Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 04.02.2021, 14:11   #1
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Dieser Fund ist nach einer Email, angeblich aus Nigeria, in Outlook aufgetaucht. Habe Scans mit Malwarebytes und AdwCleaner, EMSISoft ausgeführt. Eine Kernelisolierung habe ich nachträglich durchgeführt. Einmal habe ich mich über eine schnell hinter der Benutzerkontensteuerung auftauchende zusätzliche Benutzerkontensteuerung gewundert. Windows Defender hat diese beiden Bedrohungen erkannt und gelöscht.
FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 03-02-2021
durchgeführt von Preso (Administrator) auf GIK (Gigabyte Technology Co., Ltd. H97-HD3) (04-02-2021 13:34:47)
Gestartet von C:\Downloads
Geladene Profile: Preso & elsewhere
Platform: Windows 10 Pro Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) E:\Program Files (x86)\PDF24\pdf24.exe <2>
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Preso\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2019-03-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [PDFPrint] => E:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5866032 2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () [Datei ist nicht signiert]
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [Opera Browser Assistant] => C:\Users\elsewhere\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144744 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [BingWallpaperApp] => C:\Users\elsewhere\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [10906504 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\MountPoints2: {f02d426b-9e91-11ea-b5b0-806e6f6e6963} - "D:\FSetup.exe" 
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Environment: [elsewhere] "powershell.exe"                  -windowstyle hidden  -En "PAAjACAAZQBjAGcAYwBkAGYAdwBkAGsAZABvACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAw (Der Dateneintrag hat 1271 mehr Zeichen). <==== ACHTUNG
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65496 2020-10-22] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\HP 5D12 Status Monitor: C:\WINDOWS\system32\hpinksts5D12LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{AC76BA86-0000-0000-7760-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat DC\Esl\Aiod.dll [2020-10-22] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Firefox <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02F51453-1B0A-47F9-B217-DD524EE24C7F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {0404189F-2334-40B3-AC6C-3F0F77493CF4} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0814C0DF-8B8E-4632-8683-468D9FCD60A0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {0BB8A075-953A-48A0-9003-C4FC49F05CD5} - System32\Tasks\{088E80EB-C214-41B6-ADF7-A6AC3CDBA58A} => C:\Program Files (x86)\EA GAMES\Battlefield 1942\BF1942.exe
Task: {13EA9AF5-5C2A-4473-AD0D-46BBFA8E51FB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {17A625DC-92A3-483B-88DE-7FD969AE98DD} - System32\Tasks\hpUtility.exe_{5861CF26-1358-4FEC-BBF6-D170B8174156} => C:\Program Files\HP\HP Officejet 6600\Bin\utils\hpUtility.exe
Task: {1C62F828-2CC9-47D2-8633-F440944E6E32} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C679200-1DCF-4672-962B-0BBFAFC05F46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {21667FAA-D0A6-486D-8FEA-D99807255D37} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22DC847A-E0B7-4799-B392-51A75E0B5FD6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2CD557D7-5530-4C77-AB32-71935936DE9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D3FCC55-CC3C-400F-A243-AE8BA73726B5} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {2F5D9FB2-836C-40A8-A152-2847CD88C1A5} - System32\Tasks\Opera scheduled Autoupdate 1550529866 => C:\Users\elsewhere\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {306E8C31-5A87-4C1C-806C-5733F5E056E1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {331EA8DE-F7DB-4F39-AECD-EDF13076CE08} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A86507B-70A9-4EB9-B249-74DD8D1B0D58} - System32\Tasks\Opera scheduled assistant Autoupdate 1582813960 => C:\Users\elsewhere\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\elsewhere\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3C570F83-D3F6-49AE-BAC9-BDA30D966319} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {479E7434-EF1C-4CC0-BAEC-BE1286EF02EB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {51CEF298-6DF0-4C71-9303-6D6D61A60F16} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {532DDD98-6A1F-47DA-9CB8-9751E746103A} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {566990DB-5241-4220-90C0-AB48E7F809D1} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C588CFC-9DB2-4BA1-A5AE-77A84DE5874A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {60CD4525-3919-4E56-AE79-AA1228BFED0F} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {63A3E071-BECA-4283-A8E7-64F783DAC737} - System32\Tasks\{A3252BDD-29C0-4D58-8081-6D40ADCEC025} => C:\Program Files (x86)\EA GAMES\Battlefield 1942\BF1942.exe
Task: {68D445E5-6365-4482-8A54-2B1960CEA60E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {694CAE9D-E12C-4F38-8333-CFDD0200A754} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6A7E338A-E901-40BA-9B19-8E02066BFC87} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6C85FB7A-3288-4536-B7EE-E09B375616FF} - System32\Tasks\{F5D7D8B6-5AD2-4C9F-9C88-400A1A9B1189} => C:\Program Files (x86)\EA GAMES\BF1942\BF1942.exe
Task: {6F8FA908-1F84-4038-BC5E-B185C588974C} - System32\Tasks\{D9D8241D-9AA2-4E2E-AFD0-C5F11C4B5EC8} => D:\Autorun.exe
Task: {705F4F0F-7301-4782-8BE2-98E13F821593} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {721FDFA9-FC49-434B-92AF-7A0FDE049AE7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {785048FB-A4BD-463C-AE96-76E3B9918895} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {7AE2EDC7-0FE4-4361-9CD1-B1E4A5A73E1A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7DB2A6BC-8307-4102-9BA0-A2292ADFF47C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2020-12-08] (Adobe Inc. -> Adobe)
Task: {808E7BB4-C6E4-4A5D-AA66-7806DD072E95} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8E229771-8EAD-4A83-B7B3-31C8DF4289EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-25] (Google LLC -> Google LLC)
Task: {9E0D75EA-2FE9-47F2-9D86-B19A75BFFB81} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A3EFB2F8-50AD-41B2-8423-2A4EBA4A6842} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC5AFDD3-3A61-43E0-8C73-E2104675A5B1} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AD866BF5-71DF-4B7D-8363-DB772DC71445} - System32\Tasks\MAGIX PC Check & Tuning 2020 (Autopilot.exe) => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Autopilot.exe [1754696 2019-07-22] (MAGIX Software GmbH -> simplitec GmbH)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B16F66A5-DA9D-4CB5-8EBB-F8AEBE529DE8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B342129E-193D-46A1-9E62-3335E66CC6FF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB34261D-0995-4C27-8AF5-932F16057D8D} - System32\Tasks\MAGIX PC Check & Tuning 2020 => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\PCCT.exe [2449992 2019-07-22] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {BF86B44E-8BB0-4D73-94DE-E021AA68755D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C293D3D4-D5FB-4BC2-AD61-79AD87D98B89} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {C6904846-0532-491C-BB5E-DA6030B1F9B2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2B28237-88D1-4EEA-9CFE-ABF003CED378} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer.b4ede14763db4fa8b1c1d0cd8673921c\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe
Task: {D413A0EC-E464-4743-814B-39F0C057A04E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D9F365B1-8E0F-47CB-8DD0-5810C416D41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-25] (Google LLC -> Google LLC)
Task: {DC0EFF95-2A0B-4C3D-AE61-A13B5631F895} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {DE90A2F1-9D79-4B3E-81F9-B410CF9BBA15} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DF5AA596-DA07-4D25-824D-8E70347AAFDC} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {E169BE4F-1B67-461B-AA06-4F01F61830CB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E444C3FE-4F34-4220-B38D-8F045248FB80} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {EB33C401-862F-4205-9359-B4E81E4AD027} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {ED254D34-3954-49C0-93CF-B3F21D6FA600} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDCB9BB5-DFEB-4CF1-86AF-44543D7E7154} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {F02737AC-5869-4421-8DAE-630D623DC96F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F2B660B5-62DC-41EC-9CB2-7DE662A7C630} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F9CA4566-90BB-4493-B117-DBF84C46CB0E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FBFBEACF-A7FF-434A-A97A-60F047819388} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {FC29CC08-56B6-4D83-8116-366979A6C3D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2020 (Autopilot.exe).job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Autopilot.exe C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Gik\Preso-MAGIX PC Check & Tuning 2020 (Autopilot.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2020.job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\PCCT.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97C1CA99-D5AA-4E7E-B38B-B9B9AF8C0848}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B6A26B15-6E18-40FF-9D6E-E6B5E3592D09}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Notifications: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> hxxps://go.guidants.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Preso\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-03]

FireFox:
========
FF DefaultProfile: bxuv9ruq.default
FF ProfilePath: C:\Users\Preso\AppData\Roaming\Mozilla\Firefox\Profiles\bxuv9ruq.default [2021-01-19]
FF ProfilePath: C:\Users\Preso\AppData\Roaming\Mozilla\Firefox\Profiles\7z25j1f3.default-release [2021-01-19]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-10-22]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2017-01-18] []
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2019-02-16] (BitRaider LLC -> BitRaider, LLC)
S2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
S2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert]
S3 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (Kaspersky Lab -> AO Kaspersky Lab)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; E:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-12-23] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 tmGAInstall; C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.EXE [48128 2018-09-17] (Guillemot Recherche et Développement, Inc -> Thrustmaster®)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2019-02-17] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
S4 epp; kein ImagePath
R3 gdrv; C:\Windows\gdrv.sys [26192 2021-02-04] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2019-01-08] (Martin Malik - REALiX -> REALiX(tm))
S3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl0d15b95e; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{805D9D8E-D276-4267-82FF-8CC6034A0B33}\MpKslDrv.sys [47344 2021-02-04] (Microsoft Windows -> Microsoft Corporation)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-04 13:29 - 2021-02-04 13:29 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC
2021-02-04 12:39 - 2021-02-04 12:39 - 000000944 _____ C:\Users\Preso\Desktop\scan_210204-114548.txt
2021-02-04 11:53 - 2021-02-04 13:35 - 000000000 ____D C:\FRST
2021-02-04 11:25 - 2021-02-04 11:25 - 000000924 _____ C:\Users\Preso\Desktop\scan_210204-102513.txt
2021-02-04 10:22 - 2021-02-04 10:22 - 000000000 ____D C:\ProgramData\Emsisoft
2021-02-04 10:18 - 2021-02-04 13:28 - 000000000 ____D C:\EEK
2021-02-04 10:03 - 2021-02-04 10:03 - 000001880 _____ C:\Users\Preso\Desktop\AdwCleaner[C00].txt
2021-02-04 09:57 - 2021-02-04 10:02 - 000000000 ____D C:\AdwCleaner
2021-02-04 09:52 - 2021-02-04 09:52 - 000002944 _____ C:\Users\elsewhere\Desktop\MBAM.txt
2021-02-04 09:50 - 2021-02-04 13:31 - 000000000 ____D C:\Users\elsewhere\AppData\Local\CrashDumps
2021-02-04 09:49 - 2021-02-04 09:49 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-02-04 09:41 - 2021-02-04 09:49 - 000000000 ____D C:\Users\elsewhere\AppData\LocalLow\IGDump
2021-02-04 09:34 - 2021-02-04 09:34 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-04 09:34 - 2021-02-04 09:34 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-04 09:34 - 2021-02-04 09:34 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-04 09:34 - 2021-02-04 09:34 - 000000000 ____D C:\Users\elsewhere\AppData\Local\mbam
2021-02-04 09:33 - 2021-02-04 09:33 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-04 09:29 - 2021-02-04 09:29 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-03 19:21 - 2021-02-03 19:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-03 19:21 - 2021-02-03 19:21 - 000164160 _____ C:\WINDOWS\system32\cmdiag.exe
2021-02-03 19:20 - 2021-02-03 19:20 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-03 19:20 - 2021-02-03 19:20 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-03 19:20 - 2021-02-03 19:20 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-03 19:19 - 2021-02-03 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-03 17:36 - 2021-02-03 17:38 - 036893384 _____ (Samsung Electronics Co., Ltd.) C:\Users\Preso\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2021-02-03 17:29 - 2021-02-03 19:58 - 000000000 ___SD C:\WINDOWS\system32\containers
2021-02-03 17:29 - 2021-02-03 17:29 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-02-03 17:29 - 2021-02-03 17:29 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2021-01-22 13:10 - 2021-01-22 13:10 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2021-01-20 15:15 - 2021-01-20 15:15 - 000000112 ___SH C:\bootTel.dat
2021-01-19 09:12 - 2021-01-19 09:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-19 09:12 - 2021-01-19 09:12 - 000000000 ____D C:\Users\Preso\AppData\LocalLow\Mozilla
2021-01-19 09:11 - 2021-01-19 09:12 - 000000000 ____D C:\Users\Preso\AppData\Roaming\Mozilla
2021-01-19 09:11 - 2021-01-19 09:11 - 000000000 ____D C:\Users\Preso\AppData\Local\Mozilla
2021-01-13 02:11 - 2021-01-13 02:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 02:11 - 2021-01-13 02:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 02:11 - 2021-01-13 02:11 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000166728 _____ C:\WINDOWS\system32\HvsiSettingsWorker.exe
2021-01-13 02:11 - 2021-01-13 02:11 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000152888 _____ C:\WINDOWS\system32\IsolatedWindowsEnvironmentUtils.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000111944 _____ C:\WINDOWS\SysWOW64\IsolatedWindowsEnvironmentUtils.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000087552 _____ C:\WINDOWS\system32\hvsiDspdvcclient.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000079672 _____ C:\WINDOWS\system32\hvsifiletrust.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000061264 _____ C:\WINDOWS\SysWOW64\hvsifiletrust.dll
2021-01-13 02:10 - 2021-01-13 02:10 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-13 02:10 - 2021-01-13 02:10 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 02:09 - 2021-01-13 02:09 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 02:08 - 2021-01-13 02:08 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 02:08 - 2021-01-13 02:08 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 02:07 - 2021-01-13 02:07 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 02:07 - 2021-01-13 02:07 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 02:07 - 2021-01-13 02:07 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 02:07 - 2021-01-13 02:07 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 02:06 - 2021-01-13 02:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 01:48 - 2021-01-13 01:48 - 000000000 ____D C:\Users\Default\.dotnet
2021-01-13 01:48 - 2021-01-13 01:48 - 000000000 ____D C:\Users\Default User\.dotnet
2021-01-11 11:39 - 2021-01-11 11:40 - 000000015 _____ C:\Users\elsewhere\Documents\gespr telefonica.txt
2021-01-09 10:44 - 2021-01-11 07:10 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Wireshark
2021-01-09 10:42 - 2021-01-09 10:42 - 000003166 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-01-09 10:42 - 2021-01-09 10:42 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2021-01-09 10:42 - 2021-01-09 10:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2021-01-09 10:42 - 2021-01-09 10:42 - 000000000 ____D C:\WINDOWS\system32\Npcap
2021-01-09 10:41 - 2021-01-09 10:42 - 000000000 ____D C:\Program Files\Npcap
2021-01-09 10:39 - 2021-01-09 10:42 - 000000000 ____D C:\Program Files\Wireshark
2021-01-08 22:14 - 2021-01-08 22:15 - 000000010 _____ C:\Users\elsewhere\Documents\fritz.txt
2021-01-08 21:55 - 2021-01-08 21:55 - 000000000 ____D C:\Users\elsewhere\.idlerc
2021-01-08 21:38 - 2021-01-08 21:38 - 000000000 ____D C:\Python27
2021-01-08 21:38 - 2021-01-08 21:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
2021-01-08 20:34 - 2021-01-08 20:34 - 000000009 _____ C:\Users\elsewhere\Documents\ip-phone-forum.txt
2021-01-07 13:27 - 2021-02-04 06:42 - 137363456 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-07 13:24 - 2021-01-07 13:27 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-04 13:32 - 2019-01-04 11:04 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-04 13:32 - 2019-01-04 10:53 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Origin
2021-02-04 13:32 - 2019-01-04 10:53 - 000000000 ____D C:\ProgramData\Origin
2021-02-04 13:31 - 2019-01-04 10:53 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Origin
2021-02-04 13:31 - 2018-01-25 17:45 - 000000000 ___RD C:\Users\elsewhere\OneDrive
2021-02-04 13:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-04 13:28 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-04 13:28 - 2019-03-27 21:04 - 000026192 ____N (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2021-02-04 13:13 - 2020-11-27 05:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-04 12:12 - 2016-01-27 13:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-04 11:19 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-04 10:20 - 2020-05-25 16:16 - 000000000 ____D C:\Users\Preso\AppData\Local\D3DSCache
2021-02-04 09:56 - 2020-11-27 05:56 - 001985500 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-04 09:56 - 2019-12-07 15:51 - 000828274 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-04 09:56 - 2019-12-07 15:51 - 000179400 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-04 09:49 - 2020-11-27 05:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-04 09:49 - 2020-11-27 05:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-04 09:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-04 08:47 - 2020-11-25 23:06 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-02-04 08:47 - 2020-11-25 23:06 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-02-04 08:47 - 2020-11-25 23:06 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-02-04 06:42 - 2019-12-14 17:17 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-04 06:42 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-04 02:23 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-03 20:36 - 2020-05-26 17:34 - 000000000 ____D C:\Users\elsewhere\AppData\Local\D3DSCache
2021-02-03 19:59 - 2020-11-27 05:48 - 000562672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-03 19:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-03 19:30 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-03 19:03 - 2019-11-28 18:33 - 000000000 ____D C:\Program Files\MetaTrader 5
2021-02-03 17:28 - 2020-12-05 17:31 - 000672584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2021-02-03 17:28 - 2020-12-05 17:31 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\gns.dll
2021-02-03 17:28 - 2020-12-05 17:31 - 000103936 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-02-03 17:28 - 2020-12-05 17:29 - 000255816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2021-02-03 17:28 - 2020-12-05 17:29 - 000025928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2021-02-03 17:28 - 2020-11-27 05:39 - 000405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvpci.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2021-02-03 17:28 - 2020-11-27 05:39 - 000175944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmickrnl.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2021-02-03 17:28 - 2020-11-27 05:39 - 000109384 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000079168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000026944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2021-02-03 17:28 - 2020-11-27 05:38 - 000206152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2021-02-03 17:28 - 2020-11-27 05:38 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2021-02-03 17:28 - 2019-12-07 10:10 - 000237584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CExecSvc.exe
2021-02-03 17:28 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcsetupagent.exe
2021-02-03 17:28 - 2019-12-07 10:10 - 000056848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsifltr.sys
2021-02-03 17:28 - 2019-12-07 10:10 - 000028984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtilityVmSysprep.dll
2021-02-03 17:28 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmComputeProxy.dll
2021-02-03 17:28 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-02-03 17:28 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsp.sys
2021-02-03 17:28 - 2019-12-07 10:07 - 000041488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsc.sys
2021-02-03 17:24 - 2020-12-20 20:00 - 000000000 ____D C:\Users\Preso\AppData\Local\AMD_Common
2021-02-03 17:19 - 2020-11-27 05:58 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1399086370-1300056321-2305582902-1000
2021-02-03 17:19 - 2020-11-27 05:49 - 000002416 _____ C:\Users\Preso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 17:19 - 2020-06-03 10:23 - 000000000 ___RD C:\Users\Preso\OneDrive
2021-02-03 11:54 - 2020-11-27 05:49 - 000000000 ____D C:\Users\elsewhere
2021-02-02 06:25 - 2020-05-25 14:20 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Packages
2021-02-01 19:30 - 2020-08-16 09:39 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-01 19:30 - 2020-08-16 09:39 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-01 19:30 - 2020-08-16 09:39 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-01 19:12 - 2020-05-25 16:20 - 000000000 ____D C:\Users\elsewhere\AppData\Local\PlaceholderTileLogoFolder
2021-02-01 19:04 - 2020-11-27 05:49 - 000002428 _____ C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 18:55 - 2019-01-04 11:03 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-01 18:44 - 2020-06-03 10:21 - 000000000 ____D C:\Users\Preso\AppData\Local\Packages
2021-02-01 18:36 - 2020-12-07 16:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-22 13:02 - 2010-11-21 04:27 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 14:33 - 2020-11-28 10:18 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c479638927f6
2021-01-20 14:33 - 2020-11-27 05:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-20 14:20 - 2019-02-18 23:44 - 000001520 _____ C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-19 19:28 - 2020-12-29 19:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-19 19:28 - 2016-01-03 22:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-19 09:11 - 2016-01-03 22:00 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-19 09:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-16 18:46 - 2020-05-25 14:20 - 000000000 ___RD C:\Users\elsewhere\3D Objects
2021-01-15 19:04 - 2020-12-19 14:56 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2021-01-15 19:04 - 2020-12-19 14:56 - 000214392 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2021-01-14 17:34 - 2020-12-19 14:56 - 000000928 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2021-01-14 17:34 - 2020-12-19 14:56 - 000000928 _____ C:\ProgramData\Desktop\Battlefield 3.lnk
2021-01-13 22:57 - 2020-05-25 14:36 - 000000000 ____D C:\ProgramData\Packages
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 02:06 - 2020-11-27 05:50 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000146760 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsirpcd.exe
2021-01-13 02:02 - 2020-11-27 05:39 - 000119296 _____ C:\WINDOWS\system32\hvsiproxyapp.exe
2021-01-13 02:02 - 2020-11-27 05:39 - 000082744 _____ C:\WINDOWS\system32\HvsiMachinePolicies.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000075080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsimgrps.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsimgrps.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000044360 _____ C:\WINDOWS\system32\AuditSettingsProvider.dll
2021-01-13 02:02 - 2019-12-07 10:10 - 000071680 _____ C:\WINDOWS\system32\wdagtool.exe
2021-01-13 02:01 - 2020-12-09 21:43 - 000507216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2021-01-13 02:01 - 2020-12-05 17:31 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-01-13 02:01 - 2020-11-27 05:39 - 000122168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifcore.dll
2021-01-13 02:01 - 2020-11-27 05:39 - 000027960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2021-01-13 02:01 - 2019-12-07 10:09 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2021-01-13 01:49 - 2020-05-29 13:32 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-01-13 01:49 - 2016-01-03 15:20 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-13 01:48 - 2020-05-29 13:32 - 000000000 ____D C:\Program Files\dotnet
2021-01-13 01:46 - 2016-01-03 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 01:38 - 2016-01-03 20:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 23:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-11 11:18 - 2016-01-29 12:55 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\vlc
2021-01-09 20:43 - 2019-10-12 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-09 09:25 - 2015-10-08 19:42 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-09 09:25 - 2015-10-08 19:42 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-06 16:11 - 2020-03-28 09:51 - 000000000 ____D C:\Users\Preso\AppData\Local\ElevatedDiagnostics

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-05-22 22:26 - 2019-05-22 22:26 - 000000948 _____ () C:\Program Files\Bohemia Interactive.lnk
2019-05-22 22:23 - 2019-05-22 22:23 - 000000849 _____ () C:\Program Files\EA GAMES.lnk
2019-05-22 22:18 - 2019-05-22 22:18 - 000001017 _____ () C:\Program Files (x86)\Crazy Machines II Demo - Verknüpfung.lnk
2019-05-17 20:02 - 2019-05-17 20:02 - 000000751 _____ () C:\Program Files (x86)\Dark Parables 12.lnk
2019-05-17 19:52 - 2019-05-17 19:52 - 000000960 _____ () C:\Program Files (x86)\EA GAMES.lnk
2019-05-22 22:20 - 2019-05-22 22:20 - 000000945 _____ () C:\Program Files (x86)\Rescue2013Demo - Verknüpfung.lnk
2016-01-26 03:48 - 2016-01-26 03:48 - 000000000 _____ () C:\Users\Preso\AppData\Roaming\gdfw.log
2016-01-04 00:22 - 2016-01-26 03:48 - 000002337 _____ () C:\Users\Preso\AppData\Roaming\gdscan.log
2020-12-07 16:16 - 2020-12-07 16:16 - 000000410 _____ () C:\Users\Preso\AppData\Local\oobelibMkey.log
2016-01-03 21:29 - 2020-12-12 19:56 - 000007605 _____ () C:\Users\Preso\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Geändert von Schimmel (04.02.2021 um 14:22 Uhr)

