| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infizierte Handys nach Windows-Virus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.06.2021, 01:20
| #1 |
| |  Infizierte Handys nach Windows-Virus? Hallo zusammen, ich habe mir vor ca. einem Monat einen Virus eingefangen (exe gestartet...). Hab dann mit Avast die Viren entfernt, Festplatte gelöscht und Win neu installiert. Und damit war die Sache erledigt....dachte ich.... Falsch gedacht, folgende Probleme sind aufgetreten: -Mit einem Shop-Konto von mir wurde etwas gekauft (PW war in Chrome gespeichert) ->habe ich rechtzeitig gesehen und konnte stornieren. War bisher auch die einzige Bestellung, trotz zahlreicher anderer gespeicherter Passwörter. - Spam Mailflut während der Zeit der Bestellung -> hat danach aufgehört. Jetzt kommt das Schlimme: Anmeldung ins Google Konto sendet wie immer einen Bestätigungscode per SMS an mein Handy, aber der Code hat ein seltsames Format. Anstatt "G-123456 ist Ihr Bestätigungscode." kam nur der sechsstellige Code. Bei weiteren Versuchen war der Absender der SMS korrekterweise "Google" und der Inhalt sah richtig aus und manchmal war der Absender eine Nummer und der Inhalt schwankte zwischen korrekt, nur der Code und Code mit seltsamen Zeichen dazwischen. Also habe ich mit einem anderen Gerät (Laptop) ein neues Google Konto erstellt und eine neue Prepaid Nummer angegeben, deren SIM in einem unbeteiligten Handy steckte. Das hat auch viele Versuche gut funktioniert, nur selten kam der Code von einer Nummer, nie war ein Code mit seltsamen Zeichen dabei. Ich habe mich also gefreut und gedacht kauf ich mir halt ein neues Handy..... wieder falsch gedacht... Auf dem Handy hab ich durch Zufall entdeckt, dass der Play Store eine alte Version hat (mehrere Versionsnummern älter), obwohl ich es ja erst vor kurzem zurückgesetzt und neu installiert hatte. Also testweise das andere Handy mit korrektem Play Store zurückgesetzt und....es hatte ebenfalls eine ältere Version. Chrome zeigte an, dass es veraltet sei, lies sich im Store aber nicht aktualisieren... Der ganze Store funktioniert aber ansonsten so gut und schnell wie man es gewohnt ist. Wenn ich mein Google Konto vom Gerät entferne ändert sich der Text unter der App auf dem Homescreen von "Play Store" zu "aktualisieren." und dann wieder zu "Play Store". Sorry für den langen Text, aber ich wollte mein Problem so gut es geht beschreiben. Bei Bedarf habe ich auch Bilder zu verschiedenen Ereignissen. Ich weiß, es dreht sich viel um Handys, aber die Ursache des Problems lag am PC, deshalb hab ich es hier eingestellt. Meine Befürchtung ist ein Virus der sich über WLAN verbreitet. VIELEN DANK FÜR EURE HILFE! Hier die logfiles vom PC (shortcut.txt und FRST.txt sind aufgrund der Länge angehängt, sorry!) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von hurle (27-06-2021 00:45:23)
Gestartet von C:\Users\hurle\Downloads
Windows 10 Home Version 21H1 19043.1052 (X64) (2021-05-29 13:46:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4219152396-3145176780-1321900127-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4219152396-3145176780-1321900127-503 - Limited - Disabled)
Gast (S-1-5-21-4219152396-3145176780-1321900127-501 - Limited - Disabled)
hurle (S-1-5-21-4219152396-3145176780-1321900127-1001 - Administrator - Enabled) => C:\Users\hurle
WDAGUtilityAccount (S-1-5-21-4219152396-3145176780-1321900127-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.5.2 - Advanced Micro Devices, Inc.)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.5.3185 - AVG Technologies)
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Branding64 (HKLM\...\{871DA3E4-7743-4CDB-B95E-995DA5DA9B23}) (Version: 1.00.0004 - Advanced Micro Devices, Inc.) Hidden
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.23 - GOG.com)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.5 - Canon Inc.)
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video Converter (HKLM-x32\...\Free Video Converter_is1) (Version: 1.0.8.408 - Digital Wave Ltd)
GlassWire 2.3 (remove only) (HKLM-x32\...\GlassWire 2.3) (Version: 2.3.323 - SecureMix LLC)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leawo Prof. Media Version 11.0.0.0 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 11.0.0.0 - Leawo Software)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM-x32\...\{4545d600-b3a9-467c-a68b-e70ae51c8382}) (Version: 5.0.7.30113 - Microsoft Corporation)
Movavi Screen Recorder 21 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Movavi Screen Recorder 21) (Version: 21.3.0 - Movavi)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 5.0.1.0319 - QNAP Systems, Inc.)
RyzenMasterSDK (HKLM\...\{FE13F9D7-038D-4E21-B221-CE16700F12A9}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sky Go 21.4.2.0 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VidCoder 6.34 Beta (Installer) (HKLM\...\VidCoder-Beta-x64_is1) (Version: 6.34 - RandomEngy)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Packages:
=========
Free Video Cutter Joiner -> C:\Program Files\WindowsApps\808dvdvideomedia.FreeVideoCutterJoiner_1.0.0.0_x86__yjscgq3q1n9ft [2021-06-07] (dvdvideomedia)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad]
Scanner für Windows 10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_2.1.0.0_x64__69n05hp4v3s90 [2021-06-09] (Simon Knuth)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{57D0E8CF-2552-4B76-A5C4-B1E9D413FD14} -> [Qsync] => C:\Users\hurle\AppData\Local\QNAP\Qsync\Quick Access [2021-05-29 15:57]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{76BC2997-1E56-49DE-AB96-28EE563848F8}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7A9D6039-26D8-4C24-88EE-7E35D50DF293}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7AC7D11E-4A45-45F8-B5FC-BDA80EAB0FBB}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AC456064-B5B6-437E-A541-1604DE3A59DA}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{bafb6159-a14c-6f7c-16cb-616bff9dd5b7}\localserver32 -> C:\Program Files\VidCoder-Beta\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ QsyncEx_Icon2] -> {C150B110-249C-4C3E-B149-86B40AB8F589} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ QsyncEx_Icon3] -> {A51BD0D1-47BF-4B12-A45D-A1265190953A} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ QsyncEx_Icon4] -> {351A7028-5336-4C36-A90D-9E2A50141A79} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-03-15 04:22 - 2021-03-15 04:22 - 000175616 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\IOTCAPIs.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000037376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\json-c.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\P2PTunnelAPIs.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000166400 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RdiffDll.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000028160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\RDTAPIs.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_ctypes.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_elementtree.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_hashlib.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_multiprocessing.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_psutil_windows.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_socket.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_ssl.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\_yappi.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\bz2.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\common.time34.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\hashobjs_ext.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\PIL._imaging.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pyexpat.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pysqlite2._sqlite.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pythoncom27.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\pywintypes27.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\select.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\thumbnails_ext.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\unicodedata.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\usb_ext.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32api.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32com.shell.shell.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32crypt.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32event.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32file.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32gui.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32inet.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32pdh.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32pipe.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32process.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32profile.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32security.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\win32ts.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.conditional.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.connectivity.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.device_monitor.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.volumes.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\windows.winwrap.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._controls_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._core_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._gdi_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._html2.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._misc_.pyd
2021-06-27 00:38 - 2021-06-27 00:38 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wx._windows_.pyd
2021-04-15 07:01 - 2021-04-15 07:01 - 000575488 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-04-15 07:01 - 2021-04-15 07:01 - 000048640 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-05-11 02:54 - 2021-05-11 02:54 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2021-06-09 18:13 - 2017-11-02 15:36 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2021-06-09 18:13 - 2017-11-02 15:36 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\python27.dll
2021-03-19 05:06 - 2021-03-19 05:06 - 083289088 _____ (QNAP Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\Lang\QsyncDEU.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 002115584 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libcrypto-1_1.dll
2021-03-15 04:22 - 2021-03-15 04:22 - 000371200 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\QNAP\Qsync\libssl-1_1.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000057856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\audio\qtaudio_windows.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxbase30u_net_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxbase30u_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_adv_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_core_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_html_vc90_x64.dll
2021-06-27 00:38 - 2021-06-27 00:38 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\hurle\AppData\Local\Temp\_MEI47882\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0E8D7573-E653-48FB-A40E-9EED08F1E471}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [UDP Query User{9E5EEBED-3687-4632-82BA-396262CE55FE}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{AD9279B6-2B25-4FF3-AA03-7ACC8C2FCEF0}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{CAB465F7-D01C-416E-A24A-2FD54845E463}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{77876075-60A1-459F-B9B8-5996527D50DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{70258307-54AE-4C5D-933A-2067BDF44664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{70EC7247-E6EB-4634-BAEF-D53353EF702C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{540DE46E-C9D9-4AD0-BF5B-11747EA95D54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B2ABA477-C076-480E-A07E-A0766482154B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{452BABBE-5D41-4E95-94B2-DDF4C43753C4}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{C93A4D8C-1E04-487B-B42A-B05F5F1A87BE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [UDP Query User{BC3F1024-1136-4C22-A017-21D6D7693036}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [{5C52E070-414A-4F56-B4E3-C3531DC9439D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F00E144C-2062-496C-AB86-9E4198FA70EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{31413DA7-469F-40E7-BEB2-142227881DAB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5AF480E-A916-4FD5-B094-8096F03CDE37}] => (Allow) LPort=2869
FirewallRules: [{F9C80182-0AB5-41D4-B45D-7751F5ADEBBE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{AEF4F35A-D272-479E-90BF-34E08FF85257}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei
FirewallRules: [UDP Query User{07A63929-F1E0-46E1-96FA-D99B8C01C498}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei
FirewallRules: [{4E0E1170-A209-48A0-BE66-7FCC53AD10AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{45EB92D1-CE79-428C-878D-764F93C47891}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FF96111-5046-41BD-8184-A9F2E290BD3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80A4D279-902C-41EF-9C7B-B49BF45E2EC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{013AA084-9E79-47C4-AECF-04AE545B871E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CFF4DA0-48D2-4B22-8446-68C76528344A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{130F0254-E2F4-4C07-B5D1-68C2392654E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{336EBA51-EEEC-491F-9552-C64D330C13F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F5087680-0D18-4C7F-9CF7-4980DE219A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99EDD816-A90B-47A1-BB8B-33E9E6C3364C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FEE8A89A-4126-4905-B5A6-652698CCCD49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1BD5AD00-170E-4B3D-9E62-79A17647C959}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBE9C719-96C0-4357-A636-3B5F5751B517}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FCA3679D-C234-43A1-8578-7C2D2B962FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68F520BA-0951-497F-BAC7-B4C6BF90489A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{328D30CB-92DA-4F95-AFB4-A0693D797621}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{C9C89F49-21D7-46AF-96B1-75B876E4F475}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
==================== Wiederherstellungspunkte =========================
07-06-2021 17:15:49 Windows Live Essentials
12-06-2021 08:50:12 Windows Modules Installer
21-06-2021 17:55:36 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/25/2021 06:21:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004140
ID des fehlerhaften Prozesses: 0xc74
Startzeit der fehlerhaften Anwendung: 0x01d769de32bc0eb3
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: 1c58679a-2e48-4074-bce3-aa8f37965741
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 06:21:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003d7b82
ID des fehlerhaften Prozesses: 0x2a94
Startzeit der fehlerhaften Anwendung: 0x01d769de2e2a8b55
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 736373ec-ffb2-4d30-b533-a29cbab6470a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 06:21:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004140
ID des fehlerhaften Prozesses: 0x154c
Startzeit der fehlerhaften Anwendung: 0x01d769de001cb2ad
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: c08340a9-a94c-4b14-a482-68195fd47427
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2021 07:30:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1023, Zeitstempel: 0x51ea1ff4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0x924f9cdb
Ausnahmecode: 0x80004005
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0x01d7691e93f905c2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: f25f0fa4-cfbf-4664-9e61-45749ed4bd9c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/21/2021 05:55:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 3,5" (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (06/21/2021 05:55:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 2,5" (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (06/27/2021 12:17:33 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/26/2021 10:45:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/26/2021 10:45:04 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/26/2021 09:12:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/25/2021 07:00:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SI0R1CN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/24/2021 07:30:03 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.06.2021 um 23:55:57 unerwartet heruntergefahren.
Error: (06/24/2021 07:29:56 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (06/23/2021 03:16:00 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.06.2021 um 20:44:16 unerwartet heruntergefahren.
Windows Defender:
================
Date: 2021-06-26 21:03:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEF3B3C7-341C-4289-A54D-EE31F9DFEE5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-25 18:46:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {258CF004-3E54-4D27-8F99-855B7E464CC9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-21 17:29:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BDDFF13-1693-4A8B-8ACD-505C3D0A92F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-18 17:57:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {688C3463-D345-4AA0-B633-38F92F277439}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-16 12:39:13
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso; containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso->Medizin\Keygen.exe; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso->Medizin\Keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-SI0R1CN\hurle
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.826.0, AS: 1.341.826.0, NIS: 1.341.826.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:44:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:44:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:44:09
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-06-26 23:23:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-06-26 23:23:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-06-20 09:24:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-06-20 09:23:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3.70 06/09/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16334.68 MB
Verfügbarer physikalischer RAM: 11130.18 MB
Summe virtueller Speicher: 20302.68 MB
Verfügbarer virtueller Speicher: 12536.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.95 GB) (Free:470.94 GB) NTFS
\\?\Volume{ae6db8be-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{ae6db8be-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AE6DB8BE)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
|
27.06.2021, 08:19
| #2 |
| /// TB-Ausbilder   | Infizierte Handys nach Windows-Virus? Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
27.06.2021, 08:59
| #3 |
| | Infizierte Handys nach Windows-Virus? Hallo Matthias, vielen Dank für dein Hilfe, hier die Logs:
__________________MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.06.21
Scan-Zeit: 09:43
Protokolldatei: 51b1250c-d71b-11eb-bb84-2cf05d7f8f37.json
-Softwaredaten-
Version: 4.4.0.117
Komponentenversion: 1.0.1344
Version des Aktualisierungspakets: 1.0.42315
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1052)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SI0R1CN\hurle
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 301465
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 25
Abgelaufene Zeit: 1 Min., 40 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 6480, 531440, 1.0.42315, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\CLSID\{BA827421-E282-479E-AE60-34796877B8AE}, In Quarantäne, 839, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine.1, In Quarantäne, 839, 551619, , , , , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\CLASSES\Restoro.Engine, In Quarantäne, 839, 551619, 1.0.42315, , ame, , ,
PUP.Optional.Restoro, HKLM\SOFTWARE\Restoro, In Quarantäne, 839, 551614, 1.0.42315, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 6480, 628584, 1.0.42315, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Restoro, In Quarantäne, 839, 551610, 1.0.42315, , ame, , ,
PUP.Optional.Restoro, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Local AppWizard-Generated Applications\Restoro, In Quarantäne, 839, 551612, 1.0.42315, , ame, , ,
Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 6480, 531439, 1.0.42315, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 502, 455286, , , , , ,
PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 502, 455286, , , , , ,
Datei: 14
PUP.Optional.Restoro, C:\WINDOWS\RESTORO.INI, In Quarantäne, 839, 551609, 1.0.42315, , ame, , CF5635D031E9388BD4A1ADE17A902B3F, 75A66C510BB5319F464F71F0078A30B6E7C4DDC38E2240AB1A233D7B72CB71A6
PUP.Optional.OpenOfficeDE, C:\USERS\HURLE\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 6480, 531439, , , , , 2C686E215335241728E777CA71E520F8, 5A6F4A7DF4C5EE680671E08B4DF865EAC202AF8B6965963D80AFC960FE749166
PUP.Optional.Restoro, C:\USERS\HURLE\DOWNLOADS\RESTORO.EXE, In Quarantäne, 839, 551611, 1.0.42315, , ame, , 149B7754E41E3330E87D3C303FECE58C, 5D99408FC2F7BC85F2C4BC6DCD762008BFECD5C8DCAAACF9C9BDC2914DDD22B1
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 502, 455286, , , , , C0459FB03557629EA64856EC4691532D, 3B702C91C43835E5232DDAA7A96D4514BAF86CD4CE95179190B9BB4CB623035D
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000292.ldb, In Quarantäne, 502, 455286, , , , , 3381CA7FBC81151A19256B42437C4A59, D3203F6211CAFBE447EE138CC36CDECA1786297223F671E5C463F7C42654F738
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000294.log, In Quarantäne, 502, 455286, , , , , 1BEAD4DC51F422B897A6264B3759CDBF, 458D0082854CADA1D531B740F327B10DAD35B97D4EF02B6F3608660AC1117ED9
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000295.ldb, In Quarantäne, 502, 455286, , , , , 23D2324E3482E5FDDCDC86C02817DDF9, 077B77B4AED99399529F27820917657EDE57D128AD91D97409854CC8075EC2FF
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 502, 455286, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 502, 455286, , , , , ,
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 502, 455286, , , , , 2F0FF7C4BF16A3D5D931FA45B13E60DC, 0DE32E76394C5009AA706F69FC50BA145450F19F884706F849DA1ED2E4B15444
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 502, 455286, , , , , 16A6ED6CFE9C5A92D68946FA24269A02, 7C3741940C000F2C9E26CEF5E982FC1131D151EA9756A3BFD6EA3D2DCEB36FE8
PUP.Optional.StartFenster, C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 502, 455286, , , , , E22360D89280095D27CD06589FF21298, 94CF2647E7CC13D180351B6EA5FCCA46FD3FE85ECCE9DBF9614CCE6FED1C53C8
PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 502, 455286, 1.0.42315, , ame, , 2DAFBADAE79F08473052E25DB10DF40D, F3BD6EFFCD9876AE312C1BD85A5E8C9B3E2D91BBEBB13A00F2578CA8D174C0D5
PUP.Optional.StartFenster, C:\USERS\HURLE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 502, 455286, 1.0.42315, , ame, , 2DAFBADAE79F08473052E25DB10DF40D, F3BD6EFFCD9876AE312C1BD85A5E8C9B3E2D91BBEBB13A00F2578CA8D174C0D5
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-27-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 11
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\hurle\AppData\Roaming\OpenOffice Updater
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKLM\Software\Classes\CLSID\{AE198C69-7358-4856-9029-F4C0FAD524C1}
Deleted HKLM\Software\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{C661BE9A-11D8-47DD-A980-6494B09F3AF3}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Websuche
Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2367 octets] - [27/06/2021 09:48:29]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von hurle (Administrator) auf DESKTOP-SI0R1CN (Micro-Star International Co., Ltd MS-7C02) (27-06-2021 09:52:45)
Gestartet von C:\Users\hurle\Downloads
Geladene Profile: hurle
Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4>
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\hurle\Downloads\adwcleaner_8.2.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [171320 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Qsync] => C:\Program Files (x86)\QNAP\Qsync\Qsync.exe [93121496 2021-03-19] (QNAP Systems, Inc. -> QNAP Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> )
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14916448 2021-03-26] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-14] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [9353160 2021-06-15] (GlassWire -> SecureMix LLC)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [509952 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1338368 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-17] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11276DCC-CC73-4A8F-9BFA-12CAA5364253} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {19802539-56C4-4483-BAA4-110A086DAA7D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1E38783E-9EB2-4C2C-BF04-CC4CC55E275B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2113B40E-FA95-4BBA-B677-B5941A177F5C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {2703AF91-CD7C-4033-848A-9DB36AAD8652} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform)
Task: {4BB8E149-AE70-4A20-B7A2-DBCD367EDFA8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4950840 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {4E0CAF4B-73E0-4846-9DF4-E6BBB1A4CC16} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6823C73C-C0BC-4024-A370-8C2C14D244A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC)
Task: {7523CAED-FF30-4B2E-B772-212592F1D53B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {90DE257D-1DBD-4BAC-A4FD-70859762D63C} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [47104 2021-05-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {D6C39A78-E4FE-4F3C-8EC9-75410689D658} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {DE76A075-9EF3-4F95-9550-2767555BD42D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC)
Task: {FD6A4FC8-C96A-4C72-9D9C-E8BDAF761267} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {FEDEA6FA-6AF2-44AD-B0B5-FAED612607F0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1821968 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0c7a34d9-852e-48cd-822f-ece4d5b63564}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\hurle\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-27]
FireFox:
========
FF DefaultProfile: kea1v8ft.default
FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\kea1v8ft.default [2021-06-23]
FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\8opjqa9k.default-release [2021-06-25]
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-05-28] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default [2021-06-27]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://googlemail.com/"
CHR Extension: (ProxFlow) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-29]
CHR Extension: (Präsentationen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-29]
CHR Extension: (MEGA) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2021-06-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-29]
CHR Extension: (Tabellen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-29]
CHR Extension: (Google Docs Offline) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-29]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-29]
CHR Extension: (TunnelBear VPN) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2021-05-29]
CHR Extension: (Chrome Media Router) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-29]
CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\hurle\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2021-05-29]
CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [625976 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [374072 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8297584 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2021-05-29] (Leawo Software) [Datei ist nicht signiert]
S2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2021-06-01] (GuinpinSoft inc) [Datei ist nicht signiert]
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439616 2020-04-08] (Digital Wave Ltd -> Digital Wave Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-06-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1874272 2021-03-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6840672 2021-03-26] (GOG Sp. z o.o. -> GOG.com)
S2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [7172552 2021-06-15] (GlassWire -> SecureMix LLC)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\amdkmdag.sys [82687824 2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35872 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [217056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [366704 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250464 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99440 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgElam; C:\Windows\System32\drivers\avgElam.sys [17344 2021-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41488 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [182736 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [524568 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [108000 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [851344 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [472064 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [215536 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [327696 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R1 gwdrv; C:\Windows\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-27 09:48 - 2021-06-27 09:48 - 000000000 ____D C:\AdwCleaner
2021-06-27 09:47 - 2021-06-27 09:47 - 008534696 _____ (Malwarebytes) C:\Users\hurle\Downloads\adwcleaner_8.2.exe
2021-06-27 09:46 - 2021-06-27 09:46 - 000006202 _____ C:\Users\hurle\Desktop\MBAM.txt
2021-06-27 09:45 - 2021-06-27 09:45 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup (1).exe
2021-06-27 09:42 - 2021-06-27 09:44 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\IGDump
2021-06-27 09:42 - 2021-06-27 09:42 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-06-27 09:42 - 2021-06-27 09:42 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-06-27 09:42 - 2021-06-27 09:42 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-06-27 09:42 - 2021-06-27 09:42 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-06-27 09:42 - 2021-06-27 09:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-27 09:42 - 2021-06-27 09:42 - 000000000 ____D C:\Users\hurle\AppData\Local\mbam
2021-06-27 09:41 - 2021-06-27 09:41 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup.exe
2021-06-27 09:41 - 2021-06-27 09:41 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-06-27 09:41 - 2021-06-27 09:41 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-06-27 09:41 - 2021-06-27 09:41 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-27 00:45 - 2021-06-27 00:45 - 000055626 _____ C:\Users\hurle\Downloads\Addition.txt
2021-06-27 00:45 - 2021-06-27 00:45 - 000036349 _____ C:\Users\hurle\Downloads\Shortcut.txt
2021-06-27 00:44 - 2021-06-27 09:53 - 000018984 _____ C:\Users\hurle\Downloads\FRST.txt
2021-06-27 00:43 - 2021-06-27 09:52 - 000000000 ____D C:\FRST
2021-06-27 00:43 - 2021-06-27 00:43 - 002300416 _____ (Farbar) C:\Users\hurle\Downloads\FRST64.exe
2021-06-26 23:23 - 2021-06-26 23:23 - 000327696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000250464 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000215536 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000099440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000003992 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2021-06-26 23:23 - 2021-06-26 23:23 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk
2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk
2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\ProgramData\Desktop\AVG AntiVirus FREE.lnk
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Windows\system32\Tasks\AVG
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Roaming\AVG
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Local\AVG
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-06-26 23:23 - 2021-06-26 23:22 - 000851344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000524568 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000472064 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000366704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000340280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2021-06-26 23:23 - 2021-06-26 23:22 - 000217056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000182736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000108000 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000083056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000041488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000017344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgElam.sys
2021-06-26 23:22 - 2021-06-26 23:23 - 000000000 ____D C:\ProgramData\AVG
2021-06-26 23:22 - 2021-06-26 23:22 - 000000000 ____D C:\Program Files\AVG
2021-06-26 23:21 - 2021-06-26 23:21 - 000261448 _____ (AVG Technologies CZ, s.r.o.) C:\Users\hurle\Downloads\avg_antivirus_free_setup.exe
2021-06-26 22:15 - 2021-06-26 22:15 - 074448896 _____ C:\Windows\system32\config\SOFTWARE
2021-06-24 23:01 - 2021-06-24 23:02 - 000000000 ____D C:\Users\hurle\AppData\Local\glasswire
2021-06-24 23:01 - 2021-06-24 23:01 - 058010776 _____ (SecureMix LLC) C:\Users\hurle\Downloads\GlassWireSetup.exe
2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\Users\Public\Desktop\GlassWire.lnk
2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\ProgramData\Desktop\GlassWire.lnk
2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire
2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\GlassWire
2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\Program Files (x86)\GlassWire
2021-06-24 23:01 - 2015-05-29 09:30 - 000008392 _____ C:\Windows\system32\Drivers\gwdrv.cat
2021-06-24 23:01 - 2015-05-29 09:15 - 000033152 _____ (SecureMix LLC) C:\Windows\system32\Drivers\gwdrv.sys
2021-06-23 22:57 - 2021-06-26 22:15 - 000000000 ____D C:\Windows\Microsoft Antimalware
2021-06-23 21:25 - 2021-06-23 21:25 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002 (1).pdf
2021-06-23 19:57 - 2021-06-23 19:57 - 000069823 _____ C:\Users\hurle\Downloads\Ausschneiden_Stadt_1.pdf
2021-06-23 16:21 - 2021-06-23 16:27 - 000000000 ____D C:\Users\hurle\AppData\Local\Sysinternals
2021-06-23 16:20 - 2021-06-23 16:20 - 001801526 _____ C:\Users\hurle\Downloads\TCPView.zip
2021-06-23 16:20 - 2021-06-23 16:20 - 000000000 ____D C:\Users\hurle\Downloads\TCPView
2021-06-23 16:15 - 2021-06-23 16:16 - 000000000 ____D C:\Users\hurle\Desktop\Betrug
2021-06-23 16:08 - 2021-06-25 18:48 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Mozilla
2021-06-23 16:08 - 2021-06-25 18:25 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Local\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-23 16:07 - 2021-06-23 16:07 - 000333096 _____ (Mozilla) C:\Users\hurle\Downloads\Firefox Installer.exe
2021-06-23 15:48 - 2021-06-23 15:48 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002.pdf
2021-06-19 11:09 - 2021-06-19 11:09 - 000016265 _____ C:\Users\hurle\Downloads\Auflistung für Steuerberater 2019.odt
2021-06-19 09:29 - 2021-06-19 09:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-18 20:32 - 2021-06-25 18:21 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashDumps
2021-06-16 16:09 - 2021-06-16 16:12 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-06-16 16:09 - 2021-06-16 16:10 - 000000099 _____ C:\Users\hurle\Downloads\rufus.ini
2021-06-16 16:05 - 2021-06-16 16:05 - 001173560 _____ (Akeo Consulting) C:\Users\hurle\Downloads\rufus-3.14p.exe
2021-06-16 16:02 - 2021-06-16 16:02 - 016719872 _____ C:\Users\hurle\Downloads\dban-2.3.0_i586.iso
2021-06-16 14:14 - 2021-06-16 14:20 - 000000000 ____D C:\Users\hurle\Desktop\Alte HHD
2021-06-16 12:51 - 2021-06-20 09:27 - 000000000 ____D C:\ProgramData\Avast Software
2021-06-16 12:36 - 2021-06-16 12:36 - 000224544 _____ (AVAST Software) C:\Users\hurle\Downloads\avast_free_antivirus_setup_online.exe
2021-06-14 17:46 - 2021-06-14 17:46 - 000000320 _____ C:\Users\hurle\Desktop\Control.url
2021-06-14 16:32 - 2021-06-14 16:33 - 000000000 ____D C:\Users\hurle\Desktop\Für Steam
2021-06-13 10:24 - 2021-06-13 10:29 - 000000000 ____D C:\Users\hurle\Desktop\Perso
2021-06-13 09:40 - 2021-06-27 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD_Common
2021-06-12 14:00 - 2021-06-12 14:00 - 025281658 _____ C:\Users\hurle\Downloads\Plex.mp4
2021-06-12 13:31 - 2021-06-12 13:31 - 000000997 _____ C:\Users\hurle\Desktop\Movavi Screen Recorder 21.lnk
2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Movavi Screen Recorder 21
2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 21
2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-12 08:53 - 2021-06-12 08:53 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-09 22:52 - 2021-06-09 22:52 - 000111511 _____ C:\Users\hurle\Downloads\invoice (2).pdf
2021-06-09 22:52 - 2021-06-09 22:52 - 000105903 _____ C:\Users\hurle\Downloads\invoice (1).pdf
2021-06-09 22:51 - 2021-06-09 22:51 - 000104015 _____ C:\Users\hurle\Downloads\invoice.pdf
2021-06-09 20:56 - 2021-06-27 09:35 - 000000000 ____D C:\Program Files\CCleaner
2021-06-09 20:56 - 2021-06-26 22:19 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-06-09 20:56 - 2021-06-20 09:24 - 000002238 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-06-09 20:55 - 2021-06-09 20:55 - 036141904 _____ (Piriform Software Ltd) C:\Users\hurle\Downloads\ccsetup581.exe
2021-06-09 20:21 - 2021-06-09 20:22 - 000000000 ____D C:\Users\hurle\Documents\Battlefield 2
2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\Users\Public\Desktop\Weitere Informationen zu Canon TS3300 series.url
2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\ProgramData\Desktop\Weitere Informationen zu Canon TS3300 series.url
2021-06-09 18:13 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files\Canon
2021-06-09 18:11 - 2021-06-09 18:11 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (2).exe
2021-06-07 17:16 - 2021-06-07 17:16 - 000001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2021-06-07 17:16 - 2021-06-07 17:16 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\PCHEALTH
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\de
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Windows Live
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2021-06-07 17:15 - 2021-06-07 17:16 - 000000000 ____D C:\Users\hurle\AppData\Local\Windows Live
2021-06-05 18:48 - 2021-06-05 22:30 - 000000972 _____ C:\Users\hurle\Desktop\Titel.txt
2021-06-05 10:19 - 2021-06-05 10:19 - 000179454 _____ C:\Users\hurle\Downloads\Dokument.pdf
2021-06-04 22:27 - 2021-06-04 23:12 - 000000000 ____D C:\Users\hurle\AppData\Roaming\FileBot
2021-06-04 22:27 - 2021-06-04 22:28 - 000000000 ____D C:\Users\hurle\Desktop\TEst
2021-06-04 22:26 - 2021-06-04 22:26 - 052928767 _____ C:\Users\hurle\Downloads\FileBot_4.9.3_x64.msi
2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Roaming\11bitstudios
2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Local\Epic Games
2021-06-04 15:33 - 2021-06-04 15:34 - 000000000 ____D C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein
2021-06-04 15:33 - 2021-06-04 15:33 - 000448565 _____ C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein.zip
2021-06-04 15:13 - 2021-06-04 15:13 - 000000374 _____ C:\Users\hurle\Desktop\Frostpunk.url
2021-06-04 15:03 - 2021-06-14 17:12 - 000000000 ____D C:\Program Files\Epic Games
2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngineLauncher
2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngine
2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\EpicGamesLauncher
2021-06-04 14:58 - 2021-06-04 15:00 - 000000000 ____D C:\ProgramData\Epic
2021-06-04 14:58 - 2021-06-04 14:59 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-06-04 14:58 - 2021-06-04 14:58 - 056791040 _____ C:\Users\hurle\Downloads\EpicInstaller-12.1.7.msi
2021-06-04 14:58 - 2021-06-04 14:58 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-06-04 10:03 - 2021-06-04 10:03 - 000000000 ____D C:\Users\hurle\Documents\AncestorsLegacy
2021-06-03 17:43 - 2021-06-04 15:00 - 000000000 ____D C:\Users\hurle\AppData\Local\NVIDIA Corporation
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\Documents\My Games
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Roaming\EasyAntiCheat
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Local\WarThunder
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\ProgramData\WarThunder
2021-06-03 17:42 - 2021-06-03 17:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-06-01 20:07 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbuch für Canon TS3300 series
2021-06-01 20:03 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-06-01 20:03 - 2018-11-06 11:13 - 000355328 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_G3L.dll
2021-06-01 20:03 - 2018-11-02 10:39 - 000089600 _____ C:\Windows\SysWOW64\CNC18A2D.TBL
2021-06-01 20:03 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2021-06-01 20:02 - 2021-06-01 20:02 - 000000000 ___HD C:\ProgramData\CanonBJ
2021-06-01 20:02 - 2019-08-02 05:00 - 001338368 _____ (CANON INC.) C:\Windows\system32\CNMLMG3.DLL
2021-06-01 20:01 - 2021-06-01 20:02 - 000000000 ___HD C:\Program Files\CanonBJ
2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Canon
2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files (x86)\Canon
2021-06-01 19:55 - 2021-06-03 10:08 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-06-01 19:55 - 2021-06-01 19:55 - 000000000 ____D C:\ProgramData\Canon
2021-06-01 19:54 - 2021-06-01 19:54 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (1).exe
2021-06-01 19:52 - 2021-06-01 19:52 - 000000000 ____D C:\Users\hurle\AppData\Local\ElevatedDiagnostics
2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ___RD C:\Users\hurle\Documents\Scanned Documents
2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ____D C:\Users\hurle\Documents\Fax
2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\ProgramData\Desktop\DVDVideoSoft Free Studio.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\Users\Public\Desktop\Free Video Converter.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\ProgramData\Desktop\Free Video Converter.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2021-06-01 18:02 - 2021-06-01 18:03 - 032451816 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeVideoConverter_1.0.8.408_o_3f49456a-d547-4eec-9038-2bf94fee96a5.exe
2021-06-01 18:00 - 2021-06-01 18:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\DVDVideoSoft
2021-06-01 17:59 - 2021-06-01 17:59 - 107305528 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeStudio_6.7.2.909_o.exe
2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\Documents\Freemake
2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\AppData\Local\FreemakeVideoConverter
2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\ProgramData\Freemake
2021-06-01 17:57 - 2021-06-01 17:59 - 000000000 ____D C:\Program Files (x86)\Freemake
2021-06-01 17:57 - 2021-06-01 17:57 - 001016904 _____ (Mixbyte Inc. ) C:\Users\hurle\Downloads\FreemakeVideoConverterSetup_b2cbec21-36e4-e6d0-9dd3-a981b0c7798d.exe
2021-06-01 15:20 - 2021-06-01 16:22 - 000000000 ____D C:\Users\hurle\.MakeMKV
2021-06-01 15:20 - 2021-06-01 15:20 - 000000000 ____D C:\Program Files\Common Files\cdarbsvc
2021-06-01 15:19 - 2021-06-01 15:19 - 014233787 _____ (GuinpinSoft inc) C:\Users\hurle\Downloads\Setup_MakeMKV_v1.16.3.exe
2021-06-01 15:18 - 2021-06-01 15:18 - 000000000 ___HD C:\VideoSolo Temp
2021-06-01 15:17 - 2021-06-01 15:17 - 002562280 _____ ( ) C:\Users\hurle\Downloads\bd-dvd-ripper.exe
2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Users\hurle\AppData\Local\VideoSolo Studio
2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Program Files\VideoSolo Studio
2021-06-01 10:27 - 2021-06-01 12:14 - 000000000 ____D C:\Users\hurle\AppData\Local\REDEngine
2021-06-01 10:27 - 2021-06-01 10:27 - 000000000 ____D C:\Users\hurle\AppData\Local\CD Projekt Red
2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\ScreenRecorder
2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\Movavi
2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashRpt
2021-06-01 10:03 - 2021-06-01 10:03 - 047901824 _____ (Movavi) C:\Users\hurle\Downloads\MovaviScreenRecorderSetupC.exe
2021-06-01 10:03 - 2021-06-01 10:03 - 000005096 _____ C:\ProgramData\xnugqooy.ugm
2021-06-01 10:03 - 2021-06-01 10:03 - 000000016 _____ C:\ProgramData\mntemp
2021-05-31 20:08 - 2021-05-31 21:34 - 000000000 ____D C:\Users\hurle\AppData\Local\VidCoder-Beta
2021-05-30 21:51 - 2021-06-08 18:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\dvdcss
2021-05-30 19:28 - 2021-06-21 20:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\vlc
2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-05-30 19:28 - 2021-05-30 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-05-30 19:27 - 2021-05-30 19:27 - 042671072 _____ C:\Users\hurle\Downloads\vlc-3.0.14-win64.exe
2021-05-30 19:27 - 2021-05-30 19:27 - 000000000 ____D C:\Program Files\VideoLAN
2021-05-30 11:39 - 2021-05-30 11:39 - 000000000 ____D C:\Users\hurle\Documents\EBAY GRAKA
2021-05-30 11:03 - 2021-05-30 11:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\WinRAR
2021-05-30 11:00 - 2021-05-30 11:00 - 003483480 _____ (Alexander Roshal) C:\Users\hurle\Downloads\winrar-x64-601d.exe
2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Program Files\WinRAR
2021-05-30 10:59 - 2021-05-30 11:03 - 3732838341 _____ C:\Users\hurle\Downloads\download_2021-05-30_10-59-38.zip
2021-05-30 10:36 - 2021-05-30 10:36 - 000000000 ____D C:\Users\hurle\AppData\Roaming\OpenOffice
2021-05-30 09:40 - 2021-06-01 10:05 - 000000000 ____D C:\Users\hurle\AppData\Local\cache
2021-05-30 09:34 - 2021-06-20 09:24 - 000002526 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-05-30 09:34 - 2021-06-20 09:24 - 000002420 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-05-30 09:34 - 2021-06-20 09:24 - 000002404 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-05-30 09:34 - 2021-06-20 09:24 - 000002122 _____ C:\Windows\system32\Tasks\StartDVR
2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-05-30 09:33 - 2021-06-20 09:24 - 000002202 _____ C:\Windows\system32\Tasks\StartCN
2021-05-30 09:33 - 2021-05-30 09:35 - 000000000 ____D C:\ProgramData\AMD
2021-05-30 09:33 - 2021-05-30 09:34 - 000000000 ____D C:\Program Files\AMD
2021-05-30 09:33 - 2021-05-30 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-05-30 09:33 - 2021-05-11 09:18 - 002261136 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2021-05-30 09:27 - 2021-05-30 09:27 - 000000000 ____D C:\Users\hurle\AppData\Local\RadeonInstaller
2021-05-30 09:26 - 2021-05-30 09:26 - 000000000 ____D C:\AMD
2021-05-30 09:21 - 2021-05-30 09:21 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-30 09:20 - 2021-05-30 09:20 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-30 09:20 - 2021-05-30 09:20 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-30 09:20 - 2021-05-30 09:20 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-30 09:20 - 2021-05-30 09:20 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-05-30 09:20 - 2021-05-30 09:20 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-05-30 09:20 - 2021-05-30 09:20 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-05-30 09:20 - 2021-05-30 09:20 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-05-30 09:20 - 2021-05-30 09:20 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-05-30 09:20 - 2021-05-30 09:20 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-05-30 09:16 - 2021-05-30 09:17 - 484108704 _____ (AMD Inc.) C:\Users\hurle\Downloads\non-whql-radeon-software-adrenalin-2020-21.5.2-win10-64bit-may17.exe
2021-05-30 09:15 - 2021-06-12 08:50 - 000000000 ____D C:\Windows\system32\MRT
2021-05-29 23:44 - 2021-06-19 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]
2021-05-29 20:49 - 2021-05-29 23:44 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\Users\Public\Desktop\GOG GALAXY.lnk
2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\ProgramData\Desktop\GOG GALAXY.lnk
2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\Users\hurle\AppData\Local\GOG.com
2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2021-05-29 20:48 - 2021-05-29 23:44 - 000000000 ____D C:\ProgramData\GOG.com
2021-05-29 20:47 - 2021-06-12 10:53 - 000000000 ____D C:\Users\hurle\AppData\Roaming\VidCoder-Beta
2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\Program Files\dotnet
2021-05-29 20:47 - 2021-05-29 20:47 - 000983624 _____ (GOG Sp. z o.o.) C:\Users\hurle\Downloads\GOG_Galaxy_2.0.exe
2021-05-29 20:47 - 2021-05-29 20:47 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VidCoder Beta.lnk
2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\Users\Public\Desktop\VidCoder Beta.lnk
2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\ProgramData\Desktop\VidCoder Beta.lnk
2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\ToastNotificationManagerCompat
2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\IsolatedStorage
2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Program Files\VidCoder-Beta
2021-05-29 20:46 - 2021-05-29 20:47 - 025172488 _____ (RandomEngy ) C:\Users\hurle\Downloads\VidCoder-6.34-Beta.exe
2021-05-29 18:08 - 2021-05-29 18:11 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky Go
2021-05-29 18:08 - 2021-05-29 18:08 - 056440928 _____ (Sky ) C:\Users\hurle\Downloads\SkyGoInstaller.exe
2021-05-29 18:08 - 2021-05-29 18:08 - 000001042 _____ C:\Users\hurle\Desktop\Sky Go.lnk
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Synamedia
2021-05-29 17:52 - 2021-05-29 17:52 - 000000000 ___HD C:\$WinREAgent
2021-05-29 17:26 - 2021-05-29 17:27 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd.exe
2021-05-29 17:25 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Adobe
2021-05-29 16:51 - 2021-05-29 16:51 - 000001208 _____ C:\Users\hurle\Desktop\OpenOffice 4.1.10.lnk
2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ___SD C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10
2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-05-29 16:48 - 2021-05-29 16:48 - 000249552 _____ C:\Users\hurle\Downloads\OpenOffice_Setup.exe
2021-05-29 16:44 - 2021-05-31 17:01 - 000000000 ____D C:\Windows\Panther
2021-05-29 16:35 - 2021-06-16 16:05 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-29 16:35 - 2021-05-29 16:35 - 001770744 _____ C:\Users\hurle\Downloads\SteamSetup.exe
2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk
2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk
2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\Steam
2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\CEF
2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-29 16:13 - 2021-06-06 10:47 - 000000000 ____D C:\Users\hurle\.dvdcss
2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\Users\Public\Desktop\Leawo Prof. Media.lnk
2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\ProgramData\Desktop\Leawo Prof. Media.lnk
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\Documents\Leawo
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Leawo
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Local\Leawo Prof
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Leawo
2021-05-29 16:10 - 2020-08-12 09:43 - 000606208 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvidcore.dll
2021-05-29 16:10 - 2020-08-12 09:43 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2021-05-29 16:10 - 2020-08-12 09:43 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2021-05-29 16:10 - 2020-08-12 09:43 - 000139264 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvid.ax
2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\thdudf.sys
2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\Drivers\thdudf.sys
2021-05-29 16:09 - 2021-05-29 16:09 - 000000094 _____ C:\Users\hurle\Desktop\Leawo Bluray Ripper KEY.txt
2021-05-29 16:09 - 2021-05-29 16:09 - 000000000 ____D C:\Program Files (x86)\Leawo
2021-05-29 16:06 - 2021-05-29 16:09 - 132193256 _____ (Leawo Software Co., Ltd. ) C:\Users\hurle\Downloads\ltmcp_setup.exe
2021-05-29 16:06 - 2021-05-29 16:06 - 000000000 ____D C:\Users\hurle\AppData\Local\Comms
2021-05-29 16:05 - 2021-06-20 09:24 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-05-29 16:05 - 2021-06-12 08:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-29 16:05 - 2021-05-29 17:25 - 000000000 ____D C:\ProgramData\Adobe
2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2021-05-29 16:05 - 2021-05-29 16:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-05-29 16:03 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Local\Adobe
2021-05-29 16:01 - 2021-06-27 09:33 - 000000000 ___RD C:\Users\hurle\Google Drive
2021-05-29 15:59 - 2021-05-29 15:59 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\installbackupandsync.exe
2021-05-29 15:59 - 2021-05-29 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-05-29 15:58 - 2021-06-27 09:33 - 000000000 ___RD C:\Users\hurle\Qsync
2021-05-29 15:56 - 2021-05-29 15:56 - 073269624 _____ (QNAP SYSTEMS, INC.) C:\Users\hurle\Downloads\QNAPQsyncClientWindows-5.0.1.0319.exe
2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\Users\Public\Desktop\Qsync Client.lnk
2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\ProgramData\Desktop\Qsync Client.lnk
2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Users\hurle\AppData\Local\QNAP
2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Program Files (x86)\QNAP
2021-05-29 15:53 - 2021-06-20 09:24 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-05-29 15:53 - 2021-06-20 09:24 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-05-29 15:53 - 2021-06-17 22:59 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-29 15:53 - 2021-05-29 16:01 - 000000000 ____D C:\Users\hurle\AppData\Local\Google
2021-05-29 15:53 - 2021-05-29 15:59 - 000000000 ____D C:\Program Files\Google
2021-05-29 15:53 - 2021-05-29 15:53 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\ChromeSetup.exe
2021-05-29 15:53 - 2021-05-29 15:53 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-29 15:52 - 2021-06-20 09:24 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4219152396-3145176780-1321900127-1001
2021-05-29 15:52 - 2021-06-17 17:51 - 000000000 ___RD C:\Users\hurle\OneDrive
2021-05-29 15:52 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\PlaceholderTileLogoFolder
2021-05-29 15:52 - 2021-05-29 15:52 - 000000000 ___HD C:\OneDriveTemp
2021-05-29 15:51 - 2021-05-29 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-29 15:50 - 2021-06-26 21:22 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-05-29 15:50 - 2021-06-26 21:12 - 000000000 ____D C:\Users\hurle\AppData\Local\D3DSCache
2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\Packages
2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\ProgramData\Packages
2021-05-29 15:50 - 2021-05-30 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD
2021-05-29 15:50 - 2021-05-29 21:51 - 000000000 ____D C:\Users\hurle\AppData\Local\ConnectedDevicesPlatform
2021-05-29 15:50 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Adobe
2021-05-29 15:50 - 2021-05-29 15:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ___RD C:\Users\hurle\3D Objects
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\AMD
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\VirtualStore
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\Publishers
2021-05-29 15:49 - 2021-06-17 17:51 - 000002383 _____ C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-29 15:49 - 2021-06-01 15:20 - 000000000 ____D C:\Users\hurle
2021-05-29 15:49 - 2021-05-29 15:49 - 000000020 ___SH C:\Users\hurle\ntuser.ini
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Vorlagen
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Startmenü
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Netzwerkumgebung
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Lokale Einstellungen
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Eigene Dateien
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Druckumgebung
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Videos
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Musik
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Bilder
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Verlauf
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Anwendungsdaten
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Anwendungsdaten
2021-05-29 15:48 - 2021-05-30 09:34 - 000000000 ____D C:\Windows\system32\AMD
2021-05-29 15:48 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Programme
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-05-29 15:45 - 2021-06-27 09:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-29 15:45 - 2021-06-27 00:17 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-29 15:45 - 2021-06-26 21:15 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-29 15:45 - 2021-06-26 21:15 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-29 15:45 - 2021-06-20 09:24 - 000003628 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-29 15:45 - 2021-06-20 09:24 - 000003404 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-05-29 15:45 - 2021-06-13 09:12 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-05-29 15:45 - 2021-06-12 08:58 - 000299704 _____ C:\Windows\system32\FNTCACHE.DAT
2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-27 09:52 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-27 09:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-26 21:22 - 2019-12-07 16:50 - 000705894 _____ C:\Windows\system32\perfh007.dat
2021-06-26 21:22 - 2019-12-07 16:50 - 000142188 _____ C:\Windows\system32\perfc007.dat
2021-06-26 21:22 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-26 21:12 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-06-20 09:26 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-06-16 16:09 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-06-16 16:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-12 08:54 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-09 18:13 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media
2021-06-07 17:16 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-30 09:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-30 09:23 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-30 09:22 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-05-30 09:22 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-05-30 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-05-29 22:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-29 16:44 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-05-29 16:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-05-29 15:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-05-29 15:47 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-29 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von hurle (27-06-2021 09:53:31)
Gestartet von C:\Users\hurle\Downloads
Windows 10 Home Version 21H1 19043.1052 (X64) (2021-05-29 13:46:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4219152396-3145176780-1321900127-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4219152396-3145176780-1321900127-503 - Limited - Disabled)
Gast (S-1-5-21-4219152396-3145176780-1321900127-501 - Limited - Disabled)
hurle (S-1-5-21-4219152396-3145176780-1321900127-1001 - Administrator - Enabled) => C:\Users\hurle
WDAGUtilityAccount (S-1-5-21-4219152396-3145176780-1321900127-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20048 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.5.2 - Advanced Micro Devices, Inc.)
AVG AntiVirus FREE (HKLM-x32\...\AVG Antivirus) (Version: 21.5.3185 - AVG Technologies)
Backup and Sync from Google (HKLM\...\{3CBE1074-3A4F-4BA6-95E3-7A660B54FE33}) (Version: 3.55.3625.9414 - Google, Inc.)
Branding64 (HKLM\...\{871DA3E4-7743-4CDB-B95E-995DA5DA9B23}) (Version: 1.00.0004 - Advanced Micro Devices, Inc.) Hidden
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.10.2 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.81 - Piriform)
Cyberpunk 2077 (HKLM-x32\...\1423049311_is1) (Version: 1.23 - GOG.com)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.5 - Canon Inc.)
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video Converter (HKLM-x32\...\Free Video Converter_is1) (Version: 1.0.8.408 - Digital Wave Ltd)
GlassWire 2.3 (remove only) (HKLM-x32\...\GlassWire 2.3) (Version: 2.3.323 - SecureMix LLC)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 91.0.4472.114 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Leawo Prof. Media Version 11.0.0.0 (HKLM-x32\...\{A5F041A4-812A-47C2-AD53-8893A81019FB}_is1) (Version: 11.0.0.0 - Leawo Software)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.59 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\OneDriveSetup.exe) (Version: 21.099.0516.0003 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM-x32\...\{4545d600-b3a9-467c-a68b-e70ae51c8382}) (Version: 5.0.7.30113 - Microsoft Corporation)
Movavi Screen Recorder 21 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Movavi Screen Recorder 21) (Version: 21.3.0 - Movavi)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 89.0.2 - Mozilla)
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
QNAP Qsync Client (HKLM-x32\...\Qsync) (Version: 5.0.1.0319 - QNAP Systems, Inc.)
RyzenMasterSDK (HKLM\...\{FE13F9D7-038D-4E21-B221-CE16700F12A9}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Sky Go 21.4.2.0 (HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.4.2.0 - Sky)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
VidCoder 6.34 Beta (Installer) (HKLM\...\VidCoder-Beta-x64_is1) (Version: 6.34 - RandomEngy)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
Packages:
=========
Free Video Cutter Joiner -> C:\Program Files\WindowsApps\808dvdvideomedia.FreeVideoCutterJoiner_1.0.0.0_x86__yjscgq3q1n9ft [2021-06-07] (dvdvideomedia)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-20] (Microsoft Studios) [MS Ad]
Scanner für Windows 10 -> C:\Program Files\WindowsApps\9390SimonKnuth.ScannerforWindows10_2.1.0.0_x64__69n05hp4v3s90 [2021-06-09] (Simon Knuth)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0 [2021-06-17] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{57D0E8CF-2552-4B76-A5C4-B1E9D413FD14} -> [Qsync] => C:\Users\hurle\AppData\Local\QNAP\Qsync\Quick Access [2021-05-29 15:57]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{76BC2997-1E56-49DE-AB96-28EE563848F8}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7A9D6039-26D8-4C24-88EE-7E35D50DF293}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7AC7D11E-4A45-45F8-B5FC-BDA80EAB0FBB}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AC456064-B5B6-437E-A541-1604DE3A59DA}\InprocServer32 -> C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll (QNAP Systems, Inc. -> )
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{bafb6159-a14c-6f7c-16cb-616bff9dd5b7}\localserver32 -> C:\Program Files\VidCoder-Beta\VidCoder.exe (VidCoder) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-4219152396-3145176780-1321900127-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ QsyncEx_Icon1] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ QsyncEx_Icon2] -> {C150B110-249C-4C3E-B149-86B40AB8F589} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ QsyncEx_Icon3] -> {A51BD0D1-47BF-4B12-A45D-A1265190953A} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ QsyncEx_Icon4] -> {351A7028-5336-4C36-A90D-9E2A50141A79} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-03-12] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers1: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-03-12] (Google LLