928 2018-04-30] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [5782360 2021-01-22] (Riot Games, Inc. -> Riot Games, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\Windows\system32\DRIVERS\wintun.sys [38176 2020-06-16] (WireGuard LLC -> WireGuard LLC)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 18:17 - 2021-01-29 18:18 - 000007580 _____ C:\Users\Abdullah\Downloads\Fixlog.txt
2021-01-28 23:01 - 2021-01-29 11:31 - 000057302 _____ C:\Users\Abdullah\Downloads\Addition.txt
2021-01-28 22:59 - 2021-01-29 18:20 - 000018823 _____ C:\Users\Abdullah\Downloads\FRST.txt
2021-01-28 22:59 - 2021-01-29 18:20 - 000000000 ____D C:\FRST
2021-01-28 22:38 - 2021-01-29 11:21 - 000000000 ____D C:\ProgramData\Avast Software
2021-01-28 22:22 - 2021-01-28 22:22 - 002297856 _____ (Farbar) C:\Users\Abdullah\Downloads\FRST64.exe
2021-01-28 21:57 - 2021-01-28 21:58 - 000000000 ____D C:\Users\Abdullah\AppData\Local\TeamViewer
2021-01-28 21:57 - 2021-01-28 21:57 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2021-01-28 21:57 - 2021-01-28 21:57 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-28 21:56 - 2021-01-28 21:56 - 029349096 _____ (TeamViewer Germany GmbH) C:\Users\Abdullah\Downloads\TeamViewer_Setup.exe
2021-01-27 16:07 - 2021-01-27 16:07 - 000001546 _____ C:\Users\Abdullah\Desktop\Spotify.lnk
2021-01-27 14:56 - 2021-01-27 14:56 - 002774660 _____ C:\Users\Abdullah\Downloads\Stationskarten-Rope-Skipping.pdf
2021-01-27 14:56 - 2021-01-27 14:56 - 000657936 _____ C:\Users\Abdullah\Downloads\14-AB_Taktarten-Notenwerte.pdf
2021-01-27 14:55 - 2021-01-27 14:55 - 000781611 _____ C:\Users\Abdullah\Downloads\13.2-AB_Streichinstrumente.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1.pdf
2021-01-27 14:54 - 2021-01-27 14:54 - 000439831 _____ C:\Users\Abdullah\Downloads\Praesentation_Licht-an-Zootiere-nachts-ertappt---Teil-1 (1).pdf
2021-01-27 14:53 - 2021-01-27 14:53 - 000888889 _____ C:\Users\Abdullah\Downloads\AB-11_Rueckenproblemen-vorbeugen.pdf
2021-01-25 15:54 - 2021-01-25 15:54 - 003489792 _____ C:\Users\Abdullah\Downloads\Q1.ppt
2021-01-25 11:49 - 2021-01-25 11:49 - 000000000 ____D C:\Users\Abdullah\AppData\LocalLow\Oracle
2021-01-23 18:30 - 2021-01-23 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TomTom Intl
2021-01-23 17:47 - 2021-01-23 17:47 - 001996932 _____ C:\Users\Abdullah\Downloads\2021-01-20-Mathe-Foerder-Divisionsergebnisse.pdf
2021-01-21 19:12 - 2021-01-21 19:12 - 000003304 _____ C:\Windows\system32\Tasks\StartCNBM
2021-01-21 19:11 - 2021-01-21 19:11 - 000003124 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-01-21 19:10 - 2021-01-21 19:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-01-21 19:09 - 2021-01-21 19:09 - 000000000 ____D C:\Windows\system32\AMD
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001753912 _____ C:\Windows\system32\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001359680 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 001047992 _____ C:\Windows\system32\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-21 19:08 - 2020-11-17 22:52 - 000910456 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 001593664 _____ (AMD) C:\Windows\system32\coinst_20.45.dll
2021-01-21 19:08 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiacm64.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-01-21 19:08 - 2020-11-17 21:15 - 000076237 _____ C:\Windows\system32\AMDKernelEvents.man
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingWS_RSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000012344 _____ C:\Windows\system32\brandingRSX.bmp
2021-01-21 19:08 - 2020-11-17 21:15 - 000011014 _____ C:\Windows\system32\atiacmLocalisation.ini
2021-01-21 19:08 - 2020-11-17 21:15 - 000000822 _____ C:\Windows\system32\branding.bmp
2021-01-21 19:08 - 2020-10-26 15:14 - 000511920 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdfendrsr.exe
2021-01-21 19:08 - 2020-10-26 15:14 - 000089008 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdfendr.sys
2021-01-21 19:08 - 2020-07-27 08:41 - 000062056 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdxe.sys
2021-01-21 19:06 - 2021-01-21 19:10 - 000000000 ____D C:\Windows\LastGood
2021-01-21 19:06 - 2021-01-21 19:06 - 000000000 ____D C:\Program Files (x86)\AMD
2021-01-21 19:05 - 2021-01-24 16:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD_Common
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\AMD
2021-01-21 19:05 - 2021-01-21 19:05 - 000000000 ____D C:\Users\Abdullah\AppData\Local\setup
2021-01-21 19:03 - 2021-01-21 19:04 - 041395768 _____ (AMD Inc.) C:\Users\Abdullah\Downloads\radeon-software-adrenalin-2020-21.1.1-minimalsetup-210120_web.exe
2021-01-21 14:36 - 2021-01-21 14:36 - 001821463 _____ C:\Users\Abdullah\Downloads\honeycomb.rmskin
2021-01-21 12:49 - 2021-01-21 12:49 - 016061230 _____ C:\Users\Abdullah\Downloads\modern_warfare_2_wallpack_by_emperaa_d274aqz.rar
2021-01-21 09:08 - 2021-01-28 23:07 - 000000000 ____D C:\Users\Abdullah\Documents\Lightshot
2021-01-21 08:47 - 2021-01-21 08:47 - 006327004 _____ C:\Users\Abdullah\Downloads\2021-01-22-Hausaufgaben-Aenderungsraten.pptx
2021-01-20 20:34 - 2021-01-20 20:35 - 000000000 ____D C:\Users\Abdullah\Baum
2021-01-20 20:14 - 2021-01-20 20:29 - 000004238 _____ C:\Users\Abdullah\Downloads\Baum.java
2021-01-20 18:41 - 2021-01-20 18:41 - 001778769 _____ C:\Users\Abdullah\Downloads\notes___by_razieil_dck0a41.rmskin
2021-01-20 18:20 - 2021-01-20 18:20 - 000622248 _____ C:\Users\Abdullah\Downloads\interactive_dock_for_rainmeter_by_not_finch_dcs1xsd.rmskin
2021-01-20 18:20 - 2021-01-20 18:20 - 000055294 _____ C:\Users\Abdullah\Downloads\mii-power.rmskin
2021-01-20 18:14 - 2021-01-20 18:14 - 000124336 _____ C:\Users\Abdullah\Downloads\just_a_bin_by_mixsilmeria_db8hvfi.rmskin
2021-01-20 18:13 - 2021-01-20 18:14 - 066454961 _____ C:\Users\Abdullah\Downloads\gamehub_launcher_2_for_rainmeter_by_not_finch_dczl73k.rmskin
2021-01-20 18:05 - 2021-01-20 18:05 - 000042934 _____ C:\Users\Abdullah\Downloads\elegant-clock.rmskin
2021-01-20 18:01 - 2021-01-20 18:01 - 000000000 ____D C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7
2021-01-20 17:41 - 2021-01-20 17:41 - 008441121 _____ C:\Users\Abdullah\Downloads\honeycomb_icons_blue_pink_by_rubik27_de4n2s7.rar
2021-01-20 17:41 - 2021-01-20 17:41 - 002625988 _____ C:\Users\Abdullah\Downloads\minimalist___1_3__final__by_dd_921_daci5x2.rmskin
2021-01-20 17:35 - 2021-01-20 17:35 - 000713335 _____ C:\Users\Abdullah\Downloads\_rainmeter__neon_rings___bravo_lemur_by_bravo_lemur_de61fw1.rmskin
2021-01-20 17:33 - 2021-01-20 17:33 - 019460096 _____ C:\Users\Abdullah\Downloads\honeycomb-ggl.rmskin
2021-01-20 17:30 - 2021-01-20 18:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 002485896 _____ (Rainmeter) C:\Users\Abdullah\Downloads\Rainmeter-4.4-r3412-beta.exe
2021-01-20 17:30 - 2021-01-20 17:30 - 000001747 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rainmeter.lnk
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Users\Abdullah\Documents\Rainmeter
2021-01-20 17:30 - 2021-01-20 17:30 - 000000000 ____D C:\Program Files\Rainmeter
2021-01-16 17:12 - 2021-01-16 17:12 - 001149452 _____ C:\Windows\Minidump\011621-20609-01.dmp
2021-01-16 17:11 - 2021-01-21 19:10 - 000003080 _____ C:\Windows\system32\Tasks\StartDVR
2021-01-16 17:11 - 2021-01-16 17:11 - 000003160 _____ C:\Windows\system32\Tasks\StartCN
2021-01-16 17:10 - 2021-01-16 17:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2021-01-16 17:09 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 079762240 _____ C:\Windows\system32\amd_comgr.dll
2021-01-16 17:09 - 2020-11-17 22:50 - 065448248 _____ C:\Windows\SysWOW64\amd_comgr32.dll
2021-01-16 17:09 - 2020-10-29 12:29 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin
2021-01-15 13:03 - 2021-01-15 13:03 - 000576512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000568320 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000502784 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000500224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-15 13:03 - 2021-01-15 13:03 - 000455680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000151040 _____ C:\Windows\system32\uwfcsp.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-15 13:03 - 2021-01-15 13:03 - 000094720 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-15 13:03 - 2021-01-15 13:03 - 000083968 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-15 13:03 - 2021-01-15 13:03 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-15 13:03 - 2021-01-15 13:03 - 000053248 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 002590720 _____ C:\Windows\system32\dwmscene.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 001101312 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000696832 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000549888 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000458240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-15 13:02 - 2021-01-15 13:02 - 000331264 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000294912 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000208896 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000208384 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000186368 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-15 13:02 - 2021-01-15 13:02 - 000167424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-15 13:02 - 2021-01-15 13:02 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-15 13:02 - 2021-01-15 13:02 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-01-15 13:02 - 2021-01-15 13:02 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-01-15 13:01 - 2021-01-15 13:01 - 001841152 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000540672 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-15 13:01 - 2021-01-15 13:01 - 000453632 _____ C:\Windows\system32\ssdm.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000266752 _____ C:\Windows\system32\HeatCore.dll
2021-01-15 13:01 - 2021-01-15 13:01 - 000235520 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-15 13:01 - 2021-01-15 13:01 - 000164864 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-15 13:01 - 2021-01-15 13:01 - 000061440 _____ C:\Windows\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-29 18:19 - 2019-11-21 18:21 - 000000000 ___RD C:\Users\Abdullah\OneDrive
2021-01-29 18:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-01-29 18:18 - 2020-05-08 17:00 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-01-29 18:18 - 2019-11-22 01:15 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-29 18:18 - 2019-11-21 18:21 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2021-01-29 18:18 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-29 18:18 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-29 11:26 - 2019-11-21 18:22 - 001723312 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-29 11:26 - 2019-03-19 13:16 - 000743892 _____ C:\Windows\system32\perfh007.dat
2021-01-29 11:26 - 2019-03-19 13:16 - 000150216 _____ C:\Windows\system32\perfc007.dat
2021-01-29 11:26 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-01-29 11:21 - 2019-11-22 01:15 - 000294968 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-29 10:54 - 2019-11-21 18:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Packages
2021-01-29 10:54 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-28 23:30 - 2019-11-21 18:25 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Discord
2021-01-28 22:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-28 21:57 - 2019-11-21 18:42 - 000000000 ____D C:\Users\Abdullah\AppData\Local\D3DSCache
2021-01-28 21:35 - 2019-11-21 18:19 - 000000000 ____D C:\Users\Abdullah
2021-01-28 12:35 - 2020-05-05 11:40 - 000000000 ____D C:\ProgramData\Riot Games
2021-01-28 12:29 - 2019-11-22 01:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-27 22:33 - 2020-07-13 20:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\CrashDumps
2021-01-27 17:45 - 2020-11-01 17:24 - 000000000 ___RD C:\Users\Abdullah\Desktop\Games
2021-01-27 17:45 - 2020-06-06 15:20 - 000000000 ____D C:\Users\Abdullah\AppData\Local\FiveM
2021-01-26 22:57 - 2019-11-23 14:23 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-26 22:57 - 2019-11-23 14:21 - 000000000 ____D C:\ProgramData\Origin
2021-01-25 22:20 - 2019-11-21 18:23 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-25 17:52 - 2020-02-14 22:25 - 000000000 ____D C:\Users\Abdullah\.idlerc
2021-01-25 17:31 - 2019-12-08 14:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\DS4Windows
2021-01-25 16:05 - 2019-12-13 20:50 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\vlc
2021-01-25 13:18 - 2019-11-21 18:30 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\TS3Client
2021-01-25 11:50 - 2020-10-28 19:53 - 000192168 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2021-01-25 11:50 - 2020-10-28 19:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2021-01-25 11:50 - 2020-10-28 19:52 - 000000000 ____D C:\Program Files\Java
2021-01-25 10:22 - 2020-03-29 13:52 - 000000000 ____D C:\Users\Abdullah\Desktop\Schule
2021-01-24 16:52 - 2020-06-03 18:04 - 001065984 _____ C:\Users\Abdullah\AppData\Local\file__0.localstorage
2021-01-23 17:44 - 2020-05-07 23:00 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-01-22 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-01-22 22:14 - 2019-11-22 20:51 - 000000000 ____D C:\Users\Abdullah\AppData\Local\ElevatedDiagnostics
2021-01-22 10:20 - 2019-11-21 20:58 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-21 19:12 - 2019-11-21 18:47 - 000000000 ____D C:\Users\Abdullah\AppData\Local\cache
2021-01-21 19:12 - 2019-11-21 18:39 - 000000000 ____D C:\ProgramData\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\AMD
2021-01-21 19:12 - 2019-11-21 18:21 - 000000000 ____D C:\Program Files\AMD
2021-01-21 19:10 - 2019-11-21 18:42 - 000003104 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-01-21 19:06 - 2019-11-21 18:21 - 000000000 ____D C:\AMD
2021-01-21 12:47 - 2020-03-12 16:54 - 000000000 ____D C:\Users\Abdullah\AppData\Local\Battle.net
2021-01-21 11:54 - 2019-12-02 20:24 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-01-20 21:51 - 2020-06-06 15:25 - 000000000 ____D C:\Users\Abdullah\AppData\Local\DigitalEntitlements
2021-01-20 21:27 - 2019-11-21 18:29 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2021-01-19 19:09 - 2020-08-23 11:08 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-19 19:09 - 2020-08-23 11:08 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 17:13 - 2019-11-21 18:21 - 000000000 ____D C:\Users\Abdullah\AppData\Local\PlaceholderTileLogoFolder
2021-01-16 17:12 - 2019-11-21 18:17 - 000000000 ____D C:\Windows\minidump
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-16 15:50 - 2019-11-21 18:20 - 000000000 ___RD C:\Users\Abdullah\3D Objects
2021-01-16 15:50 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-15 14:06 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\F12
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\setup
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\migwiz
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Com
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellComponents
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\Provisioning
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\IME
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-01-15 14:06 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-15 13:07 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-01-15 13:06 - 2019-11-21 21:23 - 000000000 ____D C:\Windows\system32\MRT
2021-01-15 13:05 - 2019-11-21 21:23 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-15 13:01 - 2019-11-21 18:18 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-14 19:53 - 2019-11-21 19:00 - 000000000 ____D C:\Users\Abdullah\AppData\Roaming\.minecraft
2021-01-14 19:51 - 2019-11-21 19:00 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-06-03 18:04 - 2021-01-24 16:52 - 001065984 _____ () C:\Users\Abdullah\AppData\Local\file__0.localstorage
2019-11-21 22:48 - 2019-11-21 22:48 - 000007606 _____ () C:\Users\Abdullah\AppData\Local\Resmon.ResmonCfg
2020-11-05 12:46 - 2020-11-05 12:46 - 000000003 _____ () C:\Users\Abdullah\AppData\Local\updater.log
2020-11-05 12:46 - 2020-11-05 12:46 - 000000424 _____ () C:\Users\Abdullah\AppData\Local\UserProducts.xml

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Abdullah (29-01-2021 18:21:31)
Gestartet von C:\Users\Abdullah\Downloads
Windows 10 Pro Version 1909 18363.1316 (X64) (2019-11-21 17:17:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Abdullah (S-1-5-21-3654097331-3182827026-1105967486-1001 - Administrator - Enabled) => C:\Users\Abdullah
Administrator (S-1-5-21-3654097331-3182827026-1105967486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3654097331-3182827026-1105967486-503 - Limited - Disabled)
Gast (S-1-5-21-3654097331-3182827026-1105967486-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3654097331-3182827026-1105967486-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0) (Version: 21.0 - Adobe Systems Incorporated)
All To MP3 Converter 1.5 (HKLM-x32\...\All To MP3 Converter_is1) (Version: 1.5 - All To MP3 Converter)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
Atom (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\atom) (Version: 1.44.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueJ (HKLM\...\{93E05243-FD0A-4792-870A-C830372771AD}) (Version: 4.2.2 - BlueJ Team)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Cheat Engine 7.1 (HKLM\...\Cheat Engine_is1) (Version:  - Cheat Engine)
Discord (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FiveM (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\CitizenFX_FiveM) (Version:  - Cfx.re)
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Java 8 Update 281 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.53 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Python 3.8.1 (64-bit) (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\{edfa99b7-1514-493a-aeaf-a37eeec724d2}) (Version: 3.8.1150.0 - Python Software Foundation)
Python 3.8.1 Core Interpreter (64-bit) (HKLM\...\{F94E2016-28A6-4FCC-B5A1-D2D9757AF26A}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Development Libraries (64-bit) (HKLM\...\{913F572C-BF38-4E44-9065-7E1B024D43FB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Documentation (64-bit) (HKLM\...\{3FE61A1E-16AE-4702-81A6-C9F6CE3586EB}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Executables (64-bit) (HKLM\...\{D6160A7A-D48F-48A6-8E5D-FECBE5901D82}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 pip Bootstrap (64-bit) (HKLM\...\{912206BD-EA52-4586-8A89-BD7716E5BD50}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Standard Library (64-bit) (HKLM\...\{7E83F4DD-B376-4158-90C3-4E9AE54D0AB3}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Tcl/Tk Support (64-bit) (HKLM\...\{96BBA29C-F949-4DF7-9221-EEE7F7D66377}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Test Suite (64-bit) (HKLM\...\{64A5FC80-95DB-4CA0-AA8A-C4D652BBC96E}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python 3.8.1 Utility Scripts (64-bit) (HKLM\...\{F0D5C7E7-4ECE-425F-BD33-8091DB57A31F}) (Version: 3.8.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{41A9BB87-60B8-47C3-BB79-6EC186827EC7}) (Version: 3.8.6925.0 - Python Software Foundation)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.4 beta r3412 - Rainmeter)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8844.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version:  - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.33.319 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.5 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.14.3 - TeamViewer)
TunSetupVPNU (HKLM\...\{3E4BC5B7-104F-40B3-BEC4-9CEF0BCD0EF8}) (Version: 1.0.0 - Keepsolid Inc.)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VALORANT (HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\Riot Game valorant.live) (Version:  - Riot Games, Inc)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-Treiberpaket - libusbK Nintendo Switch APX Mode (04/27/2014 3.0.7.0) (HKLM\...\5C4BD94286C931BB5D47200B4AF1D1B99B3C08AB) (Version: 04/27/2014 3.0.7.0 - libusbK)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)

Packages:
=========
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.460.859.2_x64__8wekyb3d8bbwe [2021-01-15] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Horizon 4 LEGO Speed Champions -> C:\Program Files\WindowsApps\Microsoft.Expansion2_1.312.645.2_neutral__8wekyb3d8bbwe [2020-01-23] (Microsoft Studios)
Forza Hub -> C:\Program Files\WindowsApps\Microsoft.Lucille_1.0.4.0_x64__8wekyb3d8bbwe [2020-12-01] (Microsoft Studios)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-29] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.36.4251.0_x64__8wekyb3d8bbwe [2021-01-27] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_20.11214.5532.0_x64__8wekyb3d8bbwe [2021-01-13] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-16] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-01-17] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.151.380.0_x86__zpdnekdrzrea0 [2021-01-23] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [ZMP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers4-x32: [MP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-28 13:04 - 2020-12-28 13:04 - 000023552 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\InputText.DLL
2020-12-28 13:04 - 2020-12-28 13:04 - 000026624 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Rainmeter\Plugins\UsageMonitor.DLL
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-28 13:04 - 2020-12-28 13:04 - 000318976 _____ () [Datei ist nicht signiert] C:\Program Files\Rainmeter\Plugins\ActionTimer.DLL
2020-11-13 14:48 - 2020-11-13 14:48 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-06-26 19:39 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-06-26 19:39 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-06-26 19:39 - 2020-02-01 22:28 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 22:57 - 2020-02-01 22:28 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-01-20 18:14 - 2021-01-20 18:14 - 000238592 _____ (theAzack9) [Datei ist nicht signiert] C:\Users\Abdullah\AppData\Roaming\Rainmeter\Plugins\Drag&Drop.DLL

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Abdullah\ntuser.ini:NTV [13450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_281\bin\ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_281\bin\jp2ssv.dll [2021-01-25] (Oracle America, Inc. -> Oracle Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-01-29 18:17 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "CCXProcess"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.16 GB) (Free:10.77 GB) (10%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/29/2021 06:19:21 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/29/2021 06:16:26 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/29/2021 11:22:01 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/29/2021 10:53:31 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 29920, und die erforderliche Größe betrug 32120.

Error: (01/29/2021 10:50:35 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 11:59:39 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 10:13:08 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (01/28/2021 09:20:04 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: ABDULLAH-PC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (01/29/2021 06:21:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AMD User Experience Program Launcher" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/29/2021 06:21:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AMD User Experience Program Launcher erreicht.

Error: (01/29/2021 06:17:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 06:17:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 06:17:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/29/2021 06:17:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/29/2021 06:17:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/29/2021 06:17:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-01-29 18:16:31.249
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3076.0, AS: 1.329.3076.0, NIS: 1.329.3076.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-29 11:22:07.148
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3076.0, AS: 1.329.3076.0, NIS: 1.329.3076.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-29 10:50:45.610
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 23:59:51.044
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3041.0, AS: 1.329.3041.0, NIS: 1.329.3041.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-28 22:13:17.066
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=TrojanDropper:Win64/Tnega!MSR&threatid=2147771646&enterprise=0
Name: TrojanDropper:Win64/Tnega!MSR
ID: 2147771646
Schweregrad: Schwerwiegend
Kategorie: Trojaner - Dropper
Pfad: file:_C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: ABDULLAH-PC\Abdullah
Prozessname: C:\Program Files (x86)\Windows Photo Viewer\ImagingDevices.exe
Sicherheitsversion: AV: 1.329.3038.0, AS: 1.329.3038.0, NIS: 1.329.3038.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-15 12:58:29.729
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2160.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2021-01-28 22:42:26.296
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.715
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:42:24.674
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:15.020
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.978
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Riot Vanguard\vgc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:14.859
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Common Files\BattlEye\BEService.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-28 22:41:02.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. B.20 09/18/2019
Hauptplatine: Micro-Star International Co., Ltd. B450M PRO-VDH MAX (MS-7A38)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16335.13 MB
Verfügbarer physikalischer RAM: 12162.13 MB
Summe virtueller Speicher: 26063.13 MB
Verfügbarer virtueller Speicher: 18710.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.16 GB) (Free:10.77 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.5 GB) (Free:315.41 GB) NTFS

\\?\Volume{49eff863-a7da-497e-add9-9b525a0cdecb}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{42be79c0-5973-45a9-b2dd-6f09cea71f98}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 29.01.2021, 19:33   #7
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner

Alt 29.01.2021, 20:39   #8
Apo47
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Vielen Danke für eure Hilfe, ich hoffe jetzt ist alles in Ordnung.

MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 29.01.21
Scan-Zeit: 21:28
Protokolldatei: 7b76a436-6270-11eb-befb-00d861c3d4d0.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36413
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: Abdullah-PC\Abdullah

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 295064
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 3 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 112, 586068, 1.0.36413, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.GameHack, C:\PROGRAM FILES\CHEAT ENGINE 7.1\STANDALONEPHASE1.DAT, In Quarantäne, 477, 393793, 1.0.36413, , ame, , EB339EECEC8AA8C0FD3B08D39799D4D8, 88BB94C3CE727DB13B77ABDBDB75A4C878E91D651692F3618178DEC5BBB7080C

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

adw cleaner

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    01-29-2021
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\csastats

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1423 octets] - [29/01/2021 21:36:24]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Alt 29.01.2021, 21:20   #9
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    ContextMenuHandlers1-x32: [ZMP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
    HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run"
    ContextMenuHandlers4-x32: [MP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
    AlternateDataStreams: C:\Users\Abdullah\ntuser.ini:NTV [13450]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 29.01.2021, 21:41   #10
Apo47
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Super das freut mich, das Windows Update habe ich eben installiert.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Abdullah (29-01-2021 22:38:20) Run:2
Gestartet von C:\Users\Abdullah\Downloads
Geladene Profile: Abdullah
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1-x32: [ZMP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\...\StartupApproved\Run: => "D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run"
ContextMenuHandlers4-x32: [MP3ShellExt] -> {ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => C:\Program Files (x86)\LitexMedia\All To MP3 Converter\MP3ShellExt.dll -> Keine Datei
AlternateDataStreams: C:\Users\Abdullah\ntuser.ini:NTV [13450]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [480]
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ZMP3ShellExt => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{ACBA0BA3-ACED-4E02-9221-794F7588DD9C} => erfolgreich entfernt
"HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run" => erfolgreich entfernt
"HKU\S-1-5-21-3654097331-3182827026-1105967486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\D68E872CC91DD57D41EC4E4BFA0E46EA7780D43F._service_run" => nicht gefunden
HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MP3ShellExt => erfolgreich entfernt
C:\Users\Abdullah\ntuser.ini => ":NTV" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:38:21 ====
         
Vielen Dank für euer Hilfe!

Alt 30.01.2021, 11:37   #11
M-K-D-B
/// TB-Ausbilder
 
Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR   C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Standard

Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
.dll, administrator, antivirus, avast, dateien, defender, desktop, firefox, getx64btit.exe, google, internet, microsoft, monitor, mozilla, msascuil.exe, ordner, performance, prozesse, realtek, registry, router, scan, system, teamspeak, temp, wallpaper, windows



Ähnliche Themen: Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe


  1. Windows 10 - TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 28.01.2021 (15)
  2. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 23.01.2021 (10)
  3. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 22.01.2021 (10)
  4. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  5. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  6. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  7. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  8. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  9. Windows 10 - Fehlermeldung Windows Skript Host: Die Skriptdatei „C:\Users\*Name*\AppData\Local\Temp\winlogon.vbs“ wurde nicht gefunden
    Log-Analyse und Auswertung - 14.04.2016 (24)
  10. Windows 7, Trojan.Injector.MSIL in C:\Users\ev\AppData\Local\Temp\DMR\dmr_72.exe durch Malwarebytes erkannt
    Log-Analyse und Auswertung - 11.01.2016 (13)
  11. TR/Agent.7375 in C:\Users\HerrTest\AppData\Local\Temp\nscA085.tmp\temp\5FT.zip
    Log-Analyse und Auswertung - 18.10.2015 (13)
  12. WIN 7 / E-Mail-ZIP ausgeführt / KIS meldet Trojaner C:\Users\Büro\AppData\Local\Temp\Grade_born\grade-try.exe
    Log-Analyse und Auswertung - 13.06.2015 (28)
  13. Avira meldet TR/Kryptik.58880145 unter C:\Users\test\AppData\Local\Temp\
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (32)
  14. Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (23)
  15. 2x Avira meldet APPL/DomaIQ.Gen in C:\Users\Alex\AppData\Local\Temp\5sumi_bh.exe.part
    Mülltonne - 09.05.2013 (1)
  16. C:\Users\***\AppData\Local\Temp!
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (1)
  17. C:/Users/Appdata/Local/Temp/WAB.log
    Log-Analyse und Auswertung - 21.04.2011 (3)

Zum Thema Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe - Hallo, seit einigen Tagen meldet mir Windows Defender andauernd eine Bedrohung(siehe im Anhang). Ich weiß nicht wie das gekommen ist und weiß nicht was ich tun soll. ich hoffe ihr - Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe...
Archiv
Du betrachtest: Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.