Alt 04.02.2021, 14:14   #2
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 03-02-2021
durchgeführt von Preso (04-02-2021 13:38:38)
Gestartet von C:\Downloads
Windows 10 Pro Version 20H2 19042.789 (X64) (2020-11-27 04:58:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1399086370-1300056321-2305582902-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1399086370-1300056321-2305582902-503 - Limited - Disabled)
elsewhere (S-1-5-21-1399086370-1300056321-2305582902-1001 - Limited - Enabled) => C:\Users\elsewhere
Gast (S-1-5-21-1399086370-1300056321-2305582902-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1399086370-1300056321-2305582902-1003 - Limited - Enabled)
Preso (S-1-5-21-1399086370-1300056321-2305582902-1000 - Administrator - Enabled) => C:\Users\Preso
WDAGUtilityAccount (S-1-5-21-1399086370-1300056321-2305582902-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS B15.0630.1 (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) Hidden
@BIOS B15.0630.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE)
3D RealityMaps Viewer 2 2.5.0.6 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\3D RealityMaps Viewer2_is1) (Version: 2.5.0.6 - 3D RealityMaps GmbH)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.465 - Adobe)
Amazon Games (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 1.7.171.0 - Amazon.com Services, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.3.1 - Electronic Arts, Inc.)
APP Center (HKLM-x32\...\{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
AusweisApp2 (HKLM-x32\...\{F08F1F50-C989-4E8B-A74C-A2FFABF590FB}) (Version: 1.20.1 - Governikus GmbH & Co. KG)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 1942 (HKLM-x32\...\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}) (Version:  - )
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield Vietnam(TM) (HKLM-x32\...\{E35B3C63-E958-4E31-A178-95D22024109A}) (Version:  - )
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bing Wallpaper (HKLM-x32\...\{8B387E3C-BF8E-4550-B4ED-A1400EC855AA}) (Version: 1.0.8.2 - Microsoft Corporation)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitTornado 0.3.17 (HKLM-x32\...\BitTornado) (Version: 0.3.17 - John Hoffman)
Blender (HKLM\...\{A6B045E1-6F1C-4FCD-936A-EE272B675EC8}) (Version: 2.81.1 - Blender Foundation)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
Catzilla 4K (HKLM\...\{41EE0CB2-75DE-4FE0-AEB2-4CBC30624FA6}_is1) (Version: 4K - ALLPlayer Group Ltd.)
CHIP DealFinder (HKLM-x32\...\CHIP DealFinder) (Version: 1.0.0.0 - Chip Digital GmbH)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
Crazy Machines II Demo (HKLM-x32\...\{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}) (Version: 1.00 - FAKT Software GmbH)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.6 - REINER SCT)
Dark Parables 12 Version 1.0 (HKLM-x32\...\{0831AA84-E4DC-4762-953C-9ED8C444C76E}_is1) (Version: 1.0 - astragon)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.69.59.1020 - Electronic Arts Inc.)
DPMAdirekt (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\DPMAdirektPro) (Version:  - )
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
EVE Online (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{5e8dc2b3-430b-4d55-ace6-15c2bb239d43}) (Version: 2.2.0 - CCP)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Pascal 3.0.4 (HKLM-x32\...\FreePascal_is1) (Version:  - Free Pascal Team)
FxPro cTrader (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\9f1e138e05e3e925) (Version: 3.8.65534.36365 - FxPro cTrader)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Git version 2.27.0 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Git_is1) (Version: 2.27.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
InfraRecorder (HKLM-x32\...\InfraRecorder) (Version:  - Christian Kindahl)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{761AE5DC-3360-46B1-9B11-EDDE60647B3A}) (Version: 7.6.1 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX PC Check & Tuning 2020 (HKLM-x32\...\PC Check Tuning 2020_is1) (Version: 2.9.2.1755 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{62ED0962-0942-4859-8448-D350614BF248}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Software Corp.)
Microsoft .NET Core Runtime - 2.1.24 (x64) (HKLM-x32\...\{e8dcd202-d28a-480d-947e-a557142ef481}) (Version: 2.1.24.29518 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.300 (x64) from Visual Studio (HKLM\...\{0D8DAD1B-30B8-4EA4-8CF7-D52385BCD3C0}) (Version: 3.1.300.015161 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.405 (x64) (HKLM-x32\...\{67cbd8c2-7517-4906-b91f-24f740872eee}) (Version: 3.1.405.15604 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft ASP.NET Core 2.1.24 - Shared Framework (HKLM-x32\...\{e177e23c-7fad-4508-83cc-1afaa98f3415}) (Version: 2.1.24.32140 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.11 - Shared Framework (HKLM-x32\...\{2a408008-567b-4a3b-832b-b7b13a1a9220}) (Version: 3.1.11.20569 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.45.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.11 (x86) (HKLM-x32\...\{1dd5d240-f2b6-4007-b1c5-20678f1e9f70}) (Version: 3.1.11.29516 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Multimeter 1.0 (HKLM-x32\...\Multimeter) (Version: 1.0 - Multimeter) <==== ACHTUNG
Music Maker (HKLM\...\{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.2.43 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.3.51 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{C41158BF-7284-4DC0-B72C-A380116273B6}) (Version: 28.0.3.51 - MAGIX Software GmbH) Hidden
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.2 (64-bit) (HKLM\...\{2E295B5B-1AD4-4d36-97C2-A316084722C0}) (Version: 2.7.2150 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
RESCUE 2013 DEMO (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\RESCUE 2013 DEMO) (Version: 1.00.00.00 - rondomedia GmbH)
RSI Launcher 1.4.4 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.4 - Cloud Imperium Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotware cTrader (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\a2accc3c2660a557) (Version: 3.8.65534.36365 - Spotware cTrader)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Take On Helicopters (HKLM-x32\...\Take On Helicopters) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2018 - Thrustmaster)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update Notifier (HKLM\...\{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 88.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{63537D40-3E86-4AE7-867F-81F48A043D1A}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6a2a4f39) (Version: 16.6.30128.74 - Microsoft Corporation)
Vita Concert Grand LE (HKLM\...\{57C401B8-C121-462E-A2B1-9E9EE57875A8}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{0A54CADD-CBA1-4BC9-A134-6C9F91F41B9A}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
War Thunder Launcher 1.0.3.148 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Warcraft III: All Products (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\Warcraft III) (Version:  - )
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Wireshark 3.4.2 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.2 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XM MT5 (HKLM\...\XM MT5) (Version: 5.00 - MetaQuotes Software Corp.)
Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}0
CustomCLSID: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\elsewhere\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileCoAuthLib64.dll => Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-10-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-11-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-11-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-10-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-04] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2014-01-22 13:53 - 2014-01-22 13:53 - 001607680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2015-02-16 10:47 - 2015-02-16 10:47 - 000105472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-22 13:14 - 2021-01-22 13:09 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-01-22 13:14 - 2021-01-22 13:09 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com/
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Keine Datei
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1552895015186
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;E:\FPC\3.0.4\bin\i386-Win32;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\elsewhere\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20210204.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
vEthernet (LAN-Verbindung ): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
LAN-Verbindung 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
LAN-Verbindung 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\startupreg: com.squirrel.Teams.Teams => C:\Users\Preso\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1FF7592A-F919-4286-944D-7340D4AEE253}F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00617DA8-A788-4FAD-8877-DCEE6FD4210C}F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8D1AF71E-8B9E-4FAA-9E66-BED53DE3E2EE}E:\eve\launcher\loglite.exe] => (Block) E:\eve\launcher\loglite.exe (CCP ehf -> CCP)
FirewallRules: [TCP Query User{DB61E155-5F37-4DD9-A275-9DC5D29472E8}E:\eve\launcher\loglite.exe] => (Block) E:\eve\launcher\loglite.exe (CCP ehf -> CCP)
FirewallRules: [UDP Query User{09174EFF-C88E-49F8-855D-327B7DB907AF}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe => Keine Datei
FirewallRules: [TCP Query User{118BF726-79A5-4EF4-BD11-199840B4D317}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe => Keine Datei
FirewallRules: [UDP Query User{8C7CF4A1-6AC2-48EA-A887-912AECEFCCFA}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5EC2B451-35FD-4BDF-8331-189F8A9F5E7D}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6C1EBEB8-2EB9-4FF3-9ECD-208B9B816916}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C500563E-FC12-49A5-A4EA-F3E9F702ABA3}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F983C45A-6A03-44C5-8600-3C715956577D}C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [TCP Query User{B668192F-7578-4F04-BE55-A7293A8B418E}C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9B05B71F-5615-41F3-9BF9-9B85C2DAACD4}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D424E99B-AC30-4A7A-AFC2-59AE3EDD0DDF}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{03071862-5D8C-4473-B65E-DD93BDC95FFC}E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Block) E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{45C23EA4-C328-4A0E-8F03-82F4892E864C}E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Block) E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{44970ECB-F9E2-45B0-8A74-A97F683D9386}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{7658FC79-68E6-4131-BF38-AF7A628B537A}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{77051445-AC74-4445-B934-76667C72B026}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0884FBDA-35F9-4E83-ADD4-03C13A21CAAB}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0F79ADC4-8741-427F-B1A1-B5BB73E03362}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{2B478F84-8333-4E7E-ADA8-C395E5F4F99E}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [{C4AD51E2-7CE4-40B8-9B23-484C4EEACBDF}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker\28\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{CDE1E381-C990-4428-BB1F-5EA500937420}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{305423A4-3C5F-41E0-937D-922BF3AFBC10}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0DDBBB23-C0A4-45A2-B728-8E3105D85778}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A7D15B3A-26B3-4C28-B19D-BA145F8423F3}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{928B0A3D-FB2A-47B9-B315-D2032D03A542}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F5DD7838-623B-482C-B5F2-3D4C80FE01F9}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C7ECC7EF-83F6-46D5-8010-721148B4E5FA}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C8EE33FF-494C-4496-B930-246C704C217A}E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A56A9CFF-FD39-46FD-9885-3243B6494991}E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{557DD1F2-DBC6-4D4F-8F5C-A370D7ECC689}E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35ADAB77-DC85-4379-A63E-8D363703F2BA}E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8CDD1855-72B8-4796-9847-611B4DF68A12}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [TCP Query User{638D106F-6C00-4DEA-B24C-1412308C1DD4}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EC126DC8-966C-4198-90C6-E821E733F622}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AF9A20CC-5D79-4262-81CF-7B12B3059B27}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [{90DCF7B0-3B31-4F99-88E2-4BCBF1C3147E}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{AB857441-8D46-45FF-A2CC-9C1CD1A34343}E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D355A842-C3F4-4FB0-8700-C66DFE1A2819}E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A0739EF0-5ED8-42E2-9E45-9083F2098007}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [TCP Query User{146C8566-ABF5-406F-9715-7D22FDB9FA01}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [UDP Query User{64C2A535-5BDA-4283-84E2-E3095BB92024}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DEC460EE-731A-443A-BE33-51440DED7106}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{2EB9F65F-53C8-41F9-83D8-74167486A93F}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4C7F610F-BDBB-440D-8FA9-29A0F32DBE8A}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [UDP Query User{4284F828-DBB9-4513-B8F1-52B268B645E9}E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{92721208-0ECA-4FEC-8B21-BD02D02DFD1F}E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{20734508-6409-4664-AE13-00CAEE3CE0D2}E:\program files\android\android studio\jre\bin\java.exe] => (Allow) E:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{DB1F8E33-65FD-42BC-A4BF-A8846A3A5204}E:\program files\android\android studio\jre\bin\java.exe] => (Allow) E:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{24AE9C7A-B0D1-4721-AACC-186B4510575E}E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{7C12959A-5A16-4126-A7DB-E3E6323AA9C7}E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{FC6FD7E0-29DB-4FFC-A330-59E7EAB839E0}E:\program files (x86)\bittornado\btdownloadgui.exe] => (Allow) E:\program files (x86)\bittornado\btdownloadgui.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{84537BBC-83BC-4D12-A85E-3003EACFCFEB}E:\program files (x86)\bittornado\btdownloadgui.exe] => (Allow) E:\program files (x86)\bittornado\btdownloadgui.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AC642FEE-1F6C-478E-988F-574758CD8124}E:\program files\android\android studio\bin\studio64.exe] => (Allow) E:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{C2F9BCE3-AD8B-4D15-A9A4-D00F0219664B}E:\program files\android\android studio\bin\studio64.exe] => (Allow) E:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [{150F5BF4-B1BD-4B9E-9BAB-B3741E9BA9E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B44DA3F2-2AC1-4192-92B0-D6CECA1EFD56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{51EF97CD-FAAE-4628-8C18-7FDFC89113E9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe => Keine Datei
FirewallRules: [{7E5493F9-3112-4D7B-90A1-EF7A015DA53E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{A9D95A12-DCFB-48C3-9BCC-472058A1AA77}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB800505-3A2D-4041-B34B-B64695502544}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9434A897-B413-4AC2-BB1E-8ECCD8309FEA}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe
FirewallRules: [UDP Query User{24B36824-096A-4B8E-B594-790664327000}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe
FirewallRules: [{0359C61D-4D8E-4ED5-9EB5-129E03013180}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{F610B269-E0C2-4D87-9861-D375A14C7FD1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{B26998AD-6097-4E1F-86B2-D8B5AA16A329}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe => Keine Datei
FirewallRules: [UDP Query User{241FCCEB-AFE8-46A3-B846-B787D4C70039}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe => Keine Datei
FirewallRules: [TCP Query User{D62E267E-5A2E-4294-A6C5-56924DBF5A1E}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe
FirewallRules: [UDP Query User{1E4D39BE-1A86-432C-B960-06E7270F01D3}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe
FirewallRules: [TCP Query User{E0A26516-09C9-4C88-8314-93A5ED35BFD0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{8D36F29A-C039-4E05-8DFB-83CD410C980B}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F537C027-CD15-4171-A17C-79D51B51928B}] => (Allow) C:\Program Files\Bohemia Interactive\Take On Helicopters\TakeOnH.exe => Keine Datei
FirewallRules: [{DC998B99-61A2-4C80-A074-846F87421F2D}] => (Allow) C:\Program Files\Bohemia Interactive\Take On Helicopters\TakeOnH.exe => Keine Datei
FirewallRules: [{952818DA-1530-4497-9499-D69D8541A1E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7F9D7AB0-DBB6-4774-9D86-00FEF1B539F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0C958BC8-8794-4FD0-B2CE-9B87A5C0EEFD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8532AE51-A6EF-48C2-97E6-6B421D4A2F25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{CC5B224B-FF13-4E7D-A224-C6BE0965492D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe => Keine Datei
FirewallRules: [{B7C07CFE-11F7-49CB-B480-47AF7B585A1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe => Keine Datei
FirewallRules: [TCP Query User{F391469D-66E0-4F31-ABCA-392B52783A19}C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe] => (Allow) C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe => Keine Datei
FirewallRules: [UDP Query User{238AA35D-729A-4EE2-B12C-102D40B4ED28}C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe] => (Allow) C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe => Keine Datei
FirewallRules: [TCP Query User{89C23D98-CBA7-4CED-AF39-ADDF7B8A3948}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{A7E2918A-50ED-4A6F-BCE8-97CF6775737C}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{43FFE555-7A82-497D-AC97-F93009F1D542}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe => Keine Datei
FirewallRules: [UDP Query User{E319308C-3C6B-4FBB-BA9D-FD5D1C9A80DE}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe => Keine Datei
FirewallRules: [TCP Query User{26CC9023-65B9-496C-8A9F-2FF45C3C0F29}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{715311AC-097C-4086-A42A-9F260BE28437}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{EFE4ED5D-4B44-4B08-BDD9-A3EBDF769D78}C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C9E8664B-CC7D-4D77-9EB0-8F6F1D0A4B6A}C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6BD20B60-BF18-4CA7-ADB1-76292A2679D4}E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe] => (Block) E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{D0EA4377-564F-4A8A-B227-9919A4386F06}E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe] => (Block) E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{1B757D1D-1633-49AA-AFFD-104503D9D8C4}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A387DFD7-349E-4B27-926B-9ADCEE8B4C3F}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{FD219B67-5FEA-417D-B972-75CBC8EC4981}E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B43DFD9E-CB1F-4552-9821-8865C0FC77C9}E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2C713854-1166-4DA4-8C31-92D8985A6008}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{F81838B7-48AC-4204-AFFF-F0119D50EFF2}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
         
__________________


Alt 04.02.2021, 14:17   #3
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
FirewallRules: [TCP Query User{A80CC0A2-8365-41DC-B470-050E3E4FC294}C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe => Keine Datei
FirewallRules: [UDP Query User{4612D014-A50A-4468-BA92-B09E55E5CFD3}C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe => Keine Datei
FirewallRules: [{28E38091-5E16-4EF4-882C-0D52DA555D61}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{30F36B7F-D901-44E8-BEED-D75A8C703E90}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{84A79638-A7E4-4519-8046-E71006E67165}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{FDD51A2A-DF3D-4834-B85E-583EA57B8F8C}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0441D810-91A5-4A45-945A-773BC3DBAA5B}E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{AC300C0F-2B51-434C-BD9D-23148232F43A}E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [TCP Query User{AE0046CF-D6E5-46DB-945E-75B73E499916}E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{AA313C56-5B09-4BD9-938E-E692B04054BD}E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2363E88F-F3DD-433C-AA93-408752F73A84}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2B557ABB-DC0A-4900-9169-EF0099423DD7}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{1CAED16B-DD5D-4A73-A48D-6A9BA206A296}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0B3FC97B-0687-4372-8909-4449E539CACB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{246E51A0-E8E6-4F65-B664-CB1939ECDCE2}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E4EC03C-7807-4672-982F-BA9347A70A6E}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{19767B84-A470-4393-BA3A-E7441FBC9B61}E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{6B8247D2-1AD5-4DFF-8F09-8940AD8472C9}E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{AFEFFB37-CE81-424A-8431-0CDF1AFBD497}E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe] => (Allow) E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{08A9E3C7-0AA5-470A-BC5B-A3D6ED639FC7}E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe] => (Allow) E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{4E01D2EF-6FB6-4925-92CB-B525FC1C9057}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{435E4043-4470-47F7-9234-852818730368}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei
FirewallRules: [{B99D4AD8-EE99-487E-A75E-86B019ABC5DB}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mojo XXX\game.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{D2BC8D45-8C4F-42B9-8A8F-7C02521FF69C}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mojo XXX\game.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{E7C19E56-411C-45ED-B3FF-494803BD11CF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{CECEABDF-AD25-4617-B2B9-51F5276337E1}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{697B4120-498E-4907-9C5F-72D0DEDDA8AE}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{785A854F-F7FE-4714-958F-0E61A5B69DBC}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CCB88CD4-A505-4ECB-B73A-0737DDAB6B87}E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4A66A412-8663-4BB3-B831-9D0E3E67F2D6}E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A2C81F79-CC22-4E9B-9DC4-56FD57DD0943}C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe => Keine Datei
FirewallRules: [UDP Query User{92007F44-970E-4285-865D-30A23C11C46A}C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe => Keine Datei
FirewallRules: [{FBB1E079-E8ED-4316-BC1A-2E3CAF119141}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DC8674F7-E6A6-4D61-BF76-A3B59B2645D0}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{32699DEA-ED5A-4C94-B81A-1145880E0235}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1DC640C6-0D5F-441F-8ADD-38276EA01E66}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8938B9F0-7667-4920-B293-6F65DBE65DCC}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8089A3F1-F6F3-4FD6-9D4A-A13B230D8A00}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{8A1FB841-B688-4812-A657-4B1BA7678E31}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{D7CF9BA5-5328-458E-B7E2-0B4F0C5E3F7E}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{7D515708-2DED-4618-A9E1-482D5880CFE8}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{558D4AA1-C436-4D8E-A4E3-7534280267E3}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{67F615F2-F7FC-4300-B1D2-55D9D4C744A6}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{EBFC0BD3-1E41-4C50-80D4-8CF62DF52529}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{F712F516-DFA2-4A4A-89B8-F8D4790C5B5D}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{E9205AEF-3646-46B5-AF72-014B261594E8}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{BE02A115-6016-4E17-8454-D0E6E5BB0FCF}E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Block) E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{122A4DB0-85A4-4D9B-996C-963D23CD1ECD}E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Block) E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{67AF911E-B0D4-4772-B387-8768A380C85E}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\Bin64\playSNOW.exe => Keine Datei
FirewallRules: [{7DD55679-BCE5-4307-8730-4495C512799D}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\Bin64\playSNOW.exe => Keine Datei
FirewallRules: [{06AA6CEE-2288-4009-B9A2-749102857F8B}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [{C3927D47-BE00-4C55-AFE8-BFB9541A17F0}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48E60D34-B922-43D2-B63A-4E4A26431CFD}E:\program files (x86)\origin games\apex\apex\r5apex.exe] => (Allow) E:\program files (x86)\origin games\apex\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{AAB8975C-AAF1-443E-BE6D-C40E99C2D87C}E:\program files (x86)\origin games\apex\apex\r5apex.exe] => (Allow) E:\program files (x86)\origin games\apex\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{BE5D1A25-653B-4FF1-B4AD-017231010453}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\bin\win_x64\GameLauncher.exe (Poppermost Productions AB) [Datei ist nicht signiert]
FirewallRules: [{F6562769-17F1-4F50-9E59-88596BC14506}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\bin\win_x64\GameLauncher.exe (Poppermost Productions AB) [Datei ist nicht signiert]
FirewallRules: [{7F43EBB7-89D5-4785-86DF-1DC521DFF1A6}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{186A995F-350E-4DC0-A40C-83B96BDD5AE1}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{6FBB60DD-FC29-49C6-BB63-435666A930CB}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{374923A9-F16A-4C86-BD11-94090ADD707A}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [TCP Query User{35E95356-D8C4-4563-87CA-2EF53330D143}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{D556612B-54A6-477D-AE6D-7817FB2BF2D8}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D8D4BA1A-1720-4DE7-94BD-45642BC3704A}E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{7BC21500-BA0D-4B0E-ACB4-2063F14CB571}E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2B03BE1D-99F6-4FC3-B6DD-9FBD75032265}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{30667BB3-7872-41A4-9A1C-49EEC150EF69}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [TCP Query User{41A8ECEC-D3C8-497C-BD9A-411F90237FFB}E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0E592C1A-6D0F-49C5-91C7-BBC8A2AB4D22}E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4A725F85-782C-477C-B61A-5BEAEA4EA923}C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{47B959FD-73B2-4193-B2B6-92EB7B938E2D}C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A14D8ADC-FB0C-45D1-BCDB-037DA336E420}E:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) E:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{6226C9F1-84F7-4BC3-BEC8-B7BA1F3FD4C0}E:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) E:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{693FB0E1-54D3-42BB-9E2B-5A32B9BF2038}C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{86A67E0C-0D06-4FA1-83CE-B59269700952}C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35F4B93A-1624-4216-B205-5F216B6196BB}C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{57D53387-CD2C-47E2-81D2-2C5585C94DB8}C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe => Keine Datei
FirewallRules: [{3E4E10B0-BCC9-40C8-AB58-E2AB48F777FA}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Wequer\Wequer.exe (Ben Allen Games) [Datei ist nicht signiert]
FirewallRules: [{86F474C9-F85A-416D-9931-E094BC733D3A}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Wequer\Wequer.exe (Ben Allen Games) [Datei ist nicht signiert]
FirewallRules: [{9806591B-A97D-49C1-A958-D9C76441B558}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [{C40B5483-B6F7-401B-BE77-603F51F72D6A}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [{FB237D4F-4D08-481D-A54A-3C029B7DEF8D}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\JumpJumpz\JumpJumpz.exe () [Datei ist nicht signiert]
FirewallRules: [{AE6310BC-5E38-49F0-8908-68D042AC385C}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\JumpJumpz\JumpJumpz.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{744FF290-240A-431F-8F0A-CB692DFE3283}E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B4D43127-8A09-4025-906F-D3B3A9C81E67}E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{B04C6956-FC9B-4824-A26A-8BBAFA162536}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RC Plane 3\RC Plane 3.exe => Keine Datei
FirewallRules: [{C74DC196-6425-481F-88D9-8F2743D1A547}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RC Plane 3\RC Plane 3.exe => Keine Datei
FirewallRules: [{EB00BD6A-94EB-446E-A20B-EDCF428A8B1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battle for the Galaxy\bin\BFG.exe => Keine Datei
FirewallRules: [{9F5BDAFC-23CF-437E-A729-EE1074CAB33F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battle for the Galaxy\bin\BFG.exe => Keine Datei
FirewallRules: [TCP Query User{AB8BA852-99B0-4821-8507-F7A5523DED7C}C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{770FCA81-EFDE-4CE3-8AE9-9CD97B550A08}C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{FF4D4C76-A518-456F-A8AB-1AE2A9D8C5FA}E:\program files (x86)\starcraft\starcraft.exe] => (Block) E:\program files (x86)\starcraft\starcraft.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{42AAC9C9-1750-40B1-A48F-060365456967}E:\program files (x86)\starcraft\starcraft.exe] => (Block) E:\program files (x86)\starcraft\starcraft.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2CBE955B-35D6-4D3B-9696-15264974456A}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\RC Plane 3\RC Plane 3.exe () [Datei ist nicht signiert]
FirewallRules: [{7039B32F-80DA-49D4-9058-9CE3F1908E22}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\RC Plane 3\RC Plane 3.exe () [Datei ist nicht signiert]
FirewallRules: [{F21DE331-9506-46E1-B90E-DA6DA217F2A3}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SUPER RECOILFIGHT\SUPER RECOILFIGHT.exe () [Datei ist nicht signiert]
FirewallRules: [{70A9D856-6B75-4A65-9DA8-800EAF7826AA}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SUPER RECOILFIGHT\SUPER RECOILFIGHT.exe () [Datei ist nicht signiert]
FirewallRules: [{555D5916-E47B-419E-808E-21BAB80AC239}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Learn to Fly 3\Learn to Fly 3.exe () [Datei ist nicht signiert]
FirewallRules: [{7B7BF4DE-2326-445C-B4AA-3C83D8420547}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Learn to Fly 3\Learn to Fly 3.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8FFFC773-CEE0-443A-86EB-9D9C6DDDAF33}E:\warcraft iii\war3.exe] => (Allow) E:\warcraft iii\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B0E22221-7A16-46EF-9839-4A12E42BE52A}E:\warcraft iii\war3.exe] => (Allow) E:\warcraft iii\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D563F93E-B6FD-4BF0-B327-ABBFB6314803}E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe] => (Allow) E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CD3FCAC6-FF33-482D-ABB7-AC5994DC86B2}E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe] => (Allow) E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{BF261EC1-8961-454A-A7B2-B45DBCD8D502}C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3B307AA8-1457-4571-8BEA-9659C6E5E8D4}C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [{E630ED9D-2C6D-4564-83B0-5A67E9694EBF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mimpi Dreams\MimpiDreams.exe () [Datei ist nicht signiert]
FirewallRules: [{793516E3-139E-44F8-BB1E-629C7364C081}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mimpi Dreams\MimpiDreams.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{84ABE4AD-4311-44B9-8816-7E699359EA96}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{72116EF1-AE3D-481A-A2F2-253EED4C8D39}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{76F6B857-8970-42F6-8C9B-FAC3548FCB90}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{20D904AE-B74D-42D5-8C17-932BE3CBC697}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CE9210D3-6478-4976-A4DB-B8864C220C14}C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{2CDD8F0D-8619-4A06-BC06-207CC1FE1582}C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D47DB78F-07D8-4065-B56C-BE3F280852ED}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{056D840B-692F-4B8E-94D2-659B785B8E85}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{974C02EE-FC7E-4D5A-B632-0544AECCF593}C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{512E4882-C354-4DC4-B148-F42D534841C6}C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{13F52FBD-EBD6-447A-B91F-725CE314269B}C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5EBD2B32-13E1-4192-8A83-8790330C89E9}C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{3277ABB6-ABE6-4822-B60C-533F6B9B53B1}C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B585AA2E-2A9B-4AA4-8125-653009960E4D}C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6B07F3AC-79B6-499B-8B61-FD846DFEC7B2}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0B509F13-CC4F-4D12-9593-EBBF02F88686}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei
FirewallRules: [{8812143F-F0C6-4CAF-A2CF-A8977BF29CAA}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{6F97CE22-845B-456E-A300-A0DC9C86162B}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [TCP Query User{964F7BCB-FAC5-4CD4-9AFD-64F2A696353C}E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe] => (Allow) E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E885E657-7CBA-4129-BEE4-7DC3AE7EE2A4}E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe] => (Allow) E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{41753FC8-FC51-4CAD-AA6E-D0D4F74BEC29}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1206AAD2-FC63-43DB-A680-826B5207B3A1}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{984109F0-E3B4-4880-93A7-DCA0A29CAF14}C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4583290C-87EC-472F-AA0A-168C23949E06}C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe => Keine Datei
FirewallRules: [{EB368147-59B0-425B-A617-4950DFCE186C}] => (Allow) C:\Program Files\XM MT5\metatester64.exe (MetaQuotes Ltd. -> MetaQuotes Software Corp.)
FirewallRules: [TCP Query User{28EB3B44-F29D-4CF0-9A01-8378BB8F5F2A}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [UDP Query User{73D516E2-1C38-40F4-9628-447CCD0ED282}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [TCP Query User{15592A4C-ED6B-4663-AFD4-618E17F6187A}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{51373126-DDDD-46E5-A7DC-F26C5CF3CC78}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{400D5F6D-E191-42AD-801D-5357E764FCB3}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6C72565C-36B9-47EF-9569-987E083C910E}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5ED58C98-BCB2-405B-921B-D5735FFB6DF3}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6549C4D1-64FA-473D-A769-0F43312BD27B}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [TCP Query User{6A71BC0A-E33F-4380-90AE-AE0A54172765}E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Block) E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{995541FD-318D-41F1-858C-4BF483D26D74}E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Block) E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{010D5433-2B45-46A2-9F6F-E176122978A4}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{35497015-F542-4F54-8269-7B5C565F5DE8}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{AADDD674-A62E-4A48-B967-5E2521CCA7DF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Battle for the Galaxy\bin\BFG.exe (AMT Games) [Datei ist nicht signiert]
FirewallRules: [{811097C9-F186-4704-8EE8-085ECF343221}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Battle for the Galaxy\bin\BFG.exe (AMT Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B2900EA1-82E8-4C6C-ADC1-B143556A3FE5}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{54F42DC6-EE7A-45CD-8514-71F9A13DD67D}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{AB5E4C43-4672-4177-BE74-47A0BBFE2384}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe => Keine Datei
FirewallRules: [UDP Query User{483882FF-1D11-4FA7-B696-1F9B65A278D5}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe => Keine Datei
FirewallRules: [{973953AC-B91F-44C7-A786-B9C3CAB96EE6}] => (Allow) E:\Program Files (x86)\Origin Games\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E7CE5C3A-AB76-4683-81D0-9424FBD475BA}] => (Allow) E:\Program Files (x86)\Origin Games\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{BE8CA5F2-B9F8-428E-AF5D-AE2C85644A03}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7965D12D-1DAA-4562-8D7A-B26676FA0B30}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [{976B391A-C3BF-4BC8-AF5A-3F4852E41CDC}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [{0F751908-E2F1-411B-9FEF-F7DE7F2848DF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5702983C-082E-44F8-88CC-275B26DE9889}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EFD80B5B-9F92-4E6B-871C-B3F77E6923C8}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EF3884C9-ACCD-4D38-9F4E-B4046CECEF86}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3BBF4644-41C9-46B1-8514-DE9A08BE7AE2}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1119B8DD-29C2-4819-9BCB-252B9B4A3450}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [UDP Query User{1323E91A-AD87-4F57-8ED2-52357BF4F8AB}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1505011B-6CA3-4375-9883-A4F978331E8C}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7CF04F62-FA39-4CF2-BF8B-A545FBC741BE}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A780A304-D27D-4437-BB15-4950E2E2A9F4}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C0230089-6F76-41E7-A4E1-6B165710BCE9}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EED23C71-652B-486E-8507-B360EC99E25A}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [UDP Query User{2C551F0C-4363-4ADF-8160-253635BF8F1F}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1FEACBC4-4857-48DA-A62D-6C1860FA383A}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0CE6768E-C818-4C8B-BEB9-0631768A5C19}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{76DC5319-FBE7-4BCF-8C40-822EC638C80C}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8A9E8921-5913-44C0-B15D-076C3FC1167F}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{27965AE5-C13A-45AA-95E1-23AAF46727B6}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9673FAEA-D39C-4A9F-AC41-9002B44A7310}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{9CF83E75-55DB-4E11-89FE-54F988A1F5D4}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3309C352-2FDB-452A-8A36-93B461FAFBF5}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{482C4C59-F168-4364-8230-630FD871AB14}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{64DC4C24-BE10-4C03-A6D2-CEC2136EEB74}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{835D0CDB-A358-4606-80D4-06AA76E926CC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{19F35955-E116-4EEF-869B-41ABD0A91B5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{354C3A95-2575-4D0A-9E33-85DAB4EC6AE5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe => Keine Datei
FirewallRules: [{6831BB61-2A96-46C7-81C8-A3163DA9EBF8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe => Keine Datei
FirewallRules: [TCP Query User{522DAD4F-5551-472A-B730-A12B82D6B092}C:\program files (x86)\origin games\battlefield 3\bf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\bf3.exe => Keine Datei
FirewallRules: [UDP Query User{1FCA5041-96E7-4C8F-A7A9-67AAC44C1317}C:\program files (x86)\origin games\battlefield 3\bf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\bf3.exe => Keine Datei
FirewallRules: [{95ED768E-39D9-4255-B7E2-FDDB4938B2A6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{64CC5FF3-5956-41B3-B401-BF9D26E83EFE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{753866E8-5381-4B39-8001-BA752DC8FB1C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{27B8BE56-E91B-4236-832E-4F0A6170315C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7FA544D2-BC21-4CDE-AC99-4854AE35437D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{2D3DE8CE-FEC1-46C8-9ED8-EADD79DC3E25}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{2836FB85-D1F2-4E66-8C3C-F62A6B375C19}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C23A512A-FAC5-461F-9C89-52A04FD79EFC}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{52873E98-1AE8-4A8F-9657-2D965DD3CBC7}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{D52B6ECF-8AB9-4F6A-AA58-D7B44F49894D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{E2A78AB5-50FB-4967-8F50-02F620141678}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{F03E0CD8-BEDB-44E1-9247-FFB68E91DCBF}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{DB6B04EE-2E0A-4346-9A32-3D7C47E66829}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D8D114C0-34B5-4BF0-B9D0-682BD1C860F9}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DADE2851-3B05-4CFE-AC75-7364B1FB65C4}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EA50D490-7F5D-4E4A-B25F-D3263454D264}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{665252B6-CD13-4FD3-9B35-68628130A00A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{2FD4DA49-A662-44EB-AD37-16B3125422D1}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{CE9E3080-7FE2-413D-AC1C-287469F68757}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{FC29F18A-33F2-4C9F-9200-44D359164C70}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{16ED3965-36D9-45B6-B917-9EC29BF17AFE}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{A2F2EF36-1F2B-4653-A49C-E08A8776F28D}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CBCB39CD-221D-40A3-AA32-B9D1218062CD}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{C5D0B86F-A0BF-466D-9DD6-185459014E29}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{E3885789-4447-4B54-99E6-EB14F0B51FAD}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EE74FA22-ECAB-44F8-B785-AC6F9B5E74CA}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{ACE406B7-3F56-4BA7-91DB-2150B7B59CA2}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{DE289049-DA8E-4942-A7A3-DC547F616D99}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6B5C6099-063B-4C4F-A9AC-8E72A7679B5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9E1748F-71AB-4F0E-B2CB-25E0979C9201}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{AEE99205-08DC-4D9A-968A-44B4AF969CFC}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5AB0D592-0442-42FB-8A48-7D86FCA288B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{219D3DDB-3E6A-4FB1-AFB9-E56B1742210B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD7FE75D-A8D7-4B94-A2A8-912934AC2243}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE612330-8614-4981-800E-0AB183B0E377}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8415590F-5FA4-48F1-8D24-0AEC8C1C3425}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

03-02-2021 17:27:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Kaspersky Security Data Escort Adapter
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/04/2021 01:31:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x68c
Startzeit der fehlerhaften Anwendung: 0x01d6faf1a29418fd
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 706b55ba-bfe5-4a26-b59d-038d64895f19
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 09:50:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x2f10
Startzeit der fehlerhaften Anwendung: 0x01d6fad2bb0050d4
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: d9818ad5-0d29-4e34-a300-3ee8e4d13c40
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 09:49:00 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/04/2021 09:49:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/04/2021 08:35:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0xd84
Startzeit der fehlerhaften Anwendung: 0x01d6fac841287cf3
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 23755071-2510-4777-96b6-9decd2b62ebf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/03/2021 08:36:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x61c
Startzeit der fehlerhaften Anwendung: 0x01d6fa63dc656e4f
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: d2d0ead9-1fe8-4699-810f-e4161ad22c1c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/03/2021 05:42:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0xba8
Startzeit der fehlerhaften Anwendung: 0x01d6fa4b9994835f
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 005f163b-7e80-40ed-8cc0-7d45aefb6509
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/03/2021 05:29:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (02/04/2021 10:02:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hyper-V-Hostserverdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 10:02:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 10:02:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2021 10:02:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/04/2021 10:02:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Thrustmaster® General Accessories Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 10:02:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GIGABYTE Adjust" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 10:02:55 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DirMngr" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 10:02:55 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-04 11:19:43.9320000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D0!ml&threatid=2147757779&enterprise=0
Name: Trojan:Win32/Wacatac.D0!ml
ID: 2147757779
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Preso\AppData\Local\Temp\tmp000000c0\tmp0005d7f1
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Gik\Preso
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.331.193.0, AS: 1.331.193.0, NIS: 1.331.193.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 18:06:58.5650000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F728FFB6-B3DA-48D8-B0BC-8D8639FD2C48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 14:23:19.0890000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE1C0FC5-1D17-465D-94C8-10FA6A078D0C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-20 17:00:37.4340000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD71A8B-71BD-46CC-A609-A155DE47BBE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-16 13:14:43.6470000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EFC41B5A-0533-487F-8CC9-93C89D085461}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 13:13:36.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\elsewhere\AppData\Local\Temp\MSI5FFD.tmp-\CustomActions.dll
Sha256: c551b25f403b3390c204eceb9d56f0c5fe037bed90cbc8f3dc90d9ce41bb6dfe
Aktuelle Sicherheitsversion: AV: 1.329.2635.0, AS: 1.329.2635.0
Aktuelle Modulversion: 1.1.17700.4
Fehlercode: 0x80508016

Date: 2021-01-19 09:09:03.6710000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6680000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6660000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6440000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2021-01-09 23:35:48.1260000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:10:45.1390000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:04:41.5520000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:04:36.3440000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 20:44:29.4440000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 23:30:16.4230000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 20:13:43.1000000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 19:42:58.8360000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F9c 03/03/2016
Hauptplatine: Gigabyte Technology Co., Ltd. H97-HD3
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8112.05 MB
Verfügbarer physikalischer RAM: 3802.52 MB
Summe virtueller Speicher: 16304.05 MB
Verfügbarer virtueller Speicher: 10652.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:202.55 GB) (Free:32.62 GB) NTFS
Drive e: (Volume) (Fixed) (Total:901.51 GB) (Free:28.89 GB) NTFS
Drive f: (große Festplatte) (Fixed) (Total:2569.36 GB) (Free:2305.44 GB) NTFS

\\?\Volume{aaaf235e-8f51-4d14-9791-3df00bcad106}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.52 GB) NTFS
\\?\Volume{f4c9eb8f-12ec-4167-87e9-92d13f3c4495}\ () (Fixed) (Total:0.29 GB) (Free:0.12 GB) FAT

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FFFFFFFF)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)

==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.02.21
Scan-Zeit: 09:39
Protokolldatei: 77bc4488-66c4-11eb-b981-74d435f41c2a.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36709
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.789)
CPU: x64
Dateisystem: NTFS
Benutzer: Gik\elsewhere

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 360558
Erkannte Bedrohungen: 8
In die Quarantäne verschobene Bedrohungen: 8
Abgelaufene Zeit: 5 Min., 20 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
RiskWare.Script, HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\SOFTWARE\elsewhere, In Quarantäne, 8534, 901769, 1.0.36709, , ame, , , 
RiskWare.Script.MZreg, HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\SOFTWARE\elsewhere1, In Quarantäne, 16673, 884748, 1.0.36709, , ame, , , 

Registrierungswert: 2
RiskWare.Script, HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\SOFTWARE\elsewhere|653, In Quarantäne, 8534, 901769, 1.0.36709, , ame, , , 
RiskWare.Script.MZreg, HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\SOFTWARE\elsewhere1|0, In Quarantäne, 16673, 884748, 1.0.36709, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\DEMO CRAZY MACHINES ELEMENTS - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, F8F87DA9106EA68FD5C9C309A50212A7, 7787B85F8C2409C73B4D301EA296C86955086A1D9861ADDF1B01017725FB6E7E
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\WINDOWS 10 UPDATE ASSISTENT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, E7D1FF5B2676981BA9761B0F31EC7D5B, 995B0FD55E3A8BF2365FE6301186D5BE8DF028FA2BE87D56C1F414B3FFEA50B2
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\PTBSYNC - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, 0BAA28AC317261F43828E6141CA4B6C0, 5FA9A357E8E351C71C36F88C585C204203C3BEFE49FC1AB7110BA26AF173AD4C
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\PDF24 CREATOR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, 47A2083E3B4DB240073F29374877AF8F, 23A32EEF1F4ED4DCBCB248EFCF35DB6CB59D8AAA6960E6CFF2BC54A4F3BCF060

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build:    01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-04-2021
# Duration: 00:00:02
# OS:       Windows 10 Pro
# Cleaned:  4
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted       C:\END

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\TeamsMachineInstaller
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{8BF0126F-A5B7-4720-ABB2-2414A0AF5474}
Deleted       HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1766 octets] - [04/02/2021 10:00:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 04.02.2021 10:24:45
Eigene Gik\Preso
 GIK
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	04.02.2021 10:25:13

Gescannt:	145817
Gefunden	0

Scan-Ende:	04.02.2021 11:24:54
Scan-Zeit:	0:59:41
         
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.1
Letztes Update: 04.02.2021 10:24:45
Eigene Gik\Preso
 GIK
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Eigener Scan
Objekte: Rootkits, Speicher, Spuren, C:\Users\elsewhere\

PUPs-Erkennung: An
Archive scannen: An
E-Mail-Archive scannen: An
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	04.02.2021 11:45:48

Gescannt:	168739
Gefunden	0

Scan-Ende:	04.02.2021 12:38:59
Scan-Zeit:	0:53:11
         
__________________

Alt 04.02.2021, 14:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Wegen einer Spammail muss man jetzt aber kein Fass aufmachen und mit Kanonen auf Spatzen schießen. Spam löschen und gut ist.

Das sollte dir eher zu denken geben:

Code:
ATTFilter
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\DEMO CRAZY MACHINES ELEMENTS - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, F8F87DA9106EA68FD5C9C309A50212A7, 7787B85F8C2409C73B4D301EA296C86955086A1D9861ADDF1B01017725FB6E7E
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\WINDOWS 10 UPDATE ASSISTENT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, E7D1FF5B2676981BA9761B0F31EC7D5B, 995B0FD55E3A8BF2365FE6301186D5BE8DF028FA2BE87D56C1F414B3FFEA50B2
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\PTBSYNC - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, 0BAA28AC317261F43828E6141CA4B6C0, 5FA9A357E8E351C71C36F88C585C204203C3BEFE49FC1AB7110BA26AF173AD4C
PUP.Optional.ChipDe, E:\USERS\ELSEWHERE\PDF24 CREATOR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 562568, 1.0.36709, C2BF7BCB91C3F9EDC4D26450, dds, 01102036, 47A2083E3B4DB240073F29374877AF8F, 23A32EEF1F4ED4DCBCB248EFCF35DB6CB59D8AAA6960E6CFF2BC54A4F3BCF060
         

Alt 07.02.2021, 11:22   #5
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Schade, auf dem Rechner ist immer noch Malware, aber "Schimmel" meldet sich nicht mehr, daher mache ich hier zu.



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!


Alt 08.02.2021, 10:55   #6
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Auf Wunsch wurde das Thema wieder geöffnet.
__________________
--> TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2

Alt 08.02.2021, 11:08   #7
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Den Installer chocolatey werde ich dann mal ausprobieren, wenn ich zusätzliche Software brauche. Die Email habe ich nicht wiedergefunden. Ich sollte vielleicht schreiben, dass Tnega wiederholt aufgetaucht ist (vorher). Nun habe ich:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 08.02.21
Scan-Zeit: 11:10
Protokolldatei: d7829f64-69f5-11eb-ac6c-74d435f41c2a.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36709
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.789)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 360150
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 11 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
MachineLearning/Anomalous.100%, C:\USERS\ELSEWHERE\APPDATA\LOCAL\TEMP\BIT4A2.TMP, Keine Aktion durch Benutzer, 0, 392687, 1.0.36709, , shuriken, , 998C149F2114F874B9F419186CE5A95A, 16C7CC8F4814692737FEF1F17A2D527BE26EAF626637C0D143C2D1BA424F49FE

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 08.02.2021, 11:10   #8
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Erst mal ein aktueller Scan deines Systems:



Schritt 1
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 08.02.2021, 12:29   #9
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-02-2021 02
durchgeführt von Preso (Administrator) auf GIK (Gigabyte Technology Co., Ltd. H97-HD3) (08-02-2021 12:30:29)
Gestartet von C:\Users\Preso\Desktop
Geladene Profile: Preso
Platform: Windows 10 Pro Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361134.inf_amd64_a6c18d8d6a47cb97\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361134.inf_amd64_a6c18d8d6a47cb97\B361196\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Geek Software GmbH -> Geek Software GmbH) E:\Program Files (x86)\PDF24\pdf24.exe <2>
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(Guillemot Recherche et Développement, Inc -> Thrustmaster®) C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Preso\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2019-03-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => E:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5866032 2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () [Datei ist nicht signiert]
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [Opera Browser Assistant] => C:\Users\elsewhere\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144744 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [BingWallpaperApp] => C:\Users\elsewhere\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [10906504 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\MountPoints2: {f02d426b-9e91-11ea-b5b0-806e6f6e6963} - "D:\FSetup.exe" 
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Environment: [elsewhere] "powershell.exe"                  -windowstyle hidden  -En "PAAjACAAZQBjAGcAYwBkAGYAdwBkAGsAZABvACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAw (Der Dateneintrag hat 1271 mehr Zeichen). <==== ACHTUNG
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65496 2020-10-22] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\HP 5D12 Status Monitor: C:\WINDOWS\system32\hpinksts5D12LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{AC76BA86-0000-0000-7760-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat DC\Esl\Aiod.dll [2020-10-22] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung - Firefox <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02F51453-1B0A-47F9-B217-DD524EE24C7F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {0404189F-2334-40B3-AC6C-3F0F77493CF4} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0814C0DF-8B8E-4632-8683-468D9FCD60A0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {0BB8A075-953A-48A0-9003-C4FC49F05CD5} - System32\Tasks\{088E80EB-C214-41B6-ADF7-A6AC3CDBA58A} => C:\Program Files (x86)\EA GAMES\Battlefield 1942\BF1942.exe
Task: {13EA9AF5-5C2A-4473-AD0D-46BBFA8E51FB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {17A625DC-92A3-483B-88DE-7FD969AE98DD} - System32\Tasks\hpUtility.exe_{5861CF26-1358-4FEC-BBF6-D170B8174156} => C:\Program Files\HP\HP Officejet 6600\Bin\utils\hpUtility.exe
Task: {1C62F828-2CC9-47D2-8633-F440944E6E32} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C679200-1DCF-4672-962B-0BBFAFC05F46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {21667FAA-D0A6-486D-8FEA-D99807255D37} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22DC847A-E0B7-4799-B392-51A75E0B5FD6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2CD557D7-5530-4C77-AB32-71935936DE9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {2D3FCC55-CC3C-400F-A243-AE8BA73726B5} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {2F5D9FB2-836C-40A8-A152-2847CD88C1A5} - System32\Tasks\Opera scheduled Autoupdate 1550529866 => C:\Users\elsewhere\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {306E8C31-5A87-4C1C-806C-5733F5E056E1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {331EA8DE-F7DB-4F39-AECD-EDF13076CE08} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A86507B-70A9-4EB9-B249-74DD8D1B0D58} - System32\Tasks\Opera scheduled assistant Autoupdate 1582813960 => C:\Users\elsewhere\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\elsewhere\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3C570F83-D3F6-49AE-BAC9-BDA30D966319} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {479E7434-EF1C-4CC0-BAEC-BE1286EF02EB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {51CEF298-6DF0-4C71-9303-6D6D61A60F16} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {532DDD98-6A1F-47DA-9CB8-9751E746103A} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {566990DB-5241-4220-90C0-AB48E7F809D1} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C588CFC-9DB2-4BA1-A5AE-77A84DE5874A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {60CD4525-3919-4E56-AE79-AA1228BFED0F} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
Task: {63A3E071-BECA-4283-A8E7-64F783DAC737} - System32\Tasks\{A3252BDD-29C0-4D58-8081-6D40ADCEC025} => C:\Program Files (x86)\EA GAMES\Battlefield 1942\BF1942.exe
Task: {694CAE9D-E12C-4F38-8333-CFDD0200A754} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6A7E338A-E901-40BA-9B19-8E02066BFC87} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6C85FB7A-3288-4536-B7EE-E09B375616FF} - System32\Tasks\{F5D7D8B6-5AD2-4C9F-9C88-400A1A9B1189} => C:\Program Files (x86)\EA GAMES\BF1942\BF1942.exe
Task: {6F8FA908-1F84-4038-BC5E-B185C588974C} - System32\Tasks\{D9D8241D-9AA2-4E2E-AFD0-C5F11C4B5EC8} => D:\Autorun.exe
Task: {705F4F0F-7301-4782-8BE2-98E13F821593} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {721FDFA9-FC49-434B-92AF-7A0FDE049AE7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {785048FB-A4BD-463C-AE96-76E3B9918895} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {7AE2EDC7-0FE4-4361-9CD1-B1E4A5A73E1A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7DB2A6BC-8307-4102-9BA0-A2292ADFF47C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2020-12-08] (Adobe Inc. -> Adobe)
Task: {808E7BB4-C6E4-4A5D-AA66-7806DD072E95} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8E229771-8EAD-4A83-B7B3-31C8DF4289EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-25] (Google LLC -> Google LLC)
Task: {9E0D75EA-2FE9-47F2-9D86-B19A75BFFB81} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A3EFB2F8-50AD-41B2-8423-2A4EBA4A6842} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC5AFDD3-3A61-43E0-8C73-E2104675A5B1} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AD866BF5-71DF-4B7D-8363-DB772DC71445} - System32\Tasks\MAGIX PC Check & Tuning 2020 (Autopilot.exe) => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Autopilot.exe [1754696 2019-07-22] (MAGIX Software GmbH -> simplitec GmbH)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B342129E-193D-46A1-9E62-3335E66CC6FF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB34261D-0995-4C27-8AF5-932F16057D8D} - System32\Tasks\MAGIX PC Check & Tuning 2020 => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\PCCT.exe [2449992 2019-07-22] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {BF86B44E-8BB0-4D73-94DE-E021AA68755D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C293D3D4-D5FB-4BC2-AD61-79AD87D98B89} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {C6904846-0532-491C-BB5E-DA6030B1F9B2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2B28237-88D1-4EEA-9CFE-ABF003CED378} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer.b4ede14763db4fa8b1c1d0cd8673921c\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe
Task: {D413A0EC-E464-4743-814B-39F0C057A04E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D9F365B1-8E0F-47CB-8DD0-5810C416D41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-25] (Google LLC -> Google LLC)
Task: {DC0EFF95-2A0B-4C3D-AE61-A13B5631F895} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {DE90A2F1-9D79-4B3E-81F9-B410CF9BBA15} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DF5AA596-DA07-4D25-824D-8E70347AAFDC} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {E444C3FE-4F34-4220-B38D-8F045248FB80} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {EB33C401-862F-4205-9359-B4E81E4AD027} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {ED254D34-3954-49C0-93CF-B3F21D6FA600} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDCB9BB5-DFEB-4CF1-86AF-44543D7E7154} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {F02737AC-5869-4421-8DAE-630D623DC96F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F9CA4566-90BB-4493-B117-DBF84C46CB0E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FBFBEACF-A7FF-434A-A97A-60F047819388} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {FC29CC08-56B6-4D83-8116-366979A6C3D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2020 (Autopilot.exe).job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Autopilot.exe C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Gik\Preso-MAGIX PC Check & Tuning 2020 (Autopilot.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2020.job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\PCCT.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97C1CA99-D5AA-4E7E-B38B-B9B9AF8C0848}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B6A26B15-6E18-40FF-9D6E-E6B5E3592D09}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Preso\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-03]

FireFox:
========
FF DefaultProfile: bxuv9ruq.default
FF ProfilePath: C:\Users\Preso\AppData\Roaming\Mozilla\Firefox\Profiles\bxuv9ruq.default [2021-01-19]
FF ProfilePath: C:\Users\Preso\AppData\Roaming\Mozilla\Firefox\Profiles\7z25j1f3.default-release [2021-01-19]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-10-22]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2017-01-18] []
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2019-02-16] (BitRaider LLC -> BitRaider, LLC)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert]
S3 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; E:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-12-23] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 tmGAInstall; C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.EXE [48128 2018-09-17] (Guillemot Recherche et Développement, Inc -> Thrustmaster®)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2019-02-17] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-02-04] (Malwarebytes Corporation -> Malwarebytes)
R3 gdrv; C:\Windows\gdrv.sys [26192 2021-02-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2019-01-08] (Martin Malik - REALiX -> REALiX(tm))
S3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
U3 idsvc; kein ImagePath
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 12:30 - 2021-02-08 12:30 - 000000000 ____D C:\Users\Preso\Desktop\FRST-OlderVersion
2021-02-08 11:23 - 2021-02-08 11:23 - 000001621 _____ C:\Users\elsewhere\Desktop\MWScan2.txt
2021-02-08 11:05 - 2021-02-08 11:05 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-02-08 11:05 - 2021-02-08 11:05 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-02-08 11:05 - 2021-02-08 11:05 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-02-08 11:05 - 2021-02-08 11:05 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-02-04 18:35 - 2021-02-04 18:35 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-04 15:01 - 2021-02-04 15:11 - 000058470 _____ C:\Users\elsewhere\Desktop\post.txt
2021-02-04 14:20 - 2021-02-04 14:20 - 000000022 _____ C:\Users\elsewhere\Documents\trojaner-board.txt
2021-02-04 14:10 - 2021-02-04 13:42 - 000130371 _____ C:\Users\elsewhere\Desktop\Addition.txt
2021-02-04 14:10 - 2021-02-04 13:42 - 000058029 _____ C:\Users\elsewhere\Desktop\FRST.txt
2021-02-04 14:10 - 2021-02-04 12:39 - 000000944 _____ C:\Users\elsewhere\Desktop\scan_210204-114548.txt
2021-02-04 14:10 - 2021-02-04 11:52 - 002297856 _____ (Farbar) C:\Users\elsewhere\Desktop\FRST64.exe
2021-02-04 14:10 - 2021-02-04 11:25 - 000000924 _____ C:\Users\elsewhere\Desktop\scan_210204-102513.txt
2021-02-04 14:10 - 2021-02-04 10:03 - 000001880 _____ C:\Users\elsewhere\Desktop\AdwCleaner[C00].txt
2021-02-04 14:05 - 2021-02-08 12:31 - 000029637 _____ C:\Users\Preso\Desktop\FRST.txt
2021-02-04 14:05 - 2021-02-08 12:30 - 002297344 _____ (Farbar) C:\Users\Preso\Desktop\FRST64.exe
2021-02-04 14:05 - 2021-02-04 13:42 - 000130371 _____ C:\Users\Preso\Desktop\Addition.txt
2021-02-04 12:39 - 2021-02-04 12:39 - 000000944 _____ C:\Users\Preso\Desktop\scan_210204-114548.txt
2021-02-04 11:53 - 2021-02-08 12:30 - 000000000 ____D C:\FRST
2021-02-04 11:25 - 2021-02-04 11:25 - 000000924 _____ C:\Users\Preso\Desktop\scan_210204-102513.txt
2021-02-04 10:18 - 2021-02-04 13:28 - 000000000 ____D C:\EEK
2021-02-04 10:03 - 2021-02-04 10:03 - 000001880 _____ C:\Users\Preso\Desktop\AdwCleaner[C00].txt
2021-02-04 09:57 - 2021-02-04 10:02 - 000000000 ____D C:\AdwCleaner
2021-02-04 09:52 - 2021-02-04 09:52 - 000002944 _____ C:\Users\elsewhere\Desktop\MBAM.txt
2021-02-04 09:50 - 2021-02-08 11:06 - 000000000 ____D C:\Users\elsewhere\AppData\Local\CrashDumps
2021-02-04 09:41 - 2021-02-04 09:49 - 000000000 ____D C:\Users\elsewhere\AppData\LocalLow\IGDump
2021-02-04 09:34 - 2021-02-04 09:34 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-04 09:34 - 2021-02-04 09:34 - 000000000 ____D C:\Users\elsewhere\AppData\Local\mbam
2021-02-04 09:33 - 2021-02-04 18:35 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-04 09:29 - 2021-02-04 09:29 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-03 19:21 - 2021-02-03 19:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-03 19:21 - 2021-02-03 19:21 - 000164160 _____ C:\WINDOWS\system32\cmdiag.exe
2021-02-03 19:20 - 2021-02-03 19:20 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-03 19:20 - 2021-02-03 19:20 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-03 19:20 - 2021-02-03 19:20 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-03 19:19 - 2021-02-03 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-03 17:36 - 2021-02-03 17:38 - 036893384 _____ (Samsung Electronics Co., Ltd.) C:\Users\Preso\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2021-02-03 17:29 - 2021-02-03 19:58 - 000000000 ___SD C:\WINDOWS\system32\containers
2021-02-03 17:29 - 2021-02-03 17:29 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-02-03 17:29 - 2021-02-03 17:29 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2021-01-22 13:10 - 2021-01-22 13:10 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2021-01-20 15:15 - 2021-01-20 15:15 - 000000112 ___SH C:\bootTel.dat
2021-01-19 09:12 - 2021-01-19 09:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-19 09:12 - 2021-01-19 09:12 - 000000000 ____D C:\Users\Preso\AppData\LocalLow\Mozilla
2021-01-19 09:11 - 2021-01-19 09:12 - 000000000 ____D C:\Users\Preso\AppData\Roaming\Mozilla
2021-01-19 09:11 - 2021-01-19 09:11 - 000000000 ____D C:\Users\Preso\AppData\Local\Mozilla
2021-01-13 02:11 - 2021-01-13 02:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 02:11 - 2021-01-13 02:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 02:11 - 2021-01-13 02:11 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000166728 _____ C:\WINDOWS\system32\HvsiSettingsWorker.exe
2021-01-13 02:11 - 2021-01-13 02:11 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000152888 _____ C:\WINDOWS\system32\IsolatedWindowsEnvironmentUtils.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000111944 _____ C:\WINDOWS\SysWOW64\IsolatedWindowsEnvironmentUtils.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000087552 _____ C:\WINDOWS\system32\hvsiDspdvcclient.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000079672 _____ C:\WINDOWS\system32\hvsifiletrust.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000061264 _____ C:\WINDOWS\SysWOW64\hvsifiletrust.dll
2021-01-13 02:10 - 2021-01-13 02:10 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-13 02:10 - 2021-01-13 02:10 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 02:09 - 2021-01-13 02:09 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 02:08 - 2021-01-13 02:08 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 02:08 - 2021-01-13 02:08 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 02:07 - 2021-01-13 02:07 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 02:07 - 2021-01-13 02:07 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 02:07 - 2021-01-13 02:07 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 02:07 - 2021-01-13 02:07 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 02:06 - 2021-01-13 02:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 01:48 - 2021-01-13 01:48 - 000000000 ____D C:\Users\Default\.dotnet
2021-01-13 01:48 - 2021-01-13 01:48 - 000000000 ____D C:\Users\Default User\.dotnet
2021-01-11 11:39 - 2021-01-11 11:40 - 000000015 _____ C:\Users\elsewhere\Documents\gespr telefonica.txt
2021-01-09 10:44 - 2021-01-11 07:10 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Wireshark
2021-01-09 10:42 - 2021-01-09 10:42 - 000003166 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-01-09 10:42 - 2021-01-09 10:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2021-01-09 10:42 - 2021-01-09 10:42 - 000000000 ____D C:\WINDOWS\system32\Npcap
2021-01-09 10:41 - 2021-01-09 10:42 - 000000000 ____D C:\Program Files\Npcap
2021-01-09 10:39 - 2021-01-09 10:42 - 000000000 ____D C:\Program Files\Wireshark

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 12:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 12:28 - 2019-03-27 21:04 - 000026192 _____ (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2021-02-08 12:28 - 2019-01-04 10:53 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Origin
2021-02-08 12:25 - 2017-12-17 16:16 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Battle.net
2021-02-08 12:24 - 2017-12-17 16:08 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-08 12:17 - 2020-05-26 17:34 - 000000000 ____D C:\Users\elsewhere\AppData\Local\D3DSCache
2021-02-08 11:40 - 2020-11-27 05:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-08 11:40 - 2020-11-27 05:58 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-08 11:12 - 2020-11-27 05:56 - 001985500 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-08 11:12 - 2019-12-07 15:51 - 000828274 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 11:12 - 2019-12-07 15:51 - 000179400 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 11:12 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 11:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 11:09 - 2020-08-16 09:39 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-08 11:06 - 2019-01-04 11:04 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-08 11:06 - 2019-01-04 10:53 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Origin
2021-02-08 11:06 - 2018-01-25 17:45 - 000000000 ___RD C:\Users\elsewhere\OneDrive
2021-02-08 11:05 - 2020-11-27 05:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 11:04 - 2020-11-27 05:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-04 18:35 - 2019-12-14 17:17 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-04 18:35 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-04 18:33 - 2020-11-27 05:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-04 12:12 - 2016-01-27 13:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-04 10:20 - 2020-05-25 16:16 - 000000000 ____D C:\Users\Preso\AppData\Local\D3DSCache
2021-02-04 09:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-04 08:47 - 2020-11-25 23:06 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-02-03 19:59 - 2020-11-27 05:48 - 000562672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-03 19:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-03 19:30 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-03 19:03 - 2019-11-28 18:33 - 000000000 ____D C:\Program Files\MetaTrader 5
2021-02-03 17:28 - 2020-12-05 17:31 - 000672584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2021-02-03 17:28 - 2020-12-05 17:31 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\gns.dll
2021-02-03 17:28 - 2020-12-05 17:31 - 000103936 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-02-03 17:28 - 2020-12-05 17:29 - 000255816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2021-02-03 17:28 - 2020-12-05 17:29 - 000025928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2021-02-03 17:28 - 2020-11-27 05:39 - 000405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvpci.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2021-02-03 17:28 - 2020-11-27 05:39 - 000175944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmickrnl.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2021-02-03 17:28 - 2020-11-27 05:39 - 000109384 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000079168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000026944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2021-02-03 17:28 - 2020-11-27 05:38 - 000206152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2021-02-03 17:28 - 2020-11-27 05:38 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2021-02-03 17:28 - 2019-12-07 10:10 - 000237584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CExecSvc.exe
2021-02-03 17:28 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcsetupagent.exe
2021-02-03 17:28 - 2019-12-07 10:10 - 000056848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsifltr.sys
2021-02-03 17:28 - 2019-12-07 10:10 - 000028984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtilityVmSysprep.dll
2021-02-03 17:28 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmComputeProxy.dll
2021-02-03 17:28 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-02-03 17:28 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsp.sys
2021-02-03 17:28 - 2019-12-07 10:07 - 000041488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsc.sys
2021-02-03 17:24 - 2020-12-20 20:00 - 000000000 ____D C:\Users\Preso\AppData\Local\AMD_Common
2021-02-03 17:19 - 2020-11-27 05:58 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1399086370-1300056321-2305582902-1000
2021-02-03 17:19 - 2020-11-27 05:49 - 000002416 _____ C:\Users\Preso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 17:19 - 2020-06-03 10:23 - 000000000 ___RD C:\Users\Preso\OneDrive
2021-02-03 11:54 - 2020-11-27 05:49 - 000000000 ____D C:\Users\elsewhere
2021-02-02 06:25 - 2020-05-25 14:20 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Packages
2021-02-01 19:12 - 2020-05-25 16:20 - 000000000 ____D C:\Users\elsewhere\AppData\Local\PlaceholderTileLogoFolder
2021-02-01 19:04 - 2020-11-27 05:49 - 000002428 _____ C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 18:55 - 2019-01-04 11:03 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-01 18:44 - 2020-06-03 10:21 - 000000000 ____D C:\Users\Preso\AppData\Local\Packages
2021-02-01 18:36 - 2020-12-07 16:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-22 13:02 - 2010-11-21 04:27 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 14:33 - 2020-11-28 10:18 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c479638927f6
2021-01-20 14:33 - 2020-11-27 05:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-20 14:20 - 2019-02-18 23:44 - 000001520 _____ C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-19 19:28 - 2020-12-29 19:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-19 19:28 - 2016-01-03 22:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-19 09:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-16 18:46 - 2020-05-25 14:20 - 000000000 ___RD C:\Users\elsewhere\3D Objects
2021-01-15 19:04 - 2020-12-19 14:56 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2021-01-15 19:04 - 2020-12-19 14:56 - 000214392 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2021-01-14 17:34 - 2020-12-19 14:56 - 000000928 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 02:06 - 2020-11-27 05:50 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000146760 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsirpcd.exe
2021-01-13 02:02 - 2020-11-27 05:39 - 000119296 _____ C:\WINDOWS\system32\hvsiproxyapp.exe
2021-01-13 02:02 - 2020-11-27 05:39 - 000082744 _____ C:\WINDOWS\system32\HvsiMachinePolicies.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000075080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsimgrps.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsimgrps.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000044360 _____ C:\WINDOWS\system32\AuditSettingsProvider.dll
2021-01-13 02:02 - 2019-12-07 10:10 - 000071680 _____ C:\WINDOWS\system32\wdagtool.exe
2021-01-13 02:01 - 2020-12-09 21:43 - 000507216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2021-01-13 02:01 - 2020-12-05 17:31 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-01-13 02:01 - 2020-11-27 05:39 - 000122168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifcore.dll
2021-01-13 02:01 - 2020-11-27 05:39 - 000027960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2021-01-13 02:01 - 2019-12-07 10:09 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2021-01-13 01:49 - 2020-05-29 13:32 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-01-13 01:48 - 2020-05-29 13:32 - 000000000 ____D C:\Program Files\dotnet
2021-01-13 01:46 - 2016-01-03 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 01:38 - 2016-01-03 20:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 23:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-11 11:18 - 2016-01-29 12:55 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\vlc
2021-01-09 09:25 - 2015-10-08 19:42 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-05-22 22:26 - 2019-05-22 22:26 - 000000948 _____ () C:\Program Files\Bohemia Interactive.lnk
2019-05-22 22:23 - 2019-05-22 22:23 - 000000849 _____ () C:\Program Files\EA GAMES.lnk
2019-05-22 22:18 - 2019-05-22 22:18 - 000001017 _____ () C:\Program Files (x86)\Crazy Machines II Demo - Verknüpfung.lnk
2019-05-17 20:02 - 2019-05-17 20:02 - 000000751 _____ () C:\Program Files (x86)\Dark Parables 12.lnk
2019-05-17 19:52 - 2019-05-17 19:52 - 000000960 _____ () C:\Program Files (x86)\EA GAMES.lnk
2019-05-22 22:20 - 2019-05-22 22:20 - 000000945 _____ () C:\Program Files (x86)\Rescue2013Demo - Verknüpfung.lnk
2016-01-26 03:48 - 2016-01-26 03:48 - 000000000 _____ () C:\Users\Preso\AppData\Roaming\gdfw.log
2016-01-04 00:22 - 2016-01-26 03:48 - 000002337 _____ () C:\Users\Preso\AppData\Roaming\gdscan.log
2020-12-07 16:16 - 2020-12-07 16:16 - 000000410 _____ () C:\Users\Preso\AppData\Local\oobelibMkey.log
2016-01-03 21:29 - 2020-12-12 19:56 - 000007605 _____ () C:\Users\Preso\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 08.02.2021, 12:30   #10
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-02-2021 02
durchgeführt von Preso (08-02-2021 12:35:04)
Gestartet von C:\Users\Preso\Desktop
Windows 10 Pro Version 20H2 19042.789 (X64) (2020-11-27 04:58:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1399086370-1300056321-2305582902-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1399086370-1300056321-2305582902-503 - Limited - Disabled)
elsewhere (S-1-5-21-1399086370-1300056321-2305582902-1001 - Limited - Enabled) => C:\Users\elsewhere
Gast (S-1-5-21-1399086370-1300056321-2305582902-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1399086370-1300056321-2305582902-1003 - Limited - Enabled)
Preso (S-1-5-21-1399086370-1300056321-2305582902-1000 - Administrator - Enabled) => C:\Users\Preso
WDAGUtilityAccount (S-1-5-21-1399086370-1300056321-2305582902-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS B15.0630.1 (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) Hidden
@BIOS B15.0630.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE)
3D RealityMaps Viewer 2 2.5.0.6 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\3D RealityMaps Viewer2_is1) (Version: 2.5.0.6 - 3D RealityMaps GmbH)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.465 - Adobe)
Amazon Games (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 1.7.171.0 - Amazon.com Services, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.3.1 - Electronic Arts, Inc.)
APP Center (HKLM-x32\...\{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
AusweisApp2 (HKLM-x32\...\{F08F1F50-C989-4E8B-A74C-A2FFABF590FB}) (Version: 1.20.1 - Governikus GmbH & Co. KG)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 1942 (HKLM-x32\...\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}) (Version:  - )
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield Vietnam(TM) (HKLM-x32\...\{E35B3C63-E958-4E31-A178-95D22024109A}) (Version:  - )
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bing Wallpaper (HKLM-x32\...\{8B387E3C-BF8E-4550-B4ED-A1400EC855AA}) (Version: 1.0.8.2 - Microsoft Corporation)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitTornado 0.3.17 (HKLM-x32\...\BitTornado) (Version: 0.3.17 - John Hoffman)
Blender (HKLM\...\{A6B045E1-6F1C-4FCD-936A-EE272B675EC8}) (Version: 2.81.1 - Blender Foundation)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
Catzilla 4K (HKLM\...\{41EE0CB2-75DE-4FE0-AEB2-4CBC30624FA6}_is1) (Version: 4K - ALLPlayer Group Ltd.)
CHIP DealFinder (HKLM-x32\...\CHIP DealFinder) (Version: 1.0.0.0 - Chip Digital GmbH)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
Crazy Machines II Demo (HKLM-x32\...\{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}) (Version: 1.00 - FAKT Software GmbH)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.6 - REINER SCT)
Dark Parables 12 Version 1.0 (HKLM-x32\...\{0831AA84-E4DC-4762-953C-9ED8C444C76E}_is1) (Version: 1.0 - astragon)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.69.59.1020 - Electronic Arts Inc.)
DPMAdirekt (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\DPMAdirektPro) (Version:  - )
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
EVE Online (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{5e8dc2b3-430b-4d55-ace6-15c2bb239d43}) (Version: 2.2.0 - CCP)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Pascal 3.0.4 (HKLM-x32\...\FreePascal_is1) (Version:  - Free Pascal Team)
FxPro cTrader (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\9f1e138e05e3e925) (Version: 3.8.65534.36365 - FxPro cTrader)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Git version 2.27.0 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Git_is1) (Version: 2.27.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
InfraRecorder (HKLM-x32\...\InfraRecorder) (Version:  - Christian Kindahl)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{761AE5DC-3360-46B1-9B11-EDDE60647B3A}) (Version: 7.6.1 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX PC Check & Tuning 2020 (HKLM-x32\...\PC Check Tuning 2020_is1) (Version: 2.9.2.1755 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{62ED0962-0942-4859-8448-D350614BF248}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Software Corp.)
Microsoft .NET Core Runtime - 2.1.24 (x64) (HKLM-x32\...\{e8dcd202-d28a-480d-947e-a557142ef481}) (Version: 2.1.24.29518 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.300 (x64) from Visual Studio (HKLM\...\{0D8DAD1B-30B8-4EA4-8CF7-D52385BCD3C0}) (Version: 3.1.300.015161 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.405 (x64) (HKLM-x32\...\{67cbd8c2-7517-4906-b91f-24f740872eee}) (Version: 3.1.405.15604 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft ASP.NET Core 2.1.24 - Shared Framework (HKLM-x32\...\{e177e23c-7fad-4508-83cc-1afaa98f3415}) (Version: 2.1.24.32140 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.11 - Shared Framework (HKLM-x32\...\{2a408008-567b-4a3b-832b-b7b13a1a9220}) (Version: 3.1.11.20569 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.45.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.11 (x86) (HKLM-x32\...\{1dd5d240-f2b6-4007-b1c5-20678f1e9f70}) (Version: 3.1.11.29516 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Multimeter 1.0 (HKLM-x32\...\Multimeter) (Version: 1.0 - Multimeter) <==== ACHTUNG
Music Maker (HKLM\...\{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.2.43 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.3.51 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{C41158BF-7284-4DC0-B72C-A380116273B6}) (Version: 28.0.3.51 - MAGIX Software GmbH) Hidden
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.2 (64-bit) (HKLM\...\{2E295B5B-1AD4-4d36-97C2-A316084722C0}) (Version: 2.7.2150 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
RESCUE 2013 DEMO (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\RESCUE 2013 DEMO) (Version: 1.00.00.00 - rondomedia GmbH)
RSI Launcher 1.4.4 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.4 - Cloud Imperium Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotware cTrader (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\a2accc3c2660a557) (Version: 3.8.65534.36365 - Spotware cTrader)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Take On Helicopters (HKLM-x32\...\Take On Helicopters) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2018 - Thrustmaster)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update Notifier (HKLM\...\{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 88.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{63537D40-3E86-4AE7-867F-81F48A043D1A}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6a2a4f39) (Version: 16.6.30128.74 - Microsoft Corporation)
Vita Concert Grand LE (HKLM\...\{57C401B8-C121-462E-A2B1-9E9EE57875A8}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{0A54CADD-CBA1-4BC9-A134-6C9F91F41B9A}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
War Thunder Launcher 1.0.3.148 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Warcraft III: All Products (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\Warcraft III) (Version:  - )
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Wireshark 3.4.2 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.2 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XM MT5 (HKLM\...\XM MT5) (Version: 5.00 - MetaQuotes Software Corp.)
Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-10-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-11-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-11-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-10-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-04] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2014-01-22 13:53 - 2014-01-22 13:53 - 001607680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2015-02-16 10:47 - 2015-02-16 10:47 - 000105472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-11-24 19:22 - 2015-11-24 19:22 - 000751104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-11-24 19:14 - 2015-11-24 19:14 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 000221696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-11-24 19:09 - 2015-11-24 19:09 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-22 13:14 - 2021-01-22 13:09 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-01-22 13:14 - 2021-01-22 13:09 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com/
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Keine Datei
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1552895015186
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;E:\FPC\3.0.4\bin\i386-Win32;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\elsewhere\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20210208.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
LAN-Verbindung 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
vEthernet (LAN-Verbindung ): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\startupreg: com.squirrel.Teams.Teams => C:\Users\Preso\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{1FF7592A-F919-4286-944D-7340D4AEE253}F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00617DA8-A788-4FAD-8877-DCEE6FD4210C}F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) F:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8D1AF71E-8B9E-4FAA-9E66-BED53DE3E2EE}E:\eve\launcher\loglite.exe] => (Block) E:\eve\launcher\loglite.exe (CCP ehf -> CCP)
FirewallRules: [TCP Query User{DB61E155-5F37-4DD9-A275-9DC5D29472E8}E:\eve\launcher\loglite.exe] => (Block) E:\eve\launcher\loglite.exe (CCP ehf -> CCP)
FirewallRules: [UDP Query User{09174EFF-C88E-49F8-855D-327B7DB907AF}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe => Keine Datei
FirewallRules: [TCP Query User{118BF726-79A5-4EF4-BD11-199840B4D317}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2.exe => Keine Datei
FirewallRules: [UDP Query User{8C7CF4A1-6AC2-48EA-A887-912AECEFCCFA}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{5EC2B451-35FD-4BDF-8331-189F8A9F5E7D}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6C1EBEB8-2EB9-4FF3-9ECD-208B9B816916}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C500563E-FC12-49A5-A4EA-F3E9F702ABA3}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F983C45A-6A03-44C5-8600-3C715956577D}C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [TCP Query User{B668192F-7578-4F04-BE55-A7293A8B418E}C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9B05B71F-5615-41F3-9BF9-9B85C2DAACD4}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D424E99B-AC30-4A7A-AFC2-59AE3EDD0DDF}C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Allow) C:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{03071862-5D8C-4473-B65E-DD93BDC95FFC}E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Block) E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{45C23EA4-C328-4A0E-8F03-82F4892E864C}E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe] => (Block) E:\program files (x86)\battle.net\starcraft ii\versions\base82457\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{44970ECB-F9E2-45B0-8A74-A97F683D9386}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{7658FC79-68E6-4131-BF38-AF7A628B537A}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{77051445-AC74-4445-B934-76667C72B026}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0884FBDA-35F9-4E83-ADD4-03C13A21CAAB}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0F79ADC4-8741-427F-B1A1-B5BB73E03362}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{2B478F84-8333-4E7E-ADA8-C395E5F4F99E}C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [{C4AD51E2-7CE4-40B8-9B23-484C4EEACBDF}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker\28\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{CDE1E381-C990-4428-BB1F-5EA500937420}] => (Allow) C:\Program Files\Common Files\MAGIX Services\Update Notifier\QMxNetworkSync.exe (MAGIX Software GmbH -> MAGIX)
FirewallRules: [UDP Query User{305423A4-3C5F-41E0-937D-922BF3AFBC10}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0DDBBB23-C0A4-45A2-B728-8E3105D85778}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{A7D15B3A-26B3-4C28-B19D-BA145F8423F3}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{928B0A3D-FB2A-47B9-B315-D2032D03A542}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F5DD7838-623B-482C-B5F2-3D4C80FE01F9}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C7ECC7EF-83F6-46D5-8010-721148B4E5FA}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.154\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C8EE33FF-494C-4496-B930-246C704C217A}E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A56A9CFF-FD39-46FD-9885-3243B6494991}E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{557DD1F2-DBC6-4D4F-8F5C-A370D7ECC689}E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35ADAB77-DC85-4379-A63E-8D363703F2BA}E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8CDD1855-72B8-4796-9847-611B4DF68A12}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [TCP Query User{638D106F-6C00-4DEA-B24C-1412308C1DD4}C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EC126DC8-966C-4198-90C6-E821E733F622}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AF9A20CC-5D79-4262-81CF-7B12B3059B27}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.95\opera.exe => Keine Datei
FirewallRules: [{90DCF7B0-3B31-4F99-88E2-4BCBF1C3147E}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [UDP Query User{AB857441-8D46-45FF-A2CC-9C1CD1A34343}E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D355A842-C3F4-4FB0-8700-C66DFE1A2819}E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base80188\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A0739EF0-5ED8-42E2-9E45-9083F2098007}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [TCP Query User{146C8566-ABF5-406F-9715-7D22FDB9FA01}C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\69.0.3686.77\opera.exe => Keine Datei
FirewallRules: [UDP Query User{64C2A535-5BDA-4283-84E2-E3095BB92024}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DEC460EE-731A-443A-BE33-51440DED7106}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [UDP Query User{2EB9F65F-53C8-41F9-83D8-74167486A93F}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [TCP Query User{4C7F610F-BDBB-440D-8FA9-29A0F32DBE8A}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.165\opera.exe => Keine Datei
FirewallRules: [UDP Query User{4284F828-DBB9-4513-B8F1-52B268B645E9}E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{92721208-0ECA-4FEC-8B21-BD02D02DFD1F}E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base79998\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{20734508-6409-4664-AE13-00CAEE3CE0D2}E:\program files\android\android studio\jre\bin\java.exe] => (Allow) E:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{DB1F8E33-65FD-42BC-A4BF-A8846A3A5204}E:\program files\android\android studio\jre\bin\java.exe] => (Allow) E:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{24AE9C7A-B0D1-4721-AACC-186B4510575E}E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{7C12959A-5A16-4126-A7DB-E3E6323AA9C7}E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) E:\program files (x86)\battle.net\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{FC6FD7E0-29DB-4FFC-A330-59E7EAB839E0}E:\program files (x86)\bittornado\btdownloadgui.exe] => (Allow) E:\program files (x86)\bittornado\btdownloadgui.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{84537BBC-83BC-4D12-A85E-3003EACFCFEB}E:\program files (x86)\bittornado\btdownloadgui.exe] => (Allow) E:\program files (x86)\bittornado\btdownloadgui.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AC642FEE-1F6C-478E-988F-574758CD8124}E:\program files\android\android studio\bin\studio64.exe] => (Allow) E:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{C2F9BCE3-AD8B-4D15-A9A4-D00F0219664B}E:\program files\android\android studio\bin\studio64.exe] => (Allow) E:\program files\android\android studio\bin\studio64.exe (Google LLC -> JetBrains s.r.o.)
FirewallRules: [{150F5BF4-B1BD-4B9E-9BAB-B3741E9BA9E6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B44DA3F2-2AC1-4192-92B0-D6CECA1EFD56}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{51EF97CD-FAAE-4628-8C18-7FDFC89113E9}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe => Keine Datei
FirewallRules: [{7E5493F9-3112-4D7B-90A1-EF7A015DA53E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{A9D95A12-DCFB-48C3-9BCC-472058A1AA77}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DB800505-3A2D-4041-B34B-B64695502544}C:\program files (x86)\my secure\mysecure.exe] => (Allow) C:\program files (x86)\my secure\mysecure.exe (Monitor) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9434A897-B413-4AC2-BB1E-8ECCD8309FEA}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe
FirewallRules: [UDP Query User{24B36824-096A-4B8E-B594-790664327000}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\javaw.exe
FirewallRules: [{0359C61D-4D8E-4ED5-9EB5-129E03013180}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{F610B269-E0C2-4D87-9861-D375A14C7FD1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{B26998AD-6097-4E1F-86B2-D8B5AA16A329}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe => Keine Datei
FirewallRules: [UDP Query User{241FCCEB-AFE8-46A3-B846-B787D4C70039}C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe] => (Allow) C:\program files (x86)\ausweisapp2 1.14.0\ausweisapp2.exe => Keine Datei
FirewallRules: [TCP Query User{D62E267E-5A2E-4294-A6C5-56924DBF5A1E}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe
FirewallRules: [UDP Query User{1E4D39BE-1A86-432C-B960-06E7270F01D3}C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe] => (Allow) C:\program files (x86)\dpmadirektpro\desktop\jre\jre1.8\bin\java.exe
FirewallRules: [TCP Query User{E0A26516-09C9-4C88-8314-93A5ED35BFD0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{8D36F29A-C039-4E05-8DFB-83CD410C980B}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F537C027-CD15-4171-A17C-79D51B51928B}] => (Allow) C:\Program Files\Bohemia Interactive\Take On Helicopters\TakeOnH.exe => Keine Datei
FirewallRules: [{DC998B99-61A2-4C80-A074-846F87421F2D}] => (Allow) C:\Program Files\Bohemia Interactive\Take On Helicopters\TakeOnH.exe => Keine Datei
FirewallRules: [{952818DA-1530-4497-9499-D69D8541A1E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7F9D7AB0-DBB6-4774-9D86-00FEF1B539F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0C958BC8-8794-4FD0-B2CE-9B87A5C0EEFD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8532AE51-A6EF-48C2-97E6-6B421D4A2F25}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{CC5B224B-FF13-4E7D-A224-C6BE0965492D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe => Keine Datei
FirewallRules: [{B7C07CFE-11F7-49CB-B480-47AF7B585A1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life 2\hl2.exe => Keine Datei
FirewallRules: [TCP Query User{F391469D-66E0-4F31-ABCA-392B52783A19}C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe] => (Allow) C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe => Keine Datei
FirewallRules: [UDP Query User{238AA35D-729A-4EE2-B12C-102D40B4ED28}C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe] => (Allow) C:\program files (x86)\ea games\battlefield 1942\bf1942_w32ded.exe => Keine Datei
FirewallRules: [TCP Query User{89C23D98-CBA7-4CED-AF39-ADDF7B8A3948}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{A7E2918A-50ED-4A6F-BCE8-97CF6775737C}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{43FFE555-7A82-497D-AC97-F93009F1D542}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe => Keine Datei
FirewallRules: [UDP Query User{E319308C-3C6B-4FBB-BA9D-FD5D1C9A80DE}C:\program files (x86)\starcraft\starcraft.exe] => (Allow) C:\program files (x86)\starcraft\starcraft.exe => Keine Datei
FirewallRules: [TCP Query User{26CC9023-65B9-496C-8A9F-2FF45C3C0F29}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{715311AC-097C-4086-A42A-9F260BE28437}C:\program files (x86)\hearthstone\hearthstone.exe] => (Block) C:\program files (x86)\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{EFE4ED5D-4B44-4B08-BDD9-A3EBDF769D78}C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C9E8664B-CC7D-4D77-9EB0-8F6F1D0A4B6A}C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base70154\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6BD20B60-BF18-4CA7-ADB1-76292A2679D4}E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe] => (Block) E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{D0EA4377-564F-4A8A-B227-9919A4386F06}E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe] => (Block) E:\program files (x86)\diablo iii\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{1B757D1D-1633-49AA-AFFD-104503D9D8C4}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A387DFD7-349E-4B27-926B-9ADCEE8B4C3F}C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{FD219B67-5FEA-417D-B972-75CBC8EC4981}E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B43DFD9E-CB1F-4552-9821-8865C0FC77C9}E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\diablo iii\heroes of the storm\versions\base71138\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2C713854-1166-4DA4-8C31-92D8985A6008}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [UDP Query User{F81838B7-48AC-4204-AFFF-F0119D50EFF2}C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\support64\sc2editor_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A80CC0A2-8365-41DC-B470-050E3E4FC294}C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe => Keine Datei
FirewallRules: [UDP Query User{4612D014-A50A-4468-BA92-B09E55E5CFD3}C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71061\sc2.exe => Keine Datei
FirewallRules: [{28E38091-5E16-4EF4-882C-0D52DA555D61}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{30F36B7F-D901-44E8-BEED-D75A8C703E90}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{84A79638-A7E4-4519-8046-E71006E67165}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{FDD51A2A-DF3D-4834-B85E-583EA57B8F8C}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0441D810-91A5-4A45-945A-773BC3DBAA5B}E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [UDP Query User{AC300C0F-2B51-434C-BD9D-23148232F43A}E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\diablo iii\world of warcraft\_retail_\utils\wowvoiceproxy.exe => Keine Datei
FirewallRules: [TCP Query User{AE0046CF-D6E5-46DB-945E-75B73E499916}E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{AA313C56-5B09-4BD9-938E-E692B04054BD}E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\program files (x86)\battle.net\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2363E88F-F3DD-433C-AA93-408752F73A84}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2B557ABB-DC0A-4900-9169-EF0099423DD7}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{1CAED16B-DD5D-4A73-A48D-6A9BA206A296}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0B3FC97B-0687-4372-8909-4449E539CACB}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{246E51A0-E8E6-4F65-B664-CB1939ECDCE2}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E4EC03C-7807-4672-982F-BA9347A70A6E}C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71523\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{19767B84-A470-4393-BA3A-E7441FBC9B61}E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{6B8247D2-1AD5-4DFF-8F09-8940AD8472C9}E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Allow) E:\program files (x86)\battle.net\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
         

