Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TrojanDropper:Win64/Tnega!MSR noch da?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 04.02.2021, 13:51   #1
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Frage

TrojanDropper:Win64/Tnega!MSR noch da?



Hallo nochmals,

da bei meinem letzten Post hier fälschlicherweise behauptet wurde mein Windows sei illegal ich hier https://www.trojaner-board.de/201014-illegale-software.html#post1747815
nochmal versucht habe genau nachzufragen wo genau das Problem liegt aber ich aus der Antwort von M-K-D-B nicht wirklich schlau werde versuche ich es nochmal.

Die iso der Live CD hab ich mal von D: gelöscht. Mein eigentliches Windows hat das ganze ja gar nicht betroffen. Falls ich hier doch wieder was falsch mache dann verschiebt den Beitrag bitte in den Müll ich suche nur Hilfe.

Ursprünglicher Beitrag:

Windows Defender meldet bei jedem Neustart eine Virenbedrohung:

Erkannt: TrojanDropper:Win64/Tnega!MSR
Status: Entfernt

Betroffene Elemente: AppData\Local\Temp\GetX64BTIT.exe

Gemerkt habe ich es erst durch Mozilla Firefox. Hier war keine Verbindung mehr möglich. Nur nach einem Neustart kurz. Da wußte ich sofort hier fährt im Hintergrund was mit hoch.

Da ich aus alter Erfahrung weiß, wie schwer man sowas weg bekommt habe ich ein komplett Veeam Backup von Sontag drüber gespielt. Ich hoffe die Infektion war erst danach, da ich dort noch keinerlei Probleme hatte.

Kann hier vielleicht einer der Profis drüber schauen ob noch was auffällig ist?
Angehängte Dateien
Dateityp: txt Addition.txt (52,7 KB, 18x aufgerufen)
Dateityp: txt FRST.txt (40,9 KB, 24x aufgerufen)

Alt 05.02.2021, 00:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Das war ganz offensichtlich ein Versehen. Auf dem ersten Blick hatte ich auch an irgendeinen Keygen oder "Winloader" gedacht. Genauer betrachtet war das natürlich ein Irrtum. Hirens-Boot-CD oder DVD ist natürlich nicht illegal. In diesem Zusammenhang: schau dir mal Linux-Live-Systeme an oder alternativ zu Hiren: StrelecPE


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
IrfanView 4.52 (64-bit)
PDF-XChange Editor
__________________

__________________

Alt 05.02.2021, 22:55   #3
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Ja davon ging ich schon aus nur leider wurde der Beitrag direkt geschlossen. Aber verständlich ihr lest ja hier so viel Logs das man nicht jeden genau studieren kann und wenn man sowas sieht und Windows und iso dann läuten die Alarmglocken.

Finde super was ihr hier macht deshalb werd ich auch eine kleine Spende da lassen.

Dann werde ich die Programme löschen oder aktualisieren danke für den Hinweis.
__________________

Alt 05.02.2021, 23:14   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Danke für die Spende. Sind die genannten Programme nun runter?
Wenn ja, bitte mit adwCleaner weitermachen.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 06.02.2021, 22:31   #5
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Hier der Log:
einziger Fund ist Preinstalled Software das ist allerdings meine Scanner Software.

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    02-06-2021
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Scanned:  31956
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.SamsungEasyDocumentCreator   Folder   C:\Program Files (x86)\SAMSUNG\EASY DOCUMENT CREATOR 
Preinstalled.SamsungEasyDocumentCreator   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Samsung Easy Document Creator 
Preinstalled.SamsungEasyDocumentCreator   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC} 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         


Alt 06.02.2021, 22:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Ok, dann bitte jetzt neue FRST-Logs.
__________________
--> TrojanDropper:Win64/Tnega!MSR noch da?

Alt 06.02.2021, 23:07   #7
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Angehängte Dateien
Dateityp: txt Addition.txt (48,1 KB, 10x aufgerufen)
Dateityp: txt FRST.txt (40,1 KB, 10x aufgerufen)

Alt 06.02.2021, 23:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Wieso denn jetz als Anhang?

Alt 06.02.2021, 23:42   #9
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Weil ich hier ein Noob bin....sry
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Simon (06-02-2021 23:55:37)
Gestartet von C:\Users\Simon\Google Drive\Malware
Windows 10 Pro Version 2004 19041.746 (X64) (2020-11-11 16:51:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1370590377-3320851565-1445160527-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1370590377-3320851565-1445160527-503 - Limited - Disabled)
Gast (S-1-5-21-1370590377-3320851565-1445160527-501 - Limited - Disabled)
Simon (S-1-5-21-1370590377-3320851565-1445160527-1001 - Administrator - Enabled) => C:\Users\Simon
VeeamBackup (S-1-5-21-1370590377-3320851565-1445160527-1002 - Limited - Enabled) => C:\Users\VeeamBackup
WDAGUtilityAccount (S-1-5-21-1370590377-3320851565-1445160527-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.1.0.1236 - Advanced Micro Devices, Inc.)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
Concept2 Utility (HKLM-x32\...\{B50CCE30-E3F3-4E20-8142-4C7E367E39ED}) (Version: 7.08.04 - Concept2 Inc.)
Discord (HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
DisplayFusion 9.7.1 (HKLM-x32\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 9.7.1.0 - Binary Fortress Software)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
Global VPN Client (HKLM\...\{88C972E7-D7FC-40F3-9FE5-180957F37B45}) (Version: 4.9.0 - Dell SonicWALL)
gSyncit (HKLM\...\{1D93C1D0-72D7-4B19-B0F0-622485F2ABC9}) (Version: 5.4.144 - Fieldston Software)
IrfanView 4.57 (64-bit) (HKLM\...\IrfanView64) (Version: 4.57 - Irfan Skiljan)
KeePass Password Safe 2.46 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.46 - Dominik Reichl)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft SQL Server 2012 Express LocalDB  (HKLM\...\{C18B132E-4032-4425-826A-24B1CA9DFF0C}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects  (x64) (HKLM\...\{7ED2561C-FBC2-421E-A2B5-C7BEFD623145}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{CECCBAE9-1880-411E-9D28-8E562F6DAAE2}) (Version: 11.4.7001.0 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Minion (HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Mozilla Firefox 85.0 (x64 de) (HKLM\...\Mozilla Firefox 85.0 (x64 de)) (Version: 85.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0 - Mozilla)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.6.1 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
PhonerLite 2.76 (HKLM-x32\...\PhonerLite_is1) (Version: 2.76 - Heiko Sommerfeldt)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.34 - Razer Inc.)
REDlauncher (HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.53 (30.05.2018) - HP Printing Korea Co., Ltd.)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.1.260 - Samsung Electronics)
Samsung Scan Process Machine (HKLM-x32\...\Samsung Scan Process Machine) (Version: 1.03.05.32 - Samsung Electronics Co., Ltd.) Hidden
Sky Go 20.8.2.0 (HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\com.bskyb.skygoplayer_is1) (Version: 20.8.2.0 - Sky)
SNS Upload for Easy Document Creator (HKLM-x32\...\{B6B5F07C-88D5-49D3-A1A7-A6D4BC37DCCC}) (Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Spotify (HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Spotify) (Version: 1.1.52.687.gf5565fe5 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.0 - Zenimax Online Studios)
Veeam Agent for Microsoft Windows (HKLM\...\{DFBA2F86-EDD6-4749-A6E4-190986AEE9CA}) (Version: 4.0.1.2169 - Veeam Software Group GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WISO steuer:Start 2020 (HKLM-x32\...\{F09F2B0D-87DF-4198-839E-3E08E9374055}) (Version: 27.02.1606 - Buhl Data Service GmbH)
WISO Steuer-Start 2021 (HKLM-x32\...\{C64DC25E-0571-4B63-8151-4A39E64515BD}) (Version: 28.02.1946 - Buhl Data Service GmbH)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-30] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2018-12-22] (Samsung Electronics Co. Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1370590377-3320851565-1445160527-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Simon\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-12-12] (Notepad++ -> )
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_acf8aa2f12c482c7\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-27 16:26 - 2019-08-15 17:13 - 001265664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\DisplayFusion\runtimes\win-x64\native\e_sqlite3.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_ctypes.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_elementtree.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_hashlib.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_multiprocessing.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_psutil_windows.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_socket.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_ssl.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\_yappi.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\bz2.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\common.time34.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\hashobjs_ext.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\PIL._imaging.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\pyexpat.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\pysqlite2._sqlite.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\pythoncom27.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\pywintypes27.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\select.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\thumbnails_ext.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\unicodedata.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\usb_ext.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32api.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32com.shell.shell.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32crypt.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32event.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32file.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32gui.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32inet.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32pdh.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32pipe.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32process.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32profile.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32security.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\win32ts.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\windows.conditional.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\windows.connectivity.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\windows.device_monitor.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\windows.volumes.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\windows.winwrap.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wx._controls_.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wx._core_.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wx._gdi_.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wx._html2.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wx._misc_.pyd
2021-02-06 21:17 - 2021-02-06 21:17 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wx._windows_.pyd
2018-11-09 22:33 - 2018-11-09 22:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-11-09 22:33 - 2018-11-09 22:33 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2021-02-06 19:19 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-04-17 17:02 - 2020-04-17 17:02 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppvIsvSubsystems64.dll
2020-04-17 17:02 - 2020-04-17 17:02 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\python27.dll
2017-07-18 22:37 - 2017-07-18 22:37 - 001799168 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Fieldston Software\gSyncit\System.Data.SQLite.dll
2020-08-07 18:53 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-12-13 15:15 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-08-07 18:53 - 2020-01-11 14:11 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-30 11:11 - 2020-01-11 14:11 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-30 11:11 - 2020-01-11 14:11 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-30 11:11 - 2020-01-11 14:11 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-30 11:11 - 2020-01-11 14:11 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-30 11:11 - 2020-01-11 14:11 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-30 11:11 - 2020-01-11 14:11 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wxbase30u_net_vc90_x64.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wxbase30u_vc90_x64.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wxmsw30u_adv_vc90_x64.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wxmsw30u_core_vc90_x64.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wxmsw30u_html_vc90_x64.dll
2021-02-06 21:17 - 2021-02-06 21:17 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\Simon\AppData\Local\Temp\_MEI122722\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fujitsu17win10.msn.com/?pc=FSTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-04 17:43 - 2020-04-04 17:50 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simon\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 2: DNE LightWeight Filter -> dni_dne (enabled) 
Ethernet 3: DNE LightWeight Filter -> dni_dne (enabled) 
Ethernet 5: DNE LightWeight Filter -> dni_dne (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{335D7CF6-8B12-436C-816F-CC10CF50023A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Town of Salem\TownOfSalem.exe () [Datei ist nicht signiert]
FirewallRules: [{D2C111C0-43BE-4037-953A-D3A3BDC823A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Town of Salem\TownOfSalem.exe () [Datei ist nicht signiert]
FirewallRules: [{ED5E1B38-5B23-49A2-BDEA-B02E4A02332E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd -> Binary Fortress Software)
FirewallRules: [{E3FEBB05-CAEA-4FA1-BAE1-46DE7902F59D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DisplayFusion\DisplayFusionLauncher.exe (Binary Fortress Software Ltd -> Binary Fortress Software)
FirewallRules: [{54CB3686-D1E1-406C-8A38-3E4D0494B1C0}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7B069630-E08E-490A-9007-555B875DB397}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{F826E404-BAA6-437F-8015-6F4471B14706}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{DE9D09CA-A7B5-4972-9CF0-90D0A746B08C}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C5BB52AB-9F77-4332-89AB-93F295D777A7}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{105E91C4-7906-4D9B-9DB6-C020C6D3EBED}C:\program files (x86)\phonerlite\phonerlite.exe] => (Allow) C:\program files (x86)\phonerlite\phonerlite.exe (Heiko Sommerfeldt -> Heiko Sommerfeldt) [Datei ist nicht signiert]
FirewallRules: [{A9D2247E-A877-431E-BE0C-5BCB01375D4E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4553FEF8-F0E4-4D33-8CEB-832C63429C4E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{301439E1-702A-4E3C-9CDA-4F5A502A5522}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C01B5C77-9D80-4495-ACC4-638579D68D72}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{DE9A8A61-D311-4F04-BA35-4A71F801749B}C:\users\simon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\simon\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{DF2AAFE5-40EE-4262-84BC-D713F001980A}C:\users\simon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\simon\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{617A3401-12C9-401C-9BDE-48715848F33F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A5857823-4449-492D-A84C-32C8F23A1CA4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{56B7EAF1-0332-4B1C-BF8B-0F6819B75836}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{51DE4FCE-548E-4B05-81EB-42381527A4A2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{F1E2064B-FA02-47AE-A1F4-C3840CA184B6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )
FirewallRules: [{5FC3A9C2-4DBE-400F-B100-24FA9EB559C1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe (HP Inc. -> )
FirewallRules: [{9569494F-6FB9-4356-91D1-1B9AEE0DD311}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )
FirewallRules: [{12415311-EDFA-4698-A4D1-0E0A8FAE05EC}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe (HP Inc. -> )
FirewallRules: [TCP Query User{AF67026A-37C1-492B-8CE1-38C02C1666B9}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [UDP Query User{C8FA680A-AFB0-485E-8F6E-A4C05F3A57CF}C:\program files (x86)\common files\scan process machine\imageeng.exe] => (Allow) C:\program files (x86)\common files\scan process machine\imageeng.exe (Samsung Electronics CO., LTD. -> )
FirewallRules: [{BC57BA07-ECC6-4B5B-9320-737A550B3BD5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DDF350F0-7903-42E5-8848-ADE57CE8FAC2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{A4C797A1-F312-40E5-9CD1-1D5A535F6E64}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{10FEBC8C-AB0E-4C53-8CBE-D08121EC1CF9}C:\program files (x86)\origin games\apex\r5apex.exe] => (Block) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [TCP Query User{A04E61D8-B25C-42F6-8A00-87B09BD5913E}C:\program files\dell sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\dell sonicwall\global vpn client\swgvc.exe (SonicWALL Inc. -> Dell SonicWALL, Inc.)
FirewallRules: [UDP Query User{3BBD0DE1-6577-4306-888B-335DEA421A47}C:\program files\dell sonicwall\global vpn client\swgvc.exe] => (Allow) C:\program files\dell sonicwall\global vpn client\swgvc.exe (SonicWALL Inc. -> Dell SonicWALL, Inc.)
FirewallRules: [{C2DB6771-846D-48E0-B84E-87A4AFBF7E80}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{5A8E0CBA-9BD7-4763-BB52-9FBBD9E2A516}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5F279329-014D-4A54-AE59-78E8293FC867}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{320FC2BE-F7A8-4B5F-AD2E-AE5C3ED43AF8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DE42C17D-B429-49B9-8FE1-505A349CF5AF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{5596B1A9-7025-461B-8B85-9F28B421CF28}C:\users\simon\downloads\anydesk.exe] => (Allow) C:\users\simon\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{BC733CE8-6ED5-4668-BEB6-C159E0C5C75B}C:\users\simon\downloads\anydesk.exe] => (Allow) C:\users\simon\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{B5D740E5-738C-42D3-8B4A-409785BD8CB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{9201E7A0-07A9-4E1C-80D1-F4D598B4CA4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{438FDE29-5705-494B-915B-3CC232EE4B63}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{E54E6D2D-3B7C-4DCB-8CC5-FF87EBD0F57A}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{8CCA5686-10D3-43FC-977F-DA3BF2E7A574}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DA2787E5-7919-4BD4-A23D-CA316B9AAECA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0225150B-0FFA-4C00-B4C9-8ED11DDB6401}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EEE722D1-80A8-4D50-9356-6150DC833E67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A099292B-C327-4E38-B78F-D2894B3D4CDC}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Recovery.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{2A8FE199-7645-4E58-86A5-4BF9B85F89DC}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{1B91654B-7370-4BF2-AB31-74D3765E6F10}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{B6BBF5B5-D147-4CFA-902D-AE1BEC4C7F60}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{A2565045-705F-4F31-81CA-6C05157AB7D0}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x64\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{FB3A619C-9272-48B1-9995-E04A29A46B88}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{FBB8BF04-B505-4C94-AA01-7BB68DD1889F}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\x86\VeeamAgent.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{1FF19274-CE23-4E19-9DD7-2729FAE9AF40}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{0592B0AC-C397-448F-AD79-D053578D864D}] => (Allow) C:\Program Files\Veeam\Endpoint Backup\VeeamDeploymentSvc.exe (Veeam Software Group GmbH -> Veeam Software Group GmbH)
FirewallRules: [{8EE3792B-8E04-492C-8997-95F990B18997}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5E0B7BEE-78B5-41AD-A503-3807ADD4243A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7168676B-679E-4365-8EB3-4CF5E9A47EDB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92B6F1DF-67BB-4E66-A417-74123B1B1B29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{70AB7B4A-5784-4E5D-873A-64EED3004686}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

05-02-2021 21:13:49 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: SonicWALL Virtual NIC
Description: SonicWALL Virtual NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: SonicWALL
Service: SWVNIC
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/06/2021 09:18:55 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (02/06/2021 07:34:43 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (02/06/2021 07:33:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/06/2021 07:33:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/06/2021 07:33:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/06/2021 07:33:58 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/06/2021 07:28:08 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (02/06/2021 05:25:28 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Backup (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (02/06/2021 09:18:55 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\SppExtComObj.exe -Embedding

Error: (02/06/2021 09:14:48 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 09:14:48 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 09:14:48 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 09:14:48 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 09:14:47 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 09:14:47 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/06/2021 09:14:47 PM) (Source: DCOM) (EventID: 10010) (User: FELIXPC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================


CodeIntegrity:
===================================

Date: 2021-02-06 21:17:26.0140000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 19:34:22.8650000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 19:27:46.9220000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 12:58:04.1370000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 10:36:05.6370000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-06 10:34:15.7050000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-05 20:36:02.0200000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-03 22:26:19.7280000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\vfilter.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. A.G0 11/11/2019
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PLUS (MS-7B79)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16330.41 MB
Verfügbarer physikalischer RAM: 11007.94 MB
Summe virtueller Speicher: 22474.41 MB
Verfügbarer virtueller Speicher: 14054.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.38 GB) (Free:655.82 GB) NTFS
Drive d: (Daten) (Fixed) (Total:465.76 GB) (Free:357.96 GB) NTFS
Drive e: (Backup) (Fixed) (Total:931.51 GB) (Free:597.39 GB) NTFS
Drive f: (Daten) (Fixed) (Total:931.51 GB) (Free:931.38 GB) NTFS

\\?\Volume{3f2a59c2-5f96-454c-ab75-8b15254cf37a}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{d8d59a54-eeb6-48b6-a6a1-4cb4dfbee853}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{13fd71b1-7d72-4bd5-8d6f-c3158c315f5a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 31CCFEC3)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 6C774EB5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-02-2021
durchgeführt von Simon (Administrator) auf FELIXPC (Micro-Star International Co., Ltd. MS-7B79) (06-02-2021 23:54:20)
Gestartet von C:\Users\Simon\Google Drive\Malware
Geladene Profile: Simon
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> A-Volute) C:\Users\Simon\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(Binary Fortress Software Ltd -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe
(Binary Fortress Software Ltd -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookApp32.exe
(Binary Fortress Software Ltd -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionHookApp64.exe
(Binary Fortress Software Ltd -> Binary Fortress Software) C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Fieldston Software, LLC -> Fieldston Software) C:\Program Files\Fieldston Software\gSyncit\gsyncit.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\110\LocalDB\Binn\sqlservr.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Simon\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_acf8aa2f12c482c7\Display.NvContainer\NVDisplay.Container.exe <2>
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(SonicWALL Inc. -> Dell SonicWALL, Inc.) C:\Program Files\Dell SonicWALL\Global VPN Client\SWGVCSvc.exe
(Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe
(Veeam Software Group GmbH -> Veeam Software Group GmbH) C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Veeam.EndPoint.Tray.exe] => C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Tray.exe [1028688 2020-07-14] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3091136 2020-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2020-05-13] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [openvpn-gui] => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [492416 2018-10-30] (Sophos Ltd -> )
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Run: [gSyncit] => C:\Program Files\Fieldston Software\gSyncit\gsyncit.exe [235704 2020-10-28] (Fieldston Software, LLC -> Fieldston Software)
HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-05] (Valve -> Valve Corporation)
HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Run: [Spotify] => C:\Users\Simon\AppData\Roaming\Spotify\Spotify.exe [23722056 2021-02-06] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\Run: [DisplayFusion] => C:\Program Files (x86)\DisplayFusion\DisplayFusion.exe [12684224 2020-12-28] (Binary Fortress Software Ltd -> Binary Fortress Software)
HKU\S-1-5-21-1370590377-3320851565-1445160527-1001\...\MountPoints2: {6813c4f0-10bf-11eb-84c1-00d86118b218} - "F:\OnePlus_setup.exe" /s
HKLM\...\Windows x64\Print Processors\ssc4cPC: C:\Windows\System32\spool\prtprocs\x64\ssc4cpc.dll [43520 2017-08-10] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\ssc4c Langmon: C:\Windows\system32\ssc4clm.dll [22528 2017-08-10] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\Windows\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2021-01-21]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-03-13]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1F6DFCF2-04D3-49D1-A8EA-FF17A40EFBE3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {2FC64A3C-B129-4E05-A12E-FFA26ED09F65} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-22] (Google Inc -> Google Inc.)
Task: {316AF440-1726-4DF7-A53A-B72FF034439C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4176C1AB-13CD-44F4-B8D9-2F755B3161A0} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {45E5691C-7AB0-4D39-B550-B1C7D9D17A3D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2018-12-22] (Google Inc -> Google Inc.)
Task: {46340BB4-11B5-4140-97B2-9F9990A856CC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51D0CF80-6CCF-41D0-939E-3023E2ADCC23} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A318B35-83D9-4916-B09A-6645FAC385EC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C8F2D71-6EE3-4171-AFCE-22A01FC0E406} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {64C9B988-D252-4C69-B2CF-8027E66AED7E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {7443843C-ACB4-4625-9EB5-49BE735C34B7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {786108F3-100F-4DB3-83DE-83F59E9145B7} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1498520 2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {800EF629-6F20-42A1-A640-A229BFB31D1C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {828FD018-7248-4B43-AD67-CC6C6A86BC9E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8BAAB575-9F94-4B54-BA16-C1D704E7F9B4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B2927E7A-9FB8-4219-BF27-F9F150919CBF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2C39ABD-CCEC-4D3B-B12B-E726FFD3CE7A} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B69808A1-8D05-4BF3-9FB9-81568FDD0424} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {CBC170AF-C223-4B6E-BC8A-C1D7042AA80C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E41C4F14-9F68-485C-BD31-480C75945A95} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-01-28] (Mozilla Corporation -> Mozilla Foundation)
Task: {F3DA3321-4A26-465F-8D28-221C10037669} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCDC2138-B219-4051-BCFC-49A2B63529BE} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-10-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {FF9FB2DF-C0F7-4D52-BAB9-34C092726CE0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{05ae7c1d-b311-41fb-9cf8-95fe03d52537}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1192c20d-e923-45ef-a781-b0212858f735}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7aca5aa3-2f7d-4024-b743-6aa089b5585e}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Simon\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-06]

FireFox:
========
FF DefaultProfile: aq262ljo.default-1571845693254
FF ProfilePath: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\aq262ljo.default-1571845693254 [2021-02-06]
FF Notifications: Mozilla\Firefox\Profiles\aq262ljo.default-1571845693254 -> hxxps://bestellen.dominos.de
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\aq262ljo.default-1571845693254\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-01-28]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-02] (Microsoft Corporation -> Microsoft Corporation)


==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DisplayFusionService; C:\Program Files (x86)\DisplayFusion\DisplayFusionService.exe [10570704 2020-12-28] (Binary Fortress Software Ltd -> Binary Fortress Software)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic)
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [95920 2018-10-30] (Sophos Ltd -> The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [95920 2018-10-30] (Sophos Ltd -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2021-01-20] (SteelSeries ApS -> )
R2 SWGVCSvc; C:\Program Files\Dell SonicWALL\Global VPN Client\SWGVCSvc.exe [336616 2013-12-03] (SonicWALL Inc. -> Dell SonicWALL, Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R2 VeeamEndpointBackupSvc; C:\Program Files\Veeam\Endpoint Backup\Veeam.EndPoint.Service.exe [128592 2020-07-14] (Veeam Software Group GmbH -> Veeam Software Group GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_acf8aa2f12c482c7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmdi.inf_amd64_acf8aa2f12c482c7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 DNE; C:\WINDOWS\system32\DRIVERS\dnelwf64.sys [133456 2013-10-03] (Citrix Systems -> Citrix Systems, Inc.)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R2 SSGDIO; C:\Windows\SysWOW64\DRIVERS\ssgdio64.sys [14608 2019-05-11] (ATI Technologies, Inc -> ATI Technologies Inc.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34152 2016-01-18] (Sophos -> The OpenVPN Project)
S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project)
S3 tesrsdt; C:\Windows\system32\drivers\tesrsdt.sys [442128 2019-12-26] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S3 TesSafe; C:\Windows\system32\TesSafe.sys [555064 2019-12-26] (Tencent Technology(Shenzhen) Company Limited -> TENCENT)
S1 vflt; C:\WINDOWS\system32\DRIVERS\vfilter.sys [24064 2013-07-01] (Shrew Soft Inc) [Datei ist nicht signiert]
S3 vnet; C:\WINDOWS\System32\drivers\virtualnet.sys [17408 2013-07-01] (Shrew Soft Inc) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 23:54 - 2021-02-06 23:54 - 000000000 ____D C:\FRST
2021-02-06 21:11 - 2021-02-06 21:11 - 000000020 ___SH C:\Users\VeeamBackup\ntuser.ini
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Vorlagen
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Startmenü
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Netzwerkumgebung
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Lokale Einstellungen
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Eigene Dateien
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Druckumgebung
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Documents\Eigene Videos
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Documents\Eigene Musik
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Documents\Eigene Bilder
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\AppData\Local\Verlauf
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\AppData\Local\Anwendungsdaten
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 _SHDL C:\Users\VeeamBackup\Anwendungsdaten
2021-02-06 21:11 - 2021-02-06 21:11 - 000000000 ____D C:\Users\VeeamBackup
2021-02-06 21:11 - 2019-12-07 10:10 - 000001105 _____ C:\Users\VeeamBackup\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-06 21:11 - 2019-01-07 12:58 - 000000000 ____D C:\Users\VeeamBackup\AppData\Local\Google
2021-02-06 21:05 - 2021-02-06 21:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2021-02-06 19:20 - 2021-02-06 19:20 - 000000000 ____D C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2021-02-05 23:47 - 2021-02-06 00:12 - 000000448 __RSH C:\ProgramData\ntuser.pol
2021-02-03 20:56 - 2021-02-03 20:56 - 000016011 _____ C:\Users\Simon\Downloads\contacts.csv
2021-02-02 23:22 - 2021-02-02 23:22 - 000000000 ____D C:\Users\Simon\AppData\Local\mbam
2021-02-02 23:21 - 2021-02-02 23:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-02 23:21 - 2021-02-02 23:21 - 000000000 ____D C:\ProgramData\Emsisoft
2021-01-29 21:16 - 2021-01-29 21:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-28 21:51 - 2021-01-30 11:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-23 12:19 - 2021-02-06 13:09 - 000000000 ____D C:\TEMP
2021-01-23 11:59 - 2021-01-23 11:59 - 000002221 _____ C:\Users\Public\Desktop\WISO Steuer-Start 2021.lnk
2021-01-23 11:59 - 2021-01-23 11:59 - 000002221 _____ C:\ProgramData\Desktop\WISO Steuer-Start 2021.lnk
2021-01-23 11:59 - 2021-01-23 11:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Start 2021
2021-01-23 11:56 - 2021-01-23 11:56 - 000000000 _____ C:\WINDOWS\wiso.ini
2021-01-16 09:52 - 2021-01-16 09:52 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-16 09:52 - 2021-01-16 09:52 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-16 09:52 - 2021-01-16 09:52 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-16 09:52 - 2021-01-16 09:52 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-16 09:52 - 2021-01-16 09:52 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-16 09:52 - 2021-01-16 09:52 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-16 09:52 - 2021-01-16 09:52 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-16 09:52 - 2021-01-16 09:52 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-16 09:52 - 2021-01-16 09:52 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-16 09:52 - 2021-01-16 09:52 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-16 09:52 - 2021-01-16 09:52 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-16 09:52 - 2021-01-16 09:52 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-16 09:52 - 2021-01-16 09:52 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-16 09:52 - 2021-01-16 09:52 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-16 09:52 - 2021-01-16 09:52 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-16 09:52 - 2021-01-16 09:52 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-16 09:52 - 2021-01-16 09:52 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-16 09:52 - 2021-01-16 09:52 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-16 09:51 - 2021-01-16 09:51 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-16 09:51 - 2021-01-16 09:51 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-16 09:51 - 2021-01-16 09:51 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-16 09:51 - 2021-01-16 09:51 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-16 09:51 - 2021-01-16 09:51 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-16 09:51 - 2021-01-16 09:51 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-16 09:51 - 2021-01-16 09:51 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-16 09:51 - 2021-01-16 09:51 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-16 09:51 - 2021-01-16 09:51 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-16 09:51 - 2021-01-16 09:51 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-16 09:51 - 2021-01-16 09:51 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-06 23:53 - 2018-12-22 19:13 - 000000000 ____D C:\Users\Simon\AppData\Roaming\KeePass
2021-02-06 23:53 - 2018-12-22 18:14 - 000000000 ____D C:\Users\Simon\AppData\LocalLow\Mozilla
2021-02-06 23:44 - 2019-02-06 13:22 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-06 23:32 - 2018-12-22 19:58 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-06 23:27 - 2020-11-11 17:47 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-06 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-06 21:24 - 2020-11-11 17:56 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-06 21:24 - 2019-12-07 15:51 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-06 21:24 - 2019-12-07 15:51 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-06 21:24 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-06 21:19 - 2018-12-22 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-06 21:18 - 2018-12-22 19:51 - 000000000 ____D C:\Users\Simon\AppData\Local\Spotify
2021-02-06 21:18 - 2018-12-22 18:19 - 000000000 ___RD C:\Users\Simon\Google Drive
2021-02-06 21:17 - 2020-11-11 17:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-06 21:17 - 2020-11-11 17:47 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-06 21:17 - 2019-02-26 15:17 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-06 21:17 - 2018-12-22 22:14 - 000000000 ____D C:\ProgramData\Veeam
2021-02-06 21:17 - 2018-12-22 19:51 - 000000000 ____D C:\Users\Simon\AppData\Roaming\Spotify
2021-02-06 21:17 - 2018-12-22 19:18 - 000000000 ____D C:\Users\Simon\AppData\Roaming\gSyncit
2021-02-06 21:17 - 2018-12-22 16:30 - 000000000 ___RD C:\Users\Simon\OneDrive
2021-02-06 21:14 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-06 20:36 - 2020-11-11 17:51 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1370590377-3320851565-1445160527-1001
2021-02-06 20:36 - 2020-11-11 13:31 - 000002383 _____ C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-06 19:27 - 2018-12-22 19:10 - 000000000 ____D C:\Program Files\7-Zip
2021-02-06 19:22 - 2019-01-13 11:19 - 000000000 ____D C:\Users\Simon\AppData\Local\babl-0.1
2021-02-06 19:20 - 2018-12-22 20:21 - 000001047 _____ C:\Users\Simon\Desktop\IrfanView 64.lnk
2021-02-06 19:10 - 2020-11-11 17:51 - 000004156 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{EDC5BA7A-DC6F-46E2-B7B0-3B0C0F562113}
2021-02-06 13:38 - 2020-04-06 19:24 - 000000732 _____ C:\Users\Simon\Desktop\The Elder Scrolls Online .lnk
2021-02-06 13:33 - 2018-12-22 19:18 - 000000000 ____D C:\Users\Simon\Documents\Outlook-Dateien
2021-02-06 00:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-06 00:17 - 2018-12-22 16:28 - 000000000 ____D C:\Users\Simon\AppData\Local\Packages
2021-02-05 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-05 23:47 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-05 21:43 - 2018-12-22 18:28 - 000000000 ____D C:\Users\Simon\Documents\Dokumente
2021-02-05 21:00 - 2018-12-22 20:21 - 000000000 ____D C:\Users\Simon\AppData\Roaming\vlc
2021-02-05 20:42 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-05 20:41 - 2020-11-11 17:51 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 20:41 - 2020-11-11 17:51 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-05 20:41 - 2020-06-17 18:58 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-03 20:39 - 2018-12-22 21:51 - 000000000 ____D C:\Users\Simon\Documents\Scan
2021-02-03 20:35 - 2018-12-22 21:52 - 000000000 ____D C:\Users\Simon\AppData\Roaming\Samsung
2021-02-03 20:34 - 2020-05-11 10:05 - 000000000 ____D C:\ProgramData\boost_interprocess
2021-02-02 23:28 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-02 23:20 - 2020-02-28 12:17 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-02 23:20 - 2018-12-23 17:57 - 000000000 ____D C:\Users\Simon\AppData\Local\CrashDumps
2021-02-02 22:59 - 2020-11-11 13:31 - 000000000 ____D C:\Users\Simon
2021-01-30 23:25 - 2018-12-22 18:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-30 11:12 - 2018-12-22 19:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-30 11:11 - 2018-12-22 19:31 - 000000000 ____D C:\ProgramData\Origin
2021-01-30 11:05 - 2018-12-22 18:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-30 11:04 - 2018-12-22 18:29 - 000000000 ____D C:\Users\Simon\Documents\Steuererklärung
2021-01-30 11:01 - 2018-12-22 19:41 - 000000000 ____D C:\Users\Simon\AppData\Local\NVIDIA
2021-01-29 21:36 - 2019-03-26 17:18 - 000000000 ____D C:\Users\Simon\Documents\steuer
2021-01-29 21:16 - 2018-12-22 18:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-23 11:59 - 2020-04-25 20:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-23 11:59 - 2019-02-19 18:10 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-01-23 11:59 - 2019-02-19 18:10 - 000000000 ____D C:\Users\Simon\AppData\Local\Buhl
2021-01-23 11:59 - 2019-02-19 18:10 - 000000000 ____D C:\Program Files (x86)\WISO
2021-01-23 11:57 - 2019-02-19 18:08 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2021-01-23 11:32 - 2020-10-07 16:50 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-01-23 11:27 - 2018-12-22 16:34 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 20:39 - 2018-12-22 18:27 - 000000000 ____D C:\Users\Simon\Documents\Miriam
2021-01-19 20:52 - 2020-11-11 17:52 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b84adff451b2
2021-01-19 20:52 - 2020-11-11 17:51 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-16 11:04 - 2018-12-22 16:30 - 000000000 ____D C:\Users\Simon\AppData\Local\PlaceholderTileLogoFolder
2021-01-16 11:04 - 2018-12-22 16:28 - 000000000 ____D C:\Users\Simon\AppData\Local\ConnectedDevicesPlatform
2021-01-16 10:05 - 2020-11-11 17:47 - 000439544 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-16 10:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-16 10:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-16 10:04 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-16 10:04 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-16 09:54 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-16 09:51 - 2020-11-11 17:48 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-16 09:46 - 2018-12-22 16:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-16 09:45 - 2018-12-22 16:35 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-15 23:23 - 2020-02-28 12:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-01-02 17:24 - 2019-01-02 17:24 - 000000036 ___SH () C:\ProgramData\Shrew Soft VPN.dat
2019-06-12 16:53 - 2019-06-12 16:53 - 000003584 _____ () C:\Users\Simon\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-11-29 21:55 - 2020-11-29 21:55 - 000010730 _____ () C:\Users\Simon\AppData\Local\recently-used.xbel
2018-12-22 16:32 - 2020-07-06 19:16 - 000007626 _____ () C:\Users\Simon\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 06.02.2021, 23:58   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    C:\ProgramData\NTUSER.pol
    cmd: reg query "HKCU\Environment"
    cmd: reg query "HKCU\Software"
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 07.02.2021, 01:05   #11
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-02-2021
durchgeführt von Simon (07-02-2021 01:57:31) Run:1
Gestartet von C:\Users\Simon\Google Drive\Malware
Geladene Profile: Simon
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
C:\ProgramData\NTUSER.pol
cmd: reg query "HKCU\Environment"
cmd: reg query "HKCU\Software"
cmd: netsh advfirewall reset
emptytemp:

*****************

Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden

========= reg query "HKCU\Environment" =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    OneDrive    REG_EXPAND_SZ    C:\Users\Simon\OneDrive
    OneDriveConsumer    REG_EXPAND_SZ    C:\Users\Simon\OneDrive


========= Ende von CMD: =========


========= reg query "HKCU\Software" =========


HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\A-Volute
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\Binary Fortress Software
HKEY_CURRENT_USER\Software\BlankMediaGames
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\BlueStacksInstaller
HKEY_CURRENT_USER\Software\Buhl Data Service GmbH
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Cisco
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\Concept2
HKEY_CURRENT_USER\Software\Dell SonicWALL
HKEY_CURRENT_USER\Software\DeterministicNetworks
HKEY_CURRENT_USER\Software\Discord
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\Fieldston Software
HKEY_CURRENT_USER\Software\GOG.com
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\gSyncit
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\Innersloth
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\Macromedia
HKEY_CURRENT_USER\Software\Magical Jelly Bean Software
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\NVIDIA Corporation
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\QtProject
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\Roadkil
HKEY_CURRENT_USER\Software\Samsung
HKEY_CURRENT_USER\Software\ShowKey
HKEY_CURRENT_USER\Software\ShrewSoft
HKEY_CURRENT_USER\Software\SNMP
HKEY_CURRENT_USER\Software\Spotify
HKEY_CURRENT_USER\Software\SSPrint
HKEY_CURRENT_USER\Software\SSScan
HKEY_CURRENT_USER\Software\SyncEngines
HKEY_CURRENT_USER\Software\TeamSpeak 3 Client
HKEY_CURRENT_USER\Software\TeamViewer
HKEY_CURRENT_USER\Software\Tencent
HKEY_CURRENT_USER\Software\TesSafe
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 14180352 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 209768108 B
Java, Flash, Steam htmlcache => 552189831 B
Windows/system/drivers => 57730726 B
Edge => 1341912 B
Firefox => 1234550921 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7254 B
NetworkService => 89500 B
Simon => 507729672 B
VeeamBackup => 507729672 B

RecycleBin => 0 B
EmptyTemp: => 2.9 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 02:02:58 ====
         

Alt 07.02.2021, 01:23   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Alt 07.02.2021, 11:03   #13
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Malware:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 07.02.21
Scan-Zeit: 10:38
Protokolldatei: 48f2a708-6928-11eb-bf5f-00d86118b218.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36815
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: FelixPC\Simon

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 300399
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
RogueKiller:
Code:
ATTFilter
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Simon [Administrator]
Gestartet von : C:\Users\Simon\Google Drive\Malware\RogueKiller_portable64.exe
Signaturen : 20210203_130952, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/02/07 12:01:56 (Dauer : 00:06:15)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\Tencent --  -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1370590377-3320851565-1445160527-1001\Software\Tencent --  -> Gelöscht
[PUP.HackTool (Potenziell bösartig)] SppExtComObjHook.dll -- %SystemRoot%\System32\SppExtComObjHook.dll -> Gelöscht
         

Alt 07.02.2021, 14:41   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Zitat:
%SystemRoot%\System32\SppExtComObjHook.dll -> Gelöscht
Also das finde ich jetzt echt unschön
Wir hatten doch lang und breit diskutiert weden illegaler Software, dann war es nur ein Productkeyfinder und nun findet man doch nen Bestandteil von AutoKMS

Alt 07.02.2021, 16:17   #15
Simon-Sez
 
TrojanDropper:Win64/Tnega!MSR noch da? - Standard

TrojanDropper:Win64/Tnega!MSR noch da?



Ich habe keine Ahnung was Auto KMS ist. Habe jetzt gegoogelt ist also zum Windows oder Office illegal benutzen!?

Ob ihre glaubt oder nicht ich habe keine Ahnung wo das her kommt.

Ich habe Office 365 im Abo und Windows ist eine Win8 Lizenz von Amazon welche ich damals kostenlos auf Windows 10 hochgezogen habe siehe Anhang.
Miniaturansicht angehängter Grafiken
TrojanDropper:Win64/Tnega!MSR noch da?-screenshot_20210207-164624.jpg   TrojanDropper:Win64/Tnega!MSR noch da?-screenshot_20210207-165909.jpg  

Thema geschlossen

Themen zu TrojanDropper:Win64/Tnega!MSR noch da?
alter, antwort, appdata, beitrag, defender, dropper, falsch, hintergrund, illegal, infektion, keine verbindung, komplett, live, meldet, mozilla, neustart, problem, probleme, profis, schwer, temp, verbindung, win, windows, wirklich



Ähnliche Themen: TrojanDropper:Win64/Tnega!MSR noch da?


  1. TrojanDropper:Win64/Tnega!MSR noch da?
    Mülltonne - 04.02.2021 (1)
  2. Windows 10: Habe mir den TrojanDropper:Win64/Tnega!MSR eingefangen (GetX64BTIT)
    Log-Analyse und Auswertung - 03.02.2021 (8)
  3. Windows Defener meldet bei Startup Win64/Tnega!MSR / Malwarebytes findet Riskware.Script
    Log-Analyse und Auswertung - 02.02.2021 (7)
  4. Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 31.01.2021 (18)
  5. Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 30.01.2021 (10)
  6. Windows 10 - TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 28.01.2021 (15)
  7. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 23.01.2021 (10)
  8. TrojanDropper:Win64/Tnega!MSR beim Download gefangen
    Log-Analyse und Auswertung - 23.01.2021 (12)
  9. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 22.01.2021 (10)
  10. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  11. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  12. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  13. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  14. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  15. Windows 7: Befall von mehreren Trojanern/Viren -Win64/Conedex.B + C + I, Win64/Sirefef.AZ+BJ
    Log-Analyse und Auswertung - 15.02.2014 (86)
  16. Virus/Trojaner: Win64/sirefef.A ; Win64/sirefef.AB ; Win64/sirefef.W ; Auto-Neustart nach 1 Minute
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (18)
  17. Win64/Sirefef.AE Trojaner Win64/Agent.BA TrojanerC:\Windows\Installer\{f041020c-58e9-a705-4143-4ddcc
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (7)

Zum Thema TrojanDropper:Win64/Tnega!MSR noch da? - Hallo nochmals, da bei meinem letzten Post hier fälschlicherweise behauptet wurde mein Windows sei illegal ich hier https://www.trojaner-board.de/201014-illegale-software.html#post1747815 nochmal versucht habe genau nachzufragen wo genau das Problem liegt aber ich - TrojanDropper:Win64/Tnega!MSR noch da?...
Archiv
Du betrachtest: TrojanDropper:Win64/Tnega!MSR noch da? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.