Alt 08.02.2021, 12:32   #11
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
FirewallRules: [TCP Query User{AFEFFB37-CE81-424A-8431-0CDF1AFBD497}E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe] => (Allow) E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{08A9E3C7-0AA5-470A-BC5B-A3D6ED639FC7}E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe] => (Allow) E:\program files (x86)\battle.net\call of duty black ops 4\blackops4.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [TCP Query User{4E01D2EF-6FB6-4925-92CB-B525FC1C9057}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{435E4043-4470-47F7-9234-852818730368}C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2_x64.exe => Keine Datei
FirewallRules: [{B99D4AD8-EE99-487E-A75E-86B019ABC5DB}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mojo XXX\game.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{D2BC8D45-8C4F-42B9-8A8F-7C02521FF69C}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mojo XXX\game.exe (The NWJS Community) [Datei ist nicht signiert]
FirewallRules: [{E7C19E56-411C-45ED-B3FF-494803BD11CF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{CECEABDF-AD25-4617-B2B9-51F5276337E1}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Trove\GlyphClient.exe (gamigo AG -> Trion Worlds Inc.)
FirewallRules: [{697B4120-498E-4907-9C5F-72D0DEDDA8AE}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [{785A854F-F7FE-4714-958F-0E61A5B69DBC}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CCB88CD4-A505-4ECB-B73A-0737DDAB6B87}E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4A66A412-8663-4BB3-B831-9D0E3E67F2D6}E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base71652\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A2C81F79-CC22-4E9B-9DC4-56FD57DD0943}C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe => Keine Datei
FirewallRules: [UDP Query User{92007F44-970E-4285-865D-30A23C11C46A}C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base71663\sc2.exe => Keine Datei
FirewallRules: [{FBB1E079-E8ED-4316-BC1A-2E3CAF119141}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{DC8674F7-E6A6-4D61-BF76-A3B59B2645D0}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{32699DEA-ED5A-4C94-B81A-1145880E0235}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{1DC640C6-0D5F-441F-8ADD-38276EA01E66}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8938B9F0-7667-4920-B293-6F65DBE65DCC}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{8089A3F1-F6F3-4FD6-9D4A-A13B230D8A00}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{8A1FB841-B688-4812-A657-4B1BA7678E31}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{D7CF9BA5-5328-458E-B7E2-0B4F0C5E3F7E}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{7D515708-2DED-4618-A9E1-482D5880CFE8}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{558D4AA1-C436-4D8E-A4E3-7534280267E3}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{67F615F2-F7FC-4300-B1D2-55D9D4C744A6}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{EBFC0BD3-1E41-4C50-80D4-8CF62DF52529}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Warframe\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{F712F516-DFA2-4A4A-89B8-F8D4790C5B5D}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{E9205AEF-3646-46B5-AF72-014B261594E8}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\War Thunder\launcher.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [TCP Query User{BE02A115-6016-4E17-8454-D0E6E5BB0FCF}E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Block) E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [UDP Query User{122A4DB0-85A4-4D9B-996C-963D23CD1ECD}E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe] => (Block) E:\program files (x86)\steamlibrary\steamapps\common\war thunder\win64\aces.exe (Gaijin Network LTD -> Gaijin Entertainment)
FirewallRules: [{67AF911E-B0D4-4772-B387-8768A380C85E}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\Bin64\playSNOW.exe => Keine Datei
FirewallRules: [{7DD55679-BCE5-4307-8730-4495C512799D}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\Bin64\playSNOW.exe => Keine Datei
FirewallRules: [{06AA6CEE-2288-4009-B9A2-749102857F8B}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [{C3927D47-BE00-4C55-AFE8-BFB9541A17F0}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48E60D34-B922-43D2-B63A-4E4A26431CFD}E:\program files (x86)\origin games\apex\apex\r5apex.exe] => (Allow) E:\program files (x86)\origin games\apex\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{AAB8975C-AAF1-443E-BE6D-C40E99C2D87C}E:\program files (x86)\origin games\apex\apex\r5apex.exe] => (Allow) E:\program files (x86)\origin games\apex\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{BE5D1A25-653B-4FF1-B4AD-017231010453}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\bin\win_x64\GameLauncher.exe (Poppermost Productions AB) [Datei ist nicht signiert]
FirewallRules: [{F6562769-17F1-4F50-9E59-88596BC14506}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SNOW\bin\win_x64\GameLauncher.exe (Poppermost Productions AB) [Datei ist nicht signiert]
FirewallRules: [{7F43EBB7-89D5-4785-86DF-1DC521DFF1A6}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{186A995F-350E-4DC0-A40C-83B96BDD5AE1}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{6FBB60DD-FC29-49C6-BB63-435666A930CB}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{374923A9-F16A-4C86-BD11-94090ADD707A}] => (Allow) E:\Program Files (x86)\Electronic Arts\BioWare\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [TCP Query User{35E95356-D8C4-4563-87CA-2EF53330D143}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{D556612B-54A6-477D-AE6D-7817FB2BF2D8}C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base72282\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D8D4BA1A-1720-4DE7-94BD-45642BC3704A}E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{7BC21500-BA0D-4B0E-ACB4-2063F14CB571}E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base72481\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2B03BE1D-99F6-4FC3-B6DD-9FBD75032265}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{30667BB3-7872-41A4-9A1C-49EEC150EF69}C:\program files (x86)\gigabyte\appcenter\gbupdate.exe] => (Allow) C:\program files (x86)\gigabyte\appcenter\gbupdate.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [TCP Query User{41A8ECEC-D3C8-497C-BD9A-411F90237FFB}E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0E592C1A-6D0F-49C5-91C7-BBC8A2AB4D22}E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73016\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4A725F85-782C-477C-B61A-5BEAEA4EA923}C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{47B959FD-73B2-4193-B2B6-92EB7B938E2D}C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73286\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A14D8ADC-FB0C-45D1-BCDB-037DA336E420}E:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) E:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{6226C9F1-84F7-4BC3-BEC8-B7BA1F3FD4C0}E:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) E:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{693FB0E1-54D3-42BB-9E2B-5A32B9BF2038}C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{86A67E0C-0D06-4FA1-83CE-B59269700952}C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73559\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35F4B93A-1624-4216-B205-5F216B6196BB}C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{57D53387-CD2C-47E2-81D2-2C5585C94DB8}C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base73620\sc2_x64.exe => Keine Datei
FirewallRules: [{3E4E10B0-BCC9-40C8-AB58-E2AB48F777FA}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Wequer\Wequer.exe (Ben Allen Games) [Datei ist nicht signiert]
FirewallRules: [{86F474C9-F85A-416D-9931-E094BC733D3A}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Wequer\Wequer.exe (Ben Allen Games) [Datei ist nicht signiert]
FirewallRules: [{9806591B-A97D-49C1-A958-D9C76441B558}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [{C40B5483-B6F7-401B-BE77-603F51F72D6A}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [{FB237D4F-4D08-481D-A54A-3C029B7DEF8D}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\JumpJumpz\JumpJumpz.exe () [Datei ist nicht signiert]
FirewallRules: [{AE6310BC-5E38-49F0-8908-68D042AC385C}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\JumpJumpz\JumpJumpz.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{744FF290-240A-431F-8F0A-CB692DFE3283}E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B4D43127-8A09-4025-906F-D3B3A9C81E67}E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe] => (Allow) E:\program files (x86)\battle.net\heroes of the storm\versions\base73662\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{B04C6956-FC9B-4824-A26A-8BBAFA162536}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RC Plane 3\RC Plane 3.exe => Keine Datei
FirewallRules: [{C74DC196-6425-481F-88D9-8F2743D1A547}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RC Plane 3\RC Plane 3.exe => Keine Datei
FirewallRules: [{EB00BD6A-94EB-446E-A20B-EDCF428A8B1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battle for the Galaxy\bin\BFG.exe => Keine Datei
FirewallRules: [{9F5BDAFC-23CF-437E-A729-EE1074CAB33F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Battle for the Galaxy\bin\BFG.exe => Keine Datei
FirewallRules: [TCP Query User{AB8BA852-99B0-4821-8507-F7A5523DED7C}C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{770FCA81-EFDE-4CE3-8AE9-9CD97B550A08}C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{FF4D4C76-A518-456F-A8AB-1AE2A9D8C5FA}E:\program files (x86)\starcraft\starcraft.exe] => (Block) E:\program files (x86)\starcraft\starcraft.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{42AAC9C9-1750-40B1-A48F-060365456967}E:\program files (x86)\starcraft\starcraft.exe] => (Block) E:\program files (x86)\starcraft\starcraft.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{2CBE955B-35D6-4D3B-9696-15264974456A}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\RC Plane 3\RC Plane 3.exe () [Datei ist nicht signiert]
FirewallRules: [{7039B32F-80DA-49D4-9058-9CE3F1908E22}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\RC Plane 3\RC Plane 3.exe () [Datei ist nicht signiert]
FirewallRules: [{F21DE331-9506-46E1-B90E-DA6DA217F2A3}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SUPER RECOILFIGHT\SUPER RECOILFIGHT.exe () [Datei ist nicht signiert]
FirewallRules: [{70A9D856-6B75-4A65-9DA8-800EAF7826AA}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\SUPER RECOILFIGHT\SUPER RECOILFIGHT.exe () [Datei ist nicht signiert]
FirewallRules: [{555D5916-E47B-419E-808E-21BAB80AC239}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Learn to Fly 3\Learn to Fly 3.exe () [Datei ist nicht signiert]
FirewallRules: [{7B7BF4DE-2326-445C-B4AA-3C83D8420547}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Learn to Fly 3\Learn to Fly 3.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8FFFC773-CEE0-443A-86EB-9D9C6DDDAF33}E:\warcraft iii\war3.exe] => (Allow) E:\warcraft iii\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B0E22221-7A16-46EF-9839-4A12E42BE52A}E:\warcraft iii\war3.exe] => (Allow) E:\warcraft iii\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D563F93E-B6FD-4BF0-B327-ABBFB6314803}E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe] => (Allow) E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CD3FCAC6-FF33-482D-ABB7-AC5994DC86B2}E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe] => (Allow) E:\warcraft iii\warcraft iii\x86_64\warcraft iii.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{BF261EC1-8961-454A-A7B2-B45DBCD8D502}C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3B307AA8-1457-4571-8BEA-9659C6E5E8D4}C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [{E630ED9D-2C6D-4564-83B0-5A67E9694EBF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mimpi Dreams\MimpiDreams.exe () [Datei ist nicht signiert]
FirewallRules: [{793516E3-139E-44F8-BB1E-629C7364C081}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Mimpi Dreams\MimpiDreams.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{84ABE4AD-4311-44B9-8816-7E699359EA96}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{72116EF1-AE3D-481A-A2F2-253EED4C8D39}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{76F6B857-8970-42F6-8C9B-FAC3548FCB90}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{20D904AE-B74D-42D5-8C17-932BE3CBC697}C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base74741\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CE9210D3-6478-4976-A4DB-B8864C220C14}C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{2CDD8F0D-8619-4A06-BC06-207CC1FE1582}C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base75025\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D47DB78F-07D8-4065-B56C-BE3F280852ED}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{056D840B-692F-4B8E-94D2-659B785B8E85}C:\program files (x86)\overwatch\_retail_\overwatch.exe] => (Block) C:\program files (x86)\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{974C02EE-FC7E-4D5A-B632-0544AECCF593}C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{512E4882-C354-4DC4-B148-F42D534841C6}C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75689\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{13F52FBD-EBD6-447A-B91F-725CE314269B}C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5EBD2B32-13E1-4192-8A83-8790330C89E9}C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base75800\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{3277ABB6-ABE6-4822-B60C-533F6B9B53B1}C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B585AA2E-2A9B-4AA4-8125-653009960E4D}C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76052\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6B07F3AC-79B6-499B-8B61-FD846DFEC7B2}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0B509F13-CC4F-4D12-9593-EBBF02F88686}C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76114\sc2_x64.exe => Keine Datei
FirewallRules: [{8812143F-F0C6-4CAF-A2CF-A8977BF29CAA}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [{6F97CE22-845B-456E-A300-A0DC9C86162B}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe => Keine Datei
FirewallRules: [TCP Query User{964F7BCB-FAC5-4CD4-9AFD-64F2A696353C}E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe] => (Allow) E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E885E657-7CBA-4129-BEE4-7DC3AE7EE2A4}E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe] => (Allow) E:\program files (x86)\steamlibrary\steamapps\common\awayglidingprototype\away\binaries\win64\away-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{41753FC8-FC51-4CAD-AA6E-D0D4F74BEC29}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1206AAD2-FC63-43DB-A680-826B5207B3A1}C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{984109F0-E3B4-4880-93A7-DCA0A29CAF14}C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4583290C-87EC-472F-AA0A-168C23949E06}C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77379\sc2_x64.exe => Keine Datei
FirewallRules: [{EB368147-59B0-425B-A617-4950DFCE186C}] => (Allow) C:\Program Files\XM MT5\metatester64.exe (MetaQuotes Ltd. -> MetaQuotes Software Corp.)
FirewallRules: [TCP Query User{28EB3B44-F29D-4CF0-9A01-8378BB8F5F2A}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [UDP Query User{73D516E2-1C38-40F4-9628-447CCD0ED282}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [TCP Query User{15592A4C-ED6B-4663-AFD4-618E17F6187A}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{51373126-DDDD-46E5-A7DC-F26C5CF3CC78}C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base77535\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{400D5F6D-E191-42AD-801D-5357E764FCB3}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6C72565C-36B9-47EF-9569-987E083C910E}C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe] => (Block) C:\program files (x86)\starcraft ii\versions\base77661\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5ED58C98-BCB2-405B-921B-D5735FFB6DF3}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6549C4D1-64FA-473D-A769-0F43312BD27B}C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\65.0.3467.78\opera.exe => Keine Datei
FirewallRules: [TCP Query User{6A71BC0A-E33F-4380-90AE-AE0A54172765}E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Block) E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{995541FD-318D-41F1-858C-4BF483D26D74}E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe] => (Block) E:\program files (x86)\battle.net\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{010D5433-2B45-46A2-9F6F-E176122978A4}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{35497015-F542-4F54-8269-7B5C565F5DE8}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Team Fortress 2\hl2.exe (Valve -> )
FirewallRules: [{AADDD674-A62E-4A48-B967-5E2521CCA7DF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Battle for the Galaxy\bin\BFG.exe (AMT Games) [Datei ist nicht signiert]
FirewallRules: [{811097C9-F186-4704-8EE8-085ECF343221}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Battle for the Galaxy\bin\BFG.exe (AMT Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B2900EA1-82E8-4C6C-ADC1-B143556A3FE5}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{54F42DC6-EE7A-45CD-8514-71F9A13DD67D}C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe] => (Allow) C:\program files (x86)\starcraft ii\versions\base78285\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{AB5E4C43-4672-4177-BE74-47A0BBFE2384}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe => Keine Datei
FirewallRules: [UDP Query User{483882FF-1D11-4FA7-B696-1F9B65A278D5}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.103\opera.exe => Keine Datei
FirewallRules: [{973953AC-B91F-44C7-A786-B9C3CAB96EE6}] => (Allow) E:\Program Files (x86)\Origin Games\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{E7CE5C3A-AB76-4683-81D0-9424FBD475BA}] => (Allow) E:\Program Files (x86)\Origin Games\Apex\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{BE8CA5F2-B9F8-428E-AF5D-AE2C85644A03}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7965D12D-1DAA-4562-8D7A-B26676FA0B30}C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [{976B391A-C3BF-4BC8-AF5A-3F4852E41CDC}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [{0F751908-E2F1-411B-9FEF-F7DE7F2848DF}] => (Allow) E:\Program Files (x86)\SteamLibrary\steamapps\common\Idle Racing GO\Idle Racing GO.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5702983C-082E-44F8-88CC-275B26DE9889}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EFD80B5B-9F92-4E6B-871C-B3F77E6923C8}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.97\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EF3884C9-ACCD-4D38-9F4E-B4046CECEF86}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3BBF4644-41C9-46B1-8514-DE9A08BE7AE2}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1119B8DD-29C2-4819-9BCB-252B9B4A3450}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [UDP Query User{1323E91A-AD87-4F57-8ED2-52357BF4F8AB}C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1505011B-6CA3-4375-9883-A4F978331E8C}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [UDP Query User{7CF04F62-FA39-4CF2-BF8B-A545FBC741BE}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A780A304-D27D-4437-BB15-4950E2E2A9F4}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C0230089-6F76-41E7-A4E1-6B165710BCE9}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.104\opera.exe => Keine Datei
FirewallRules: [TCP Query User{EED23C71-652B-486E-8507-B360EC99E25A}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [UDP Query User{2C551F0C-4363-4ADF-8160-253635BF8F1F}C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe] => (Allow) C:\users\elsewhere\appdata\local\programs\opera\68.0.3618.125\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1FEACBC4-4857-48DA-A62D-6C1860FA383A}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{0CE6768E-C818-4C8B-BEB9-0631768A5C19}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [TCP Query User{76DC5319-FBE7-4BCF-8C40-822EC638C80C}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8A9E8921-5913-44C0-B15D-076C3FC1167F}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{27965AE5-C13A-45AA-95E1-23AAF46727B6}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9673FAEA-D39C-4A9F-AC41-9002B44A7310}C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe] => (Block) C:\program files (x86)\battle.net\starcraft ii\versions\base82893\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{9CF83E75-55DB-4E11-89FE-54F988A1F5D4}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3309C352-2FDB-452A-8A36-93B461FAFBF5}C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{482C4C59-F168-4364-8230-630FD871AB14}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{64DC4C24-BE10-4C03-A6D2-CEC2136EEB74}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{835D0CDB-A358-4606-80D4-06AA76E926CC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{19F35955-E116-4EEF-869B-41ABD0A91B5E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{354C3A95-2575-4D0A-9E33-85DAB4EC6AE5}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe => Keine Datei
FirewallRules: [{6831BB61-2A96-46C7-81C8-A3163DA9EBF8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe => Keine Datei
FirewallRules: [TCP Query User{522DAD4F-5551-472A-B730-A12B82D6B092}C:\program files (x86)\origin games\battlefield 3\bf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\bf3.exe => Keine Datei
FirewallRules: [UDP Query User{1FCA5041-96E7-4C8F-A7A9-67AAC44C1317}C:\program files (x86)\origin games\battlefield 3\bf3.exe] => (Allow) C:\program files (x86)\origin games\battlefield 3\bf3.exe => Keine Datei
FirewallRules: [{95ED768E-39D9-4255-B7E2-FDDB4938B2A6}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{64CC5FF3-5956-41B3-B401-BF9D26E83EFE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{753866E8-5381-4B39-8001-BA752DC8FB1C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{27B8BE56-E91B-4236-832E-4F0A6170315C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{7FA544D2-BC21-4CDE-AC99-4854AE35437D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{2D3DE8CE-FEC1-46C8-9ED8-EADD79DC3E25}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{2836FB85-D1F2-4E66-8C3C-F62A6B375C19}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C23A512A-FAC5-461F-9C89-52A04FD79EFC}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{52873E98-1AE8-4A8F-9657-2D965DD3CBC7}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{D52B6ECF-8AB9-4F6A-AA58-D7B44F49894D}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{E2A78AB5-50FB-4967-8F50-02F620141678}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{F03E0CD8-BEDB-44E1-9247-FFB68E91DCBF}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{DB6B04EE-2E0A-4346-9A32-3D7C47E66829}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D8D114C0-34B5-4BF0-B9D0-682BD1C860F9}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DADE2851-3B05-4CFE-AC75-7364B1FB65C4}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EA50D490-7F5D-4E4A-B25F-D3263454D264}C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\elsewhere\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{665252B6-CD13-4FD3-9B35-68628130A00A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{2FD4DA49-A662-44EB-AD37-16B3125422D1}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{CE9E3080-7FE2-413D-AC1C-287469F68757}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{FC29F18A-33F2-4C9F-9200-44D359164C70}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{16ED3965-36D9-45B6-B917-9EC29BF17AFE}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{A2F2EF36-1F2B-4653-A49C-E08A8776F28D}] => (Allow) E:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CBCB39CD-221D-40A3-AA32-B9D1218062CD}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [UDP Query User{C5D0B86F-A0BF-466D-9DD6-185459014E29}C:\program files (x86)\gigabyte\@bios\flashbios.exe] => (Allow) C:\program files (x86)\gigabyte\@bios\flashbios.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
FirewallRules: [{E3885789-4447-4B54-99E6-EB14F0B51FAD}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{EE74FA22-ECAB-44F8-B785-AC6F9B5E74CA}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{ACE406B7-3F56-4BA7-91DB-2150B7B59CA2}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{DE289049-DA8E-4942-A7A3-DC547F616D99}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6B5C6099-063B-4C4F-A9AC-8E72A7679B5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9E1748F-71AB-4F0E-B2CB-25E0979C9201}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{AEE99205-08DC-4D9A-968A-44B4AF969CFC}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5AB0D592-0442-42FB-8A48-7D86FCA288B6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{219D3DDB-3E6A-4FB1-AFB9-E56B1742210B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD7FE75D-A8D7-4B94-A2A8-912934AC2243}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BE612330-8614-4981-800E-0AB183B0E377}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8415590F-5FA4-48F1-8D24-0AEC8C1C3425}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

03-02-2021 17:27:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Kaspersky Security Data Escort Adapter
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 11:06:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x2ed0
Startzeit der fehlerhaften Anwendung: 0x01d6fe01fef36f15
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 77b46d5c-c608-4818-afd3-17bfd45140b1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 02:10:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x316c
Startzeit der fehlerhaften Anwendung: 0x01d6faf719677cde
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 37ca2d93-d0d1-4693-9624-3c048fa7b6f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 01:31:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x68c
Startzeit der fehlerhaften Anwendung: 0x01d6faf1a29418fd
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 706b55ba-bfe5-4a26-b59d-038d64895f19
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 09:50:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x2f10
Startzeit der fehlerhaften Anwendung: 0x01d6fad2bb0050d4
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: d9818ad5-0d29-4e34-a300-3ee8e4d13c40
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/04/2021 09:49:00 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/04/2021 09:49:00 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/04/2021 08:35:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0xd84
Startzeit der fehlerhaften Anwendung: 0x01d6fac841287cf3
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 23755071-2510-4777-96b6-9decd2b62ebf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/03/2021 08:36:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x61c
Startzeit der fehlerhaften Anwendung: 0x01d6fa63dc656e4f
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: d2d0ead9-1fe8-4699-810f-e4161ad22c1c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/08/2021 11:05:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelHaxm" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (02/08/2021 11:05:11 AM) (Source: IntelHaxm) (EventID: 3) (User: )
Description: HAXM Failed to init VMX

Error: (02/08/2021 11:05:11 AM) (Source: IntelHaxm) (EventID: 6) (User: )
Description: HAXM can't work on system without VT support

Error: (02/04/2021 06:35:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelHaxm" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (02/04/2021 06:35:31 PM) (Source: IntelHaxm) (EventID: 3) (User: )
Description: HAXM Failed to init VMX

Error: (02/04/2021 06:35:31 PM) (Source: IntelHaxm) (EventID: 6) (User: )
Description: HAXM can't work on system without VT support

Error: (02/04/2021 10:02:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hyper-V-Hostserverdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/04/2021 10:02:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2021-02-04 11:19:43.9320000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D0!ml&threatid=2147757779&enterprise=0
Name: Trojan:Win32/Wacatac.D0!ml
ID: 2147757779
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Preso\AppData\Local\Temp\tmp000000c0\tmp0005d7f1
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Gik\Preso
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.331.193.0, AS: 1.331.193.0, NIS: 1.331.193.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 18:06:58.5650000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F728FFB6-B3DA-48D8-B0BC-8D8639FD2C48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 14:23:19.0890000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE1C0FC5-1D17-465D-94C8-10FA6A078D0C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-20 17:00:37.4340000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD71A8B-71BD-46CC-A609-A155DE47BBE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-16 13:14:43.6470000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EFC41B5A-0533-487F-8CC9-93C89D085461}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 13:13:36.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\elsewhere\AppData\Local\Temp\MSI5FFD.tmp-\CustomActions.dll
Sha256: c551b25f403b3390c204eceb9d56f0c5fe037bed90cbc8f3dc90d9ce41bb6dfe
Aktuelle Sicherheitsversion: AV: 1.329.2635.0, AS: 1.329.2635.0
Aktuelle Modulversion: 1.1.17700.4
Fehlercode: 0x80508016

Date: 2021-01-19 09:09:03.6710000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6680000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6660000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6440000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2021-01-09 23:35:48.1260000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:10:45.1390000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:04:41.5520000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:04:36.3440000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 20:44:29.4440000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 23:30:16.4230000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 20:13:43.1000000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 19:42:58.8360000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F9c 03/03/2016
Hauptplatine: Gigabyte Technology Co., Ltd. H97-HD3
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8112.05 MB
Verfügbarer physikalischer RAM: 3896.7 MB
Summe virtueller Speicher: 16304.05 MB
Verfügbarer virtueller Speicher: 10180.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:202.55 GB) (Free:31.74 GB) NTFS
Drive e: (Volume) (Fixed) (Total:901.51 GB) (Free:28.89 GB) NTFS
Drive f: (große Festplatte) (Fixed) (Total:2569.36 GB) (Free:2308.29 GB) NTFS

\\?\Volume{aaaf235e-8f51-4d14-9791-3df00bcad106}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.52 GB) NTFS
\\?\Volume{f4c9eb8f-12ec-4167-87e9-92d13f3c4495}\ () (Fixed) (Total:0.29 GB) (Free:0.12 GB) FAT

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FFFFFFFF)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)

==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 08.02.2021, 14:55   #12
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Schritt 1
  • Starte MBAM und klicke rechts oben auf Einstellungen (Zahnradsymbol).
  • Wähle den Tab Konto aus und klicke auf Lizenz deaktivieren, bestätige die Nachfrage mit Ja.
  • Windows Defender wird sich automatisch wieder aktivieren.
  • Du kannst MBAM zur regelmäßigen Kontrolle auf dem Computer belassen.





Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Environment: [elsewhere] "powershell.exe"                  -windowstyle hidden  -En "PAAjACAAZQBjAGcAYwBkAGYAdwBkAGsAZABvACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAw (Der Dateneintrag hat 1271 mehr Zeichen). <==== ACHTUNG
    GroupPolicy: Beschränkung - Firefox <==== ACHTUNG
    Task: {2D3FCC55-CC3C-400F-A243-AE8BA73726B5} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
    Task: {60CD4525-3919-4E56-AE79-AA1228BFED0F} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
    U3 idsvc; kein ImagePath
    U4 npcap_wifi; kein ImagePath
    CMD: reg query HKCU\Software
    CMD: reg query HKCU\Environment
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 08.02.2021, 16:00   #13
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Preso (08-02-2021 16:23:15) Run:1
Gestartet von C:\Users\Preso\Desktop
Geladene Profile: Preso & elsewhere
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Environment: [elsewhere] "powershell.exe"                  -windowstyle hidden  -En "PAAjACAAZQBjAGcAYwBkAGYAdwBkAGsAZABvACAAIwA+ACQAdQA9ACQAZQBuAHYAOgBVAHMAZQByAE4AYQBtAGUAOwBmAG8AcgAgACgAJABpAD0AMAA7ACQAaQAgAC0AbABlACAANwAw (Der Dateneintrag hat 1271 mehr Zeichen). <==== ACHTUNG
GroupPolicy: Beschränkung - Firefox <==== ACHTUNG
Task: {2D3FCC55-CC3C-400F-A243-AE8BA73726B5} - \Microsoft\Windows\Setup\EOSNotify2 -> Keine Datei <==== ACHTUNG
Task: {60CD4525-3919-4E56-AE79-AA1228BFED0F} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
U3 idsvc; kein ImagePath
U4 npcap_wifi; kein ImagePath
CMD: reg query HKCU\Software
CMD: reg query HKCU\Environment
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Environment\\elsewhere" => erfolgreich entfernt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2D3FCC55-CC3C-400F-A243-AE8BA73726B5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2D3FCC55-CC3C-400F-A243-AE8BA73726B5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify2" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{60CD4525-3919-4E56-AE79-AA1228BFED0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60CD4525-3919-4E56-AE79-AA1228BFED0F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\EOSNotify" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\idsvc => erfolgreich entfernt
idsvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\npcap_wifi => erfolgreich entfernt
npcap_wifi => Dienst erfolgreich entfernt

========= reg query HKCU\Software =========


HKEY_CURRENT_USER\Software\7-Zip
HKEY_CURRENT_USER\Software\Adobe
HKEY_CURRENT_USER\Software\ALLBenchmark
HKEY_CURRENT_USER\Software\AMD
HKEY_CURRENT_USER\Software\AppDataLow
HKEY_CURRENT_USER\Software\ATI
HKEY_CURRENT_USER\Software\Blizzard Entertainment
HKEY_CURRENT_USER\Software\Chromium
HKEY_CURRENT_USER\Software\Clients
HKEY_CURRENT_USER\Software\DPMAdirektPro
HKEY_CURRENT_USER\Software\DSS
HKEY_CURRENT_USER\Software\Electronic Arts
HKEY_CURRENT_USER\Software\ElmueSoft
HKEY_CURRENT_USER\Software\EPSON Software Updater
HKEY_CURRENT_USER\Software\G Data
HKEY_CURRENT_USER\Software\Gaijin
HKEY_CURRENT_USER\Software\gigabyte
HKEY_CURRENT_USER\Software\Google
HKEY_CURRENT_USER\Software\GPL Ghostscript
HKEY_CURRENT_USER\Software\HP
HKEY_CURRENT_USER\Software\IM Providers
HKEY_CURRENT_USER\Software\InfraRecorder
HKEY_CURRENT_USER\Software\Intel Corporation
HKEY_CURRENT_USER\Software\KasperskyLab
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications
HKEY_CURRENT_USER\Software\MAGIX
HKEY_CURRENT_USER\Software\Malwarebytes
HKEY_CURRENT_USER\Software\MetaQuotes Software
HKEY_CURRENT_USER\Software\Microsoft
HKEY_CURRENT_USER\Software\Mozilla
HKEY_CURRENT_USER\Software\Netscape
HKEY_CURRENT_USER\Software\OCS
HKEY_CURRENT_USER\Software\ODBC
HKEY_CURRENT_USER\Software\PDFPrint
HKEY_CURRENT_USER\Software\Policies
HKEY_CURRENT_USER\Software\Realtek
HKEY_CURRENT_USER\Software\RegisteredApplications
HKEY_CURRENT_USER\Software\REINER SCT
HKEY_CURRENT_USER\Software\rondomedia GmbH
HKEY_CURRENT_USER\Software\SecuROM
HKEY_CURRENT_USER\Software\Seiko Epson Corporation
HKEY_CURRENT_USER\Software\SpeedFan
HKEY_CURRENT_USER\Software\Sysinternals
HKEY_CURRENT_USER\Software\Valve
HKEY_CURRENT_USER\Software\WinBoard
HKEY_CURRENT_USER\Software\Wow6432Node
HKEY_CURRENT_USER\Software\Classes

========= Ende von CMD: =========


========= reg query HKCU\Environment =========


HKEY_CURRENT_USER\Environment
    Path    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Microsoft\WindowsApps;
    TEMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    TMP    REG_EXPAND_SZ    %USERPROFILE%\AppData\Local\Temp
    KLEOPATRA_LOGDIR    REG_SZ    C:\TEMP\kleologdir
    KLEOPATRA_LOGOPTIONS    REG_SZ    all
    OneDrive    REG_EXPAND_SZ    C:\Users\Preso\OneDrive


========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

Unable to cancel {5C5DF009-2AD0-44EE-82E9-65C847A54664}.
{AEBB09FF-A73C-4F88-A7B3-421AAE2A622B} canceled.
{88F3FE43-D90A-4994-8372-6840474759A3} canceled.
{6BB9844A-592A-4907-9F68-5060C6C942DE} canceled.
{243A5559-F752-42CC-9E2B-DACBDB0D390B} canceled.
4 out of 5 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 9461760 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48885803 B
Java, Flash, Steam htmlcache => 132500 B
Windows/system/drivers => 60913313 B
Edge => 1336607 B
Chrome => 0 B
Firefox => 16965782 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 45104 B
NetworkService => 352268 B
Preso => 46003525 B
elsewhere => 161121874 B

RecycleBin => 0 B
EmptyTemp: => 329.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:24:39 ====
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021
durchgeführt von Preso (Administrator) auf GIK (Gigabyte Technology Co., Ltd. H97-HD3) (08-02-2021 16:31:01)
Gestartet von C:\Users\Preso\Desktop
Geladene Profile: Preso
Platform: Windows 10 Pro Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361134.inf_amd64_a6c18d8d6a47cb97\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361134.inf_amd64_a6c18d8d6a47cb97\B361196\atiesrxx.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Geek Software GmbH -> Geek Software GmbH) E:\Program Files (x86)\PDF24\pdf24.exe <2>
(GIGA-BYTE TECHNOLOGY CO., LTD. -> ) C:\Program Files (x86)\Gigabyte\AppCenter\ApCent.exe
(Guillemot Recherche et Développement, Inc -> Thrustmaster®) C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Preso\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8844032 2019-03-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [PDFPrint] => E:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5866032 2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\RunOnce: [PreRun] => C:\Program Files (x86)\Gigabyte\AppCenter\PreRun.exe [8192 2013-04-29] () [Datei ist nicht signiert]
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [Opera Browser Assistant] => C:\Users\elsewhere\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5491248 2020-12-07] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3144744 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Run: [BingWallpaperApp] => C:\Users\elsewhere\AppData\Local\Microsoft\BingWallpaperApp\BingWallpaperApp.exe [10906504 2021-01-18] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\MountPoints2: {f02d426b-9e91-11ea-b5b0-806e6f6e6963} - "D:\FSetup.exe" 
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [65496 2020-10-22] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\HP 5D12 Status Monitor: C:\WINDOWS\system32\hpinksts5D12LM.dll [332176 2012-09-12] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-04] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{AC76BA86-0000-0000-7760-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat DC\Esl\Aiod.dll [2020-10-22] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> 
Startup: C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02F51453-1B0A-47F9-B217-DD524EE24C7F} - System32\Tasks\Microsoft\Windows\End Of Support\Notify2 => C:\WINDOWS\system32\sipnotify.exe
Task: {0404189F-2334-40B3-AC6C-3F0F77493CF4} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {0814C0DF-8B8E-4632-8683-468D9FCD60A0} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {0BB8A075-953A-48A0-9003-C4FC49F05CD5} - System32\Tasks\{088E80EB-C214-41B6-ADF7-A6AC3CDBA58A} => C:\Program Files (x86)\EA GAMES\Battlefield 1942\BF1942.exe
Task: {13EA9AF5-5C2A-4473-AD0D-46BBFA8E51FB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {17A625DC-92A3-483B-88DE-7FD969AE98DD} - System32\Tasks\hpUtility.exe_{5861CF26-1358-4FEC-BBF6-D170B8174156} => C:\Program Files\HP\HP Officejet 6600\Bin\utils\hpUtility.exe
Task: {1C62F828-2CC9-47D2-8633-F440944E6E32} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {1C679200-1DCF-4672-962B-0BBFAFC05F46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {21667FAA-D0A6-486D-8FEA-D99807255D37} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {22DC847A-E0B7-4799-B392-51A75E0B5FD6} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {2CD557D7-5530-4C77-AB32-71935936DE9A} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1126296 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {2F5D9FB2-836C-40A8-A152-2847CD88C1A5} - System32\Tasks\Opera scheduled Autoupdate 1550529866 => C:\Users\elsewhere\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {306E8C31-5A87-4C1C-806C-5733F5E056E1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {331EA8DE-F7DB-4F39-AECD-EDF13076CE08} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {3A86507B-70A9-4EB9-B249-74DD8D1B0D58} - System32\Tasks\Opera scheduled assistant Autoupdate 1582813960 => C:\Users\elsewhere\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\elsewhere\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {3C570F83-D3F6-49AE-BAC9-BDA30D966319} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {479E7434-EF1C-4CC0-BAEC-BE1286EF02EB} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {51CEF298-6DF0-4C71-9303-6D6D61A60F16} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {532DDD98-6A1F-47DA-9CB8-9751E746103A} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {566990DB-5241-4220-90C0-AB48E7F809D1} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5C588CFC-9DB2-4BA1-A5AE-77A84DE5874A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {63A3E071-BECA-4283-A8E7-64F783DAC737} - System32\Tasks\{A3252BDD-29C0-4D58-8081-6D40ADCEC025} => C:\Program Files (x86)\EA GAMES\Battlefield 1942\BF1942.exe
Task: {694CAE9D-E12C-4F38-8333-CFDD0200A754} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6A7E338A-E901-40BA-9B19-8E02066BFC87} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6C85FB7A-3288-4536-B7EE-E09B375616FF} - System32\Tasks\{F5D7D8B6-5AD2-4C9F-9C88-400A1A9B1189} => C:\Program Files (x86)\EA GAMES\BF1942\BF1942.exe
Task: {6F8FA908-1F84-4038-BC5E-B185C588974C} - System32\Tasks\{D9D8241D-9AA2-4E2E-AFD0-C5F11C4B5EC8} => D:\Autorun.exe
Task: {705F4F0F-7301-4782-8BE2-98E13F821593} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {721FDFA9-FC49-434B-92AF-7A0FDE049AE7} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {785048FB-A4BD-463C-AE96-76E3B9918895} - System32\Tasks\Microsoft\Windows\End Of Support\Notify1 => C:\WINDOWS\system32\sipnotify.exe
Task: {7AE2EDC7-0FE4-4361-9CD1-B1E4A5A73E1A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7DB2A6BC-8307-4102-9BA0-A2292ADFF47C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_465_pepper.exe [1499704 2020-12-08] (Adobe Inc. -> Adobe)
Task: {808E7BB4-C6E4-4A5D-AA66-7806DD072E95} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {8E229771-8EAD-4A83-B7B3-31C8DF4289EE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-25] (Google LLC -> Google LLC)
Task: {9E0D75EA-2FE9-47F2-9D86-B19A75BFFB81} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A3EFB2F8-50AD-41B2-8423-2A4EBA4A6842} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {AC5AFDD3-3A61-43E0-8C73-E2104675A5B1} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AD866BF5-71DF-4B7D-8363-DB772DC71445} - System32\Tasks\MAGIX PC Check & Tuning 2020 (Autopilot.exe) => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Autopilot.exe [1754696 2019-07-22] (MAGIX Software GmbH -> simplitec GmbH)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B342129E-193D-46A1-9E62-3335E66CC6FF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BB34261D-0995-4C27-8AF5-932F16057D8D} - System32\Tasks\MAGIX PC Check & Tuning 2020 => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\PCCT.exe [2449992 2019-07-22] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {BF86B44E-8BB0-4D73-94DE-E021AA68755D} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C293D3D4-D5FB-4BC2-AD61-79AD87D98B89} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {C6904846-0532-491C-BB5E-DA6030B1F9B2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {D2B28237-88D1-4EEA-9CFE-ABF003CED378} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer.b4ede14763db4fa8b1c1d0cd8673921c\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe
Task: {D413A0EC-E464-4743-814B-39F0C057A04E} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {D9F365B1-8E0F-47CB-8DD0-5810C416D41E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-11-25] (Google LLC -> Google LLC)
Task: {DC0EFF95-2A0B-4C3D-AE61-A13B5631F895} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
Task: {DE90A2F1-9D79-4B3E-81F9-B410CF9BBA15} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {DF5AA596-DA07-4D25-824D-8E70347AAFDC} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {E444C3FE-4F34-4220-B38D-8F045248FB80} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {EB33C401-862F-4205-9359-B4E81E4AD027} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {ED254D34-3954-49C0-93CF-B3F21D6FA600} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115048 2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {EDCB9BB5-DFEB-4CF1-86AF-44543D7E7154} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {F02737AC-5869-4421-8DAE-630D623DC96F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {F9CA4566-90BB-4493-B117-DBF84C46CB0E} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {FBFBEACF-A7FF-434A-A97A-60F047819388} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {FC29CC08-56B6-4D83-8116-366979A6C3D0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2020 (Autopilot.exe).job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Autopilot.exe C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\Gik\Preso-MAGIX PC Check & Tuning 2020 (Autopilot.exe
Task: C:\WINDOWS\Tasks\MAGIX PC Check & Tuning 2020.job => C:\Program Files (x86)\MAGIX\MAGIX PC Check & Tuning 2020\PCCT.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{97C1CA99-D5AA-4E7E-B38B-B9B9AF8C0848}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B6A26B15-6E18-40FF-9D6E-E6B5E3592D09}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Preso\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-08]

FireFox:
========
FF DefaultProfile: bxuv9ruq.default
FF ProfilePath: C:\Users\Preso\AppData\Roaming\Mozilla\Firefox\Profiles\bxuv9ruq.default [2021-02-08]
FF ProfilePath: C:\Users\Preso\AppData\Roaming\Mozilla\Firefox\Profiles\7z25j1f3.default-release [2021-02-08]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-10-22]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13
FF Extension: (Free Download Manager extension) - C:\ProgramData\Free Download Manager\Firefox\Extensions\2.1.13 [2017-01-18] []
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-08] (Adobe Inc. -> Adobe)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2019-02-16] (BitRaider LLC -> BitRaider, LLC)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
R2 DirMngr; C:\Program Files (x86)\GNU\GnuPG\dirmngr.exe [216576 2015-11-24] () [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-12] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 gadjservice; C:\Program Files (x86)\Gigabyte\AppCenter\AdjustService.exe [16896 2015-04-14] () [Datei ist nicht signiert]
S3 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
S4 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; E:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2020-12-23] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 tmGAInstall; C:\Program Files (x86)\Thrustmaster\Thrustmaster FFB Driver\drivers\amd64\tmGAInstall.EXE [48128 2018-09-17] (Guillemot Recherche et Développement, Inc -> Thrustmaster®)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2019-02-17] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R3 gdrv; C:\Windows\gdrv.sys [26192 2021-02-08] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2019-01-08] (Martin Malik - REALiX -> REALiX(tm))
S3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-02-08] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-04] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 nusb3hub; C:\WINDOWS\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\WINDOWS\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 16:25 - 2021-02-08 16:25 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-08 16:23 - 2021-02-08 16:24 - 000008521 _____ C:\Users\Preso\Desktop\Fixlog.txt
2021-02-08 16:17 - 2021-02-08 16:25 - 000000022 _____ C:\WINDOWS\S.dirmngr
2021-02-08 12:30 - 2021-02-08 16:22 - 000000000 ____D C:\Users\Preso\Desktop\FRST-OlderVersion
2021-02-08 11:23 - 2021-02-08 11:23 - 000001621 _____ C:\Users\elsewhere\Desktop\MWScan2.txt
2021-02-04 15:01 - 2021-02-04 15:11 - 000058470 _____ C:\Users\elsewhere\Desktop\post.txt
2021-02-04 14:20 - 2021-02-04 14:20 - 000000022 _____ C:\Users\elsewhere\Documents\trojaner-board.txt
2021-02-04 14:10 - 2021-02-04 13:42 - 000130371 _____ C:\Users\elsewhere\Desktop\Addition.txt
2021-02-04 14:10 - 2021-02-04 13:42 - 000058029 _____ C:\Users\elsewhere\Desktop\FRST.txt
2021-02-04 14:10 - 2021-02-04 12:39 - 000000944 _____ C:\Users\elsewhere\Desktop\scan_210204-114548.txt
2021-02-04 14:10 - 2021-02-04 11:52 - 002297856 _____ (Farbar) C:\Users\elsewhere\Desktop\FRST64.exe
2021-02-04 14:10 - 2021-02-04 11:25 - 000000924 _____ C:\Users\elsewhere\Desktop\scan_210204-102513.txt
2021-02-04 14:10 - 2021-02-04 10:03 - 000001880 _____ C:\Users\elsewhere\Desktop\AdwCleaner[C00].txt
2021-02-04 14:05 - 2021-02-08 16:32 - 000028468 _____ C:\Users\Preso\Desktop\FRST.txt
2021-02-04 14:05 - 2021-02-08 16:22 - 002297344 _____ (Farbar) C:\Users\Preso\Desktop\FRST64.exe
2021-02-04 14:05 - 2021-02-08 12:39 - 000130528 _____ C:\Users\Preso\Desktop\Addition.txt
2021-02-04 12:39 - 2021-02-04 12:39 - 000000944 _____ C:\Users\Preso\Desktop\scan_210204-114548.txt
2021-02-04 11:53 - 2021-02-08 16:31 - 000000000 ____D C:\FRST
2021-02-04 11:25 - 2021-02-04 11:25 - 000000924 _____ C:\Users\Preso\Desktop\scan_210204-102513.txt
2021-02-04 10:18 - 2021-02-04 13:28 - 000000000 ____D C:\EEK
2021-02-04 10:03 - 2021-02-04 10:03 - 000001880 _____ C:\Users\Preso\Desktop\AdwCleaner[C00].txt
2021-02-04 09:57 - 2021-02-04 10:02 - 000000000 ____D C:\AdwCleaner
2021-02-04 09:52 - 2021-02-04 09:52 - 000002944 _____ C:\Users\elsewhere\Desktop\MBAM.txt
2021-02-04 09:50 - 2021-02-08 13:15 - 000000000 ____D C:\Users\elsewhere\AppData\Local\CrashDumps
2021-02-04 09:41 - 2021-02-04 09:49 - 000000000 ____D C:\Users\elsewhere\AppData\LocalLow\IGDump
2021-02-04 09:34 - 2021-02-04 09:34 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-02-04 09:34 - 2021-02-04 09:34 - 000000000 ____D C:\Users\elsewhere\AppData\Local\mbam
2021-02-04 09:33 - 2021-02-04 18:35 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-04 09:33 - 2021-02-04 09:33 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-04 09:29 - 2021-02-04 09:29 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-03 19:21 - 2021-02-03 19:21 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-03 19:21 - 2021-02-03 19:21 - 000164160 _____ C:\WINDOWS\system32\cmdiag.exe
2021-02-03 19:20 - 2021-02-03 19:20 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-03 19:20 - 2021-02-03 19:20 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-03 19:20 - 2021-02-03 19:20 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-03 19:19 - 2021-02-03 19:19 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-03 17:36 - 2021-02-03 17:38 - 036893384 _____ (Samsung Electronics Co., Ltd.) C:\Users\Preso\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
2021-02-03 17:29 - 2021-02-03 19:58 - 000000000 ___SD C:\WINDOWS\system32\containers
2021-02-03 17:29 - 2021-02-03 17:29 - 000001162 _____ C:\WINDOWS\system32\config\VSMIDK
2021-02-03 17:29 - 2021-02-03 17:29 - 000000000 ____D C:\WINDOWS\system32\HvsiSettingsProviders
2021-01-22 13:10 - 2021-01-22 13:10 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bing Wallpaper
2021-01-20 15:15 - 2021-01-20 15:15 - 000000112 ___SH C:\bootTel.dat
2021-01-19 09:12 - 2021-01-19 09:12 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-19 09:12 - 2021-01-19 09:12 - 000000000 ____D C:\Users\Preso\AppData\LocalLow\Mozilla
2021-01-19 09:11 - 2021-01-19 09:12 - 000000000 ____D C:\Users\Preso\AppData\Roaming\Mozilla
2021-01-19 09:11 - 2021-01-19 09:11 - 000000000 ____D C:\Users\Preso\AppData\Local\Mozilla
2021-01-13 02:11 - 2021-01-13 02:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 02:11 - 2021-01-13 02:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 02:11 - 2021-01-13 02:11 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000166728 _____ C:\WINDOWS\system32\HvsiSettingsWorker.exe
2021-01-13 02:11 - 2021-01-13 02:11 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000152888 _____ C:\WINDOWS\system32\IsolatedWindowsEnvironmentUtils.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000111944 _____ C:\WINDOWS\SysWOW64\IsolatedWindowsEnvironmentUtils.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000087552 _____ C:\WINDOWS\system32\hvsiDspdvcclient.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000079672 _____ C:\WINDOWS\system32\hvsifiletrust.dll
2021-01-13 02:11 - 2021-01-13 02:11 - 000061264 _____ C:\WINDOWS\SysWOW64\hvsifiletrust.dll
2021-01-13 02:10 - 2021-01-13 02:10 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000374072 _____ C:\WINDOWS\system32\vp9fs.dll
2021-01-13 02:10 - 2021-01-13 02:10 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 02:10 - 2021-01-13 02:10 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 02:10 - 2021-01-13 02:10 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 02:10 - 2021-01-13 02:10 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 02:09 - 2021-01-13 02:09 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 02:09 - 2021-01-13 02:09 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 02:09 - 2021-01-13 02:09 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 02:08 - 2021-01-13 02:08 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 02:08 - 2021-01-13 02:08 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 02:08 - 2021-01-13 02:08 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 02:08 - 2021-01-13 02:08 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 02:07 - 2021-01-13 02:07 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 02:07 - 2021-01-13 02:07 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 02:07 - 2021-01-13 02:07 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 02:07 - 2021-01-13 02:07 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 02:07 - 2021-01-13 02:07 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-13 02:06 - 2021-01-13 02:06 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 01:48 - 2021-01-13 01:48 - 000000000 ____D C:\Users\Default\.dotnet
2021-01-13 01:48 - 2021-01-13 01:48 - 000000000 ____D C:\Users\Default User\.dotnet
2021-01-11 11:39 - 2021-01-11 11:40 - 000000015 _____ C:\Users\elsewhere\Documents\gespr telefonica.txt
2021-01-09 10:44 - 2021-01-11 07:10 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Wireshark
2021-01-09 10:42 - 2021-01-09 10:42 - 000003166 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-01-09 10:42 - 2021-01-09 10:42 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2021-01-09 10:42 - 2021-01-09 10:42 - 000000000 ____D C:\WINDOWS\system32\Npcap
2021-01-09 10:41 - 2021-01-09 10:42 - 000000000 ____D C:\Program Files\Npcap
2021-01-09 10:39 - 2021-01-09 10:42 - 000000000 ____D C:\Program Files\Wireshark

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-08 16:29 - 2020-11-27 05:56 - 001985500 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-08 16:29 - 2019-12-07 15:51 - 000828274 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-08 16:29 - 2019-12-07 15:51 - 000179400 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-08 16:29 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-08 16:25 - 2020-11-27 05:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-08 16:25 - 2020-11-27 05:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-08 16:25 - 2019-12-14 17:17 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-02-08 16:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-02-08 16:25 - 2019-03-27 21:04 - 000026192 _____ (Windows (R) Server 2003 DDK provider) C:\WINDOWS\gdrv.sys
2021-02-08 16:24 - 2019-11-01 17:58 - 000000000 ____D C:\Users\elsewhere\AppData\LocalLow\Temp
2021-02-08 16:23 - 2009-07-14 04:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-08 13:59 - 2019-01-04 10:53 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\Origin
2021-02-08 13:52 - 2020-11-27 05:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-08 13:22 - 2020-05-26 17:34 - 000000000 ____D C:\Users\elsewhere\AppData\Local\D3DSCache
2021-02-08 13:16 - 2019-01-04 11:04 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-08 13:15 - 2019-01-04 10:53 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Origin
2021-02-08 13:15 - 2018-01-25 17:45 - 000000000 ___RD C:\Users\elsewhere\OneDrive
2021-02-08 12:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-08 12:25 - 2017-12-17 16:16 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Battle.net
2021-02-08 12:24 - 2017-12-17 16:08 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-08 11:40 - 2020-11-27 05:58 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-08 11:40 - 2020-11-27 05:58 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-08 11:10 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 11:09 - 2020-08-16 09:39 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-02-04 12:12 - 2016-01-27 13:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-02-04 10:20 - 2020-05-25 16:16 - 000000000 ____D C:\Users\Preso\AppData\Local\D3DSCache
2021-02-04 09:33 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-02-04 08:47 - 2020-11-25 23:06 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-02-03 19:59 - 2020-11-27 05:48 - 000562672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-03 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-03 19:58 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-03 19:30 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-03 19:03 - 2019-11-28 18:33 - 000000000 ____D C:\Program Files\MetaTrader 5
2021-02-03 17:28 - 2020-12-05 17:31 - 000672584 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcompute.dll
2021-02-03 17:28 - 2020-12-05 17:31 - 000596992 _____ (Microsoft Corporation) C:\WINDOWS\system32\gns.dll
2021-02-03 17:28 - 2020-12-05 17:31 - 000103936 _____ C:\WINDOWS\system32\cmimageworker.exe
2021-02-03 17:28 - 2020-12-05 17:29 - 000255816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbusr.sys
2021-02-03 17:28 - 2020-12-05 17:29 - 000025928 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmbuspiper.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 001499136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vfpext.sys
2021-02-03 17:28 - 2020-11-27 05:39 - 000405824 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmprox.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvpci.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000320000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpctrl.exe
2021-02-03 17:28 - 2020-11-27 05:39 - 000175944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmickrnl.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000158208 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnsdiag.exe
2021-02-03 17:28 - 2020-11-27 05:39 - 000109384 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpevents.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000079168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmwpctrl.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\system32\vfpapi.dll
2021-02-03 17:28 - 2020-11-27 05:39 - 000026944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsicontainerservice.dll
2021-02-03 17:28 - 2020-11-27 05:38 - 000206152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpcivsp.sys
2021-02-03 17:28 - 2020-11-27 05:38 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storvsp.sys
2021-02-03 17:28 - 2019-12-07 10:10 - 000237584 _____ (Microsoft Corporation) C:\WINDOWS\system32\CExecSvc.exe
2021-02-03 17:28 - 2019-12-07 10:10 - 000085512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcsetupagent.exe
2021-02-03 17:28 - 2019-12-07 10:10 - 000056848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsifltr.sys
2021-02-03 17:28 - 2019-12-07 10:10 - 000028984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtilityVmSysprep.dll
2021-02-03 17:28 - 2019-12-07 10:10 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\system32\VmComputeProxy.dll
2021-02-03 17:28 - 2019-12-07 10:10 - 000012088 _____ (Microsoft Corporation) C:\WINDOWS\system32\c28c7a4e-a619-4463-82b7-0fc9cc7187f5_HyperV-ComputeStorage.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000260616 _____ (Microsoft Corporation) C:\WINDOWS\system32\hcsdiag.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000222008 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetMgmtIF.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000151352 _____ C:\WINDOWS\system32\nmscrub.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000142648 _____ (Microsoft Corporation) C:\WINDOWS\system32\nmbind.exe
2021-02-03 17:28 - 2019-12-07 10:09 - 000129336 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmvirtio.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000123704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbkmclr.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000061240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pvhdparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\l2bridge.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000049192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000041784 _____ (Microsoft Corporation) C:\WINDOWS\system32\NvAgent.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000039440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\passthruparser.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000037112 _____ (Microsoft Corporation) C:\WINDOWS\system32\sbresources.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000036152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocketcontrol.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000031544 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmcomputeeventlog.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\VrdUmed.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hnswfpdriver.sys
2021-02-03 17:28 - 2019-12-07 10:09 - 000012816 _____ (Microsoft Corporation) C:\WINDOWS\system32\f989b52d-f928-44a3-9bf1-bf0c1da6a0d6_HyperV-DeviceVirtualization.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\d4d78066-e6db-44b7-b5cd-2eb82dce620c_HyperV-ComputeLegacy.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012600 _____ (Microsoft Corporation) C:\WINDOWS\system32\c4d66f00-b6f0-4439-ac9b-c5ea13fe54d7_HyperV-ComputeCore.dll
2021-02-03 17:28 - 2019-12-07 10:09 - 000012304 _____ (Microsoft Corporation) C:\WINDOWS\system32\07409496-a423-4a3e-b620-2cfb01a9318d_HyperV-ComputeNetwork.dll
2021-02-03 17:28 - 2019-12-07 10:07 - 000044344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsp.sys
2021-02-03 17:28 - 2019-12-07 10:07 - 000041488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vkrnlintvsc.sys
2021-02-03 17:24 - 2020-12-20 20:00 - 000000000 ____D C:\Users\Preso\AppData\Local\AMD_Common
2021-02-03 17:19 - 2020-11-27 05:58 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1399086370-1300056321-2305582902-1000
2021-02-03 17:19 - 2020-11-27 05:49 - 000002416 _____ C:\Users\Preso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 17:19 - 2020-06-03 10:23 - 000000000 ___RD C:\Users\Preso\OneDrive
2021-02-03 11:54 - 2020-11-27 05:49 - 000000000 ____D C:\Users\elsewhere
2021-02-02 06:25 - 2020-05-25 14:20 - 000000000 ____D C:\Users\elsewhere\AppData\Local\Packages
2021-02-01 19:12 - 2020-05-25 16:20 - 000000000 ____D C:\Users\elsewhere\AppData\Local\PlaceholderTileLogoFolder
2021-02-01 19:04 - 2020-11-27 05:49 - 000002428 _____ C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 18:55 - 2019-01-04 11:03 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-01 18:44 - 2020-06-03 10:21 - 000000000 ____D C:\Users\Preso\AppData\Local\Packages
2021-02-01 18:36 - 2020-12-07 16:20 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-01-22 13:02 - 2010-11-21 04:27 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-20 14:33 - 2020-11-28 10:18 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6c479638927f6
2021-01-20 14:33 - 2020-11-27 05:58 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-20 14:20 - 2019-02-18 23:44 - 000001520 _____ C:\Users\elsewhere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-19 19:28 - 2020-12-29 19:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-19 19:28 - 2016-01-03 22:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-19 09:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-16 18:46 - 2020-05-25 14:20 - 000000000 ___RD C:\Users\elsewhere\3D Objects
2021-01-15 19:04 - 2020-12-19 14:56 - 000226168 _____ C:\WINDOWS\SysWOW64\PnkBstrB.exe
2021-01-15 19:04 - 2020-12-19 14:56 - 000214392 _____ C:\WINDOWS\SysWOW64\PnkBstrB.ex0
2021-01-14 17:34 - 2020-12-19 14:56 - 000000928 _____ C:\Users\Public\Desktop\Battlefield 3.lnk
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 16:33 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\inetsrv
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-13 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 02:06 - 2020-11-27 05:50 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000146760 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsirpcd.exe
2021-01-13 02:02 - 2020-11-27 05:39 - 000119296 _____ C:\WINDOWS\system32\hvsiproxyapp.exe
2021-01-13 02:02 - 2020-11-27 05:39 - 000082744 _____ C:\WINDOWS\system32\HvsiMachinePolicies.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000075080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvsimgrps.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000046392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hvsimgrps.dll
2021-01-13 02:02 - 2020-11-27 05:39 - 000044360 _____ C:\WINDOWS\system32\AuditSettingsProvider.dll
2021-01-13 02:02 - 2019-12-07 10:10 - 000071680 _____ C:\WINDOWS\system32\wdagtool.exe
2021-01-13 02:01 - 2020-12-09 21:43 - 000507216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmusrv.dll
2021-01-13 02:01 - 2020-12-05 17:31 - 000014848 _____ C:\WINDOWS\system32\hnsproxy.dll
2021-01-13 02:01 - 2020-11-27 05:39 - 000122168 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifcore.dll
2021-01-13 02:01 - 2020-11-27 05:39 - 000027960 _____ (Microsoft Corporation) C:\WINDOWS\system32\vmsifproxystub.dll
2021-01-13 02:01 - 2019-12-07 10:09 - 000006658 _____ C:\WINDOWS\system32\VmChipset Third-Party Notices.txt
2021-01-13 01:49 - 2020-05-29 13:32 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-01-13 01:48 - 2020-05-29 13:32 - 000000000 ____D C:\Program Files\dotnet
2021-01-13 01:46 - 2016-01-03 20:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 01:38 - 2016-01-03 20:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 23:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-11 11:18 - 2016-01-29 12:55 - 000000000 ____D C:\Users\elsewhere\AppData\Roaming\vlc
2021-01-09 09:25 - 2015-10-08 19:42 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-05-22 22:26 - 2019-05-22 22:26 - 000000948 _____ () C:\Program Files\Bohemia Interactive.lnk
2019-05-22 22:23 - 2019-05-22 22:23 - 000000849 _____ () C:\Program Files\EA GAMES.lnk
2019-05-22 22:18 - 2019-05-22 22:18 - 000001017 _____ () C:\Program Files (x86)\Crazy Machines II Demo - Verknüpfung.lnk
2019-05-17 20:02 - 2019-05-17 20:02 - 000000751 _____ () C:\Program Files (x86)\Dark Parables 12.lnk
2019-05-17 19:52 - 2019-05-17 19:52 - 000000960 _____ () C:\Program Files (x86)\EA GAMES.lnk
2019-05-22 22:20 - 2019-05-22 22:20 - 000000945 _____ () C:\Program Files (x86)\Rescue2013Demo - Verknüpfung.lnk
2016-01-26 03:48 - 2016-01-26 03:48 - 000000000 _____ () C:\Users\Preso\AppData\Roaming\gdfw.log
2016-01-04 00:22 - 2016-01-26 03:48 - 000002337 _____ () C:\Users\Preso\AppData\Roaming\gdscan.log
2020-12-07 16:16 - 2020-12-07 16:16 - 000000410 _____ () C:\Users\Preso\AppData\Local\oobelibMkey.log
2016-01-03 21:29 - 2020-12-12 19:56 - 000007605 _____ () C:\Users\Preso\AppData\Local\resmon.resmoncfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 08.02.2021, 16:01   #14
Schimmel
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021
durchgeführt von Preso (08-02-2021 16:35:25)
Gestartet von C:\Users\Preso\Desktop
Windows 10 Pro Version 20H2 19042.789 (X64) (2020-11-27 04:58:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1399086370-1300056321-2305582902-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1399086370-1300056321-2305582902-503 - Limited - Disabled)
elsewhere (S-1-5-21-1399086370-1300056321-2305582902-1001 - Limited - Enabled) => C:\Users\elsewhere
Gast (S-1-5-21-1399086370-1300056321-2305582902-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1399086370-1300056321-2305582902-1003 - Limited - Enabled)
Preso (S-1-5-21-1399086370-1300056321-2305582902-1000 - Administrator - Enabled) => C:\Users\Preso
WDAGUtilityAccount (S-1-5-21-1399086370-1300056321-2305582902-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

@BIOS B15.0630.1 (HKLM-x32\...\{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE) Hidden
@BIOS B15.0630.1 (HKLM-x32\...\InstallShield_{C9D46F25-5F9D-4E25-B24F-BC00E9EDF529}) (Version: 3.00.0000 - GIGABYTE)
3D RealityMaps Viewer 2 2.5.0.6 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\3D RealityMaps Viewer2_is1) (Version: 2.5.0.6 - 3D RealityMaps GmbH)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.465 - Adobe)
Amazon Games (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 1.7.171.0 - Amazon.com Services, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 4.0 - Google LLC)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.3.1 - Electronic Arts, Inc.)
APP Center (HKLM-x32\...\{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte) Hidden
APP Center (HKLM-x32\...\InstallShield_{F3D47276-0E35-42CF-A677-B45118470E21}) (Version: 1.17.0801 - Gigabyte)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
AusweisApp2 (HKLM-x32\...\{F08F1F50-C989-4E8B-A74C-A2FFABF590FB}) (Version: 1.20.1 - Governikus GmbH & Co. KG)
AutoHotkey 1.1.33.02 (HKLM\...\AutoHotkey) (Version: 1.1.33.02 - Lexikos)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 1942 (HKLM-x32\...\{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}) (Version:  - )
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield Vietnam(TM) (HKLM-x32\...\{E35B3C63-E958-4E31-A178-95D22024109A}) (Version:  - )
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Bing Wallpaper (HKLM-x32\...\{8B387E3C-BF8E-4550-B4ED-A1400EC855AA}) (Version: 1.0.8.2 - Microsoft Corporation)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
BitTornado 0.3.17 (HKLM-x32\...\BitTornado) (Version: 0.3.17 - John Hoffman)
Blender (HKLM\...\{A6B045E1-6F1C-4FCD-936A-EE272B675EC8}) (Version: 2.81.1 - Blender Foundation)
Blender (HKLM\...\{E29A1273-2E7A-40E7-AA63-428A11D59429}) (Version: 2.79.2 - Blender Foundation)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version:  - Blizzard Entertainment)
Catzilla 4K (HKLM\...\{41EE0CB2-75DE-4FE0-AEB2-4CBC30624FA6}_is1) (Version: 4K - ALLPlayer Group Ltd.)
CHIP DealFinder (HKLM-x32\...\CHIP DealFinder) (Version: 1.0.0.0 - Chip Digital GmbH)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
Crazy Machines II Demo (HKLM-x32\...\{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}) (Version: 1.00 - FAKT Software GmbH)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.6 - REINER SCT)
Dark Parables 12 Version 1.0 (HKLM-x32\...\{0831AA84-E4DC-4762-953C-9ED8C444C76E}_is1) (Version: 1.0 - astragon)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.69.59.1020 - Electronic Arts Inc.)
DPMAdirekt (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\DPMAdirektPro) (Version:  - )
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epson Software Updater (HKLM-x32\...\{FD036A57-F81D-4865-AAF0-811558EA76AE}) (Version: 4.5.1 - Seiko Epson Corporation)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
EVE Online (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{5e8dc2b3-430b-4d55-ace6-15c2bb239d43}) (Version: 2.2.0 - CCP)
Free Download Manager 3.9.7 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)
Free Pascal 3.0.4 (HKLM-x32\...\FreePascal_is1) (Version:  - Free Pascal Team)
FxPro cTrader (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\9f1e138e05e3e925) (Version: 3.8.65534.36365 - FxPro cTrader)
GIMP 2.10.18 (HKLM\...\GIMP-2_is1) (Version: 2.10.18 - The GIMP Team)
Git version 2.27.0 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Git_is1) (Version: 2.27.0 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Gpg4win (2.3.0) (HKLM-x32\...\GPG4Win) (Version: 2.3.0 - The Gpg4win Project)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
icecap_collection_neutral (HKLM-x32\...\{2A00DCB3-752F-446C-B3B3-1B6ADFBFF3E3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{BE5E54C4-6B68-4AE3-A7F4-45F0D29D48D3}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{CDEDC7CB-8283-4F13-903E-CF3C2C4CFF6D}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{85FF8308-26DA-4D4B-9267-AFAC4CBFE08C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
InfraRecorder (HKLM-x32\...\InfraRecorder) (Version:  - Christian Kindahl)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{761AE5DC-3360-46B1-9B11-EDDE60647B3A}) (Version: 7.6.1 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Kaspersky Secure Connection (HKLM-x32\...\{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX PC Check & Tuning 2020 (HKLM-x32\...\PC Check Tuning 2020_is1) (Version: 2.9.2.1755 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{62ED0962-0942-4859-8448-D350614BF248}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MetaTrader 5 (HKLM\...\MetaTrader 5) (Version: 5.00 - MetaQuotes Software Corp.)
Microsoft .NET Core Runtime - 2.1.24 (x64) (HKLM-x32\...\{e8dcd202-d28a-480d-947e-a557142ef481}) (Version: 2.1.24.29518 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.300 (x64) from Visual Studio (HKLM\...\{0D8DAD1B-30B8-4EA4-8CF7-D52385BCD3C0}) (Version: 3.1.300.015161 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.405 (x64) (HKLM-x32\...\{67cbd8c2-7517-4906-b91f-24f740872eee}) (Version: 3.1.405.15604 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft ASP.NET Core 2.1.24 - Shared Framework (HKLM-x32\...\{e177e23c-7fad-4508-83cc-1afaa98f3415}) (Version: 2.1.24.32140 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.11 - Shared Framework (HKLM-x32\...\{2a408008-567b-4a3b-832b-b7b13a1a9220}) (Version: 3.1.11.20569 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.45.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.11 (x86) (HKLM-x32\...\{1dd5d240-f2b6-4007-b1c5-20678f1e9f70}) (Version: 3.1.11.29516 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 84.0.1 (x64 de) (HKLM\...\Mozilla Firefox 84.0.1 (x64 de)) (Version: 84.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.1.7660 - Mozilla)
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Multimeter 1.0 (HKLM-x32\...\Multimeter) (Version: 1.0 - Multimeter) <==== ACHTUNG
Music Maker (HKLM\...\{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.2.43 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{DC21CFD5-02AC-4C89-8D35-85506A9FEB55}) (Version: 28.0.3.51 - MAGIX Software GmbH)
Music Maker Update (HKLM\...\{C41158BF-7284-4DC0-B72C-A380116273B6}) (Version: 28.0.3.51 - MAGIX Software GmbH) Hidden
My Secure (HKLM-x32\...\My Secure_is1) (Version:  - My Secure)
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.00 - Nmap Project)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 2.7.2 (64-bit) (HKLM\...\{2E295B5B-1AD4-4d36-97C2-A316084722C0}) (Version: 2.7.2150 - Python Software Foundation)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.88.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7727 - Realtek Semiconductor Corp.)
RESCUE 2013 DEMO (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\RESCUE 2013 DEMO) (Version: 1.00.00.00 - rondomedia GmbH)
RSI Launcher 1.4.4 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.4 - Cloud Imperium Games)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotware cTrader (HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\...\a2accc3c2660a557) (Version: 3.8.65534.36365 - Spotware cTrader)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version:  - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarCraft (HKLM-x32\...\StarCraft) (Version:  - Blizzard Entertainment)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Take On Helicopters (HKLM-x32\...\Take On Helicopters) (Version:  - )
Thrustmaster Force Feedback Driver (HKLM-x32\...\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}) (Version: 1.FFD.2018 - Thrustmaster)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update Notifier (HKLM\...\{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH) Hidden
Update Notifier (HKLM\...\MX.{67B5D9F1-3A83-4502-835C-17F758EF1CCF}) (Version: 3.0.0.50 - MAGIX Software GmbH)
Uplay (HKLM-x32\...\Uplay) (Version: 88.0 - Ubisoft)
vcpp_crt.redist.clickonce (HKLM-x32\...\{63537D40-3E86-4AE7-867F-81F48A043D1A}) (Version: 14.26.28720 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\6a2a4f39) (Version: 16.6.30128.74 - Microsoft Corporation)
Vita Concert Grand LE (HKLM\...\{57C401B8-C121-462E-A2B1-9E9EE57875A8}) (Version: 2.4.0.96 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{BAF91847-0A64-405E-98EC-A0BA6FB4BC4E}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{2CCEC45B-1462-4FFD-8214-90E3C25000F7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{7A991159-9069-471D-B85F-89B1E4E66822}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{16E73A5A-339C-4177-A0BD-04278C06625C}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{C8E7C1FC-925C-4163-BAB3-769E6C7961D2}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{ABBD10CA-0CFA-4D76-B033-F76C55A54336}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E47B4703-2337-4ED0-BA24-3EC08D643684}) (Version: 16.4.29411 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{DA7AB063-D1A3-4D5A-8221-598ACF4574B4}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6691EA7F-A585-4A9A-A6A9-160CEB236393}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{0A54CADD-CBA1-4BC9-A134-6C9F91F41B9A}) (Version: 16.5.29521 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{5F2E2347-2042-4340-BBDD-262BB1791EC7}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{B3BDDC31-5C64-47F0-A25C-DB5032C62279}) (Version: 16.6.30014 - Microsoft Corporation) Hidden
War Thunder Launcher 1.0.3.148 (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1) (Version:  - Gaijin Entertainment)
Warcraft III (HKLM-x32\...\Warcraft III) (Version:  - Blizzard Entertainment)
Warcraft III: All Products (HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\Warcraft III) (Version:  - )
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{E6F877A1-2F65-4BF0-87B6-A4071B7663D3}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Wireshark 3.4.2 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.2 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
XM MT5 (HKLM\...\XM MT5) (Version: 5.00 - MetaQuotes Software Corp.)
Zak McKracken – Between Time and Space Version v2 (HKLM-x32\...\Zak2_is1) (Version: v2 - Artificial Hair Bros.)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-10-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-11-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\GNU\GnuPG\bin\gpgex.dll [2015-11-24] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2020-10-22] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-04] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2014-01-22 13:53 - 2014-01-22 13:53 - 001607680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\BDR_info.dll
2015-02-16 10:47 - 2015-02-16 10:47 - 000105472 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Gigabyte\AppCenter\ycc.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libassuan-0.dll
2015-11-24 19:22 - 2015-11-24 19:22 - 000751104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgcrypt-20.dll
2015-11-24 19:14 - 2015-11-24 19:14 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libgpg-error-0.dll
2015-11-24 19:20 - 2015-11-24 19:20 - 000221696 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libksba-8.dll
2015-11-24 19:09 - 2015-11-24 19:09 - 000050176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\GNU\GnuPG\libw32pth-0.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-01-22 13:14 - 2021-01-22 13:09 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-01-22 13:14 - 2021-01-22 13:09 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-01 18:55 - 2021-01-22 13:09 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com/
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} -  Keine Datei
Toolbar: HKU\S-1-5-21-1399086370-1300056321-2305582902-1001 -> Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-10-22] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1552895015186
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2021-02-08 16:23 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\GNU\GnuPG\pub;E:\FPC\3.0.4\bin\i386-Win32;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\Control Panel\Desktop\\Wallpaper -> 
HKU\S-1-5-21-1399086370-1300056321-2305582902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\elsewhere\AppData\Local\Microsoft\BingWallpaperApp\WPImages\20210208.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
 ist aktiviert.

Network Binding:
=============
LAN-Verbindung 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
LAN-Verbindung 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
vEthernet (LAN-Verbindung ): Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: Origin Client Service => 3
MSCONFIG\Services: Origin Web Helper Service => 2
MSCONFIG\Services: PDF24 => 2
MSCONFIG\startupreg: com.squirrel.Teams.Teams => C:\Users\Preso\AppData\Local\Microsoft\Teams\Update.exe --processStart "Teams.exe" --process-start-args "--system-initiated"
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-1399086370-1300056321-2305582902-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

03-02-2021 17:27:35 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Kaspersky Security Data Escort Adapter
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/08/2021 01:59:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 01:59:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 01:59:26 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (02/08/2021 01:59:26 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/08/2021 01:15:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1829, Zeitstempel: 0x5faee5bc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000235937
ID des fehlerhaften Prozesses: 0x3dd4
Startzeit der fehlerhaften Anwendung: 0x01d6fe1414f8be05
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: c260878d-40cf-4929-aa9b-b7011afe1e96
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2021 12:55:24 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/08/2021 12:53:12 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf PortableBaseLayer (C:\ProgramData\Microsoft\Windows\Containers\BaseImages\9f622d58-5756-4807-961c-95e09c94aed5\BaseLayer) nicht abschließen. Grund: Fehler beim Verschieben der Datei. (0x89000016)

Error: (02/08/2021 12:53:10 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf große Festplatte (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (02/08/2021 04:25:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IntelHaxm" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (02/08/2021 04:25:36 PM) (Source: IntelHaxm) (EventID: 3) (User: )
Description: HAXM Failed to init VMX

Error: (02/08/2021 04:25:36 PM) (Source: IntelHaxm) (EventID: 6) (User: )
Description: HAXM can't work on system without VT support

Error: (02/08/2021 04:24:59 PM) (Source: DCOM) (EventID: 10010) (User: Gik)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/08/2021 04:23:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:23:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Portfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:23:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/08/2021 04:23:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2021-02-04 11:19:43.9320000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.D0!ml&threatid=2147757779&enterprise=0
Name: Trojan:Win32/Wacatac.D0!ml
ID: 2147757779
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Preso\AppData\Local\Temp\tmp000000c0\tmp0005d7f1
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Gik\Preso
Prozessname: C:\EEK\bin64\a2emergencykit.exe
Sicherheitsversion: AV: 1.331.193.0, AS: 1.331.193.0, NIS: 1.331.193.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-03 18:06:58.5650000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F728FFB6-B3DA-48D8-B0BC-8D8639FD2C48}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 14:23:19.0890000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CE1C0FC5-1D17-465D-94C8-10FA6A078D0C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-20 17:00:37.4340000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CCD71A8B-71BD-46CC-A609-A155DE47BBE8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-16 13:14:43.6470000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EFC41B5A-0533-487F-8CC9-93C89D085461}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-22 13:13:36.8590000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\elsewhere\AppData\Local\Temp\MSI5FFD.tmp-\CustomActions.dll
Sha256: c551b25f403b3390c204eceb9d56f0c5fe037bed90cbc8f3dc90d9ce41bb6dfe
Aktuelle Sicherheitsversion: AV: 1.329.2635.0, AS: 1.329.2635.0
Aktuelle Modulversion: 1.1.17700.4
Fehlercode: 0x80508016

Date: 2021-01-19 09:09:03.6710000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6680000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6660000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2021-01-19 09:09:03.6440000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.2284.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2021-01-09 23:35:48.1260000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:10:45.1390000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:04:41.5520000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 21:04:36.3440000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-09 20:44:29.4440000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 23:30:16.4230000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 20:13:43.1000000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-01-01 19:42:58.8360000Z
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F9c 03/03/2016
Hauptplatine: Gigabyte Technology Co., Ltd. H97-HD3
Prozessor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8112.05 MB
Verfügbarer physikalischer RAM: 4123.36 MB
Summe virtueller Speicher: 16304.05 MB
Verfügbarer virtueller Speicher: 10620.85 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:202.55 GB) (Free:31.59 GB) NTFS
Drive e: (Volume) (Fixed) (Total:901.51 GB) (Free:28.89 GB) NTFS
Drive f: (große Festplatte) (Fixed) (Total:2569.36 GB) (Free:2308.27 GB) NTFS

\\?\Volume{aaaf235e-8f51-4d14-9791-3df00bcad106}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.52 GB) NTFS
\\?\Volume{f4c9eb8f-12ec-4167-87e9-92d13f3c4495}\ () (Fixed) (Total:0.29 GB) (Free:0.12 GB) FAT

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: FFFFFFFF)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=42)

==========================================================
Disk: 1 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 08.02.2021, 21:07   #15
M-K-D-B
/// TB-Ausbilder
 
TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Standard

TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Thema geschlossen

Themen zu TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2
administrator, adobe, adobe flash player, dateien, defender, desktop, email, firefox, flash player, google, karte, kaspersky, malwarebytes, microsoft, mozilla, opera, ordner, pdf, port, prozesse, realtek, registry, secure, updates, windows



Ähnliche Themen: TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2


  1. TrojanDropper:Win64/Tnega!MSR noch da?
    Log-Analyse und Auswertung - 09.02.2021 (16)
  2. TrojanDropper:Win64/Tnega!MSR noch da?
    Mülltonne - 04.02.2021 (1)
  3. Windows 10: Habe mir den TrojanDropper:Win64/Tnega!MSR eingefangen (GetX64BTIT)
    Log-Analyse und Auswertung - 03.02.2021 (8)
  4. Windows Defener meldet bei Startup Win64/Tnega!MSR / Malwarebytes findet Riskware.Script
    Log-Analyse und Auswertung - 02.02.2021 (7)
  5. Windows 10 - Windows Defender erkennt TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 31.01.2021 (18)
  6. Windows Defender meldet andauernd Bedrohung TrojanDropper:Win64/Tnega!MSR C:\Users\Abdullah\AppData\Local\Temp\GetX64BTIT.exe
    Log-Analyse und Auswertung - 30.01.2021 (10)
  7. Windows 10 - TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 28.01.2021 (15)
  8. TrojanDropper:Win64/Tnega!MSR
    Plagegeister aller Art und deren Bekämpfung - 23.01.2021 (10)
  9. TrojanDropper:Win64/Tnega!MSR beim Download gefangen
    Log-Analyse und Auswertung - 23.01.2021 (12)
  10. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 22.01.2021 (10)
  11. Windows Defender meldet dauerhaft TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 16.01.2021 (19)
  12. TrojanDropper:Win64/Tnega!MSR eingefangen
    Log-Analyse und Auswertung - 13.01.2021 (8)
  13. Der Defender schlägt Alarm: Erkannt: TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 13.01.2021 (8)
  14. In Windows 10 TrojanDropper:Win64/Tnega!MSR
    Log-Analyse und Auswertung - 08.01.2021 (39)
  15. Windows 10: mehrere Trojaner- Warnungen (TrojanDropper:Win64/Tnega!MSR)
    Log-Analyse und Auswertung - 02.01.2021 (35)
  16. Win10: Trojan:Win32/Wacatac.DE!ml
    Log-Analyse und Auswertung - 02.07.2020 (8)
  17. Trojan:Win32/Win64/Sirefef; Trojan:Win32/Conedex und Trojandropper:Win32/Sirefef
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (11)

Zum Thema TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 - Dieser Fund ist nach einer Email, angeblich aus Nigeria, in Outlook aufgetaucht. Habe Scans mit Malwarebytes und AdwCleaner, EMSISoft ausgeführt. Eine Kernelisolierung habe ich nachträglich durchgeführt. Einmal habe ich mich - TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2...
Archiv
Du betrachtest: TrojanDropper:Win64/Tnega!MSR und Trojan:Win32/Wacatac.D0!ml auf Windows 10 20H2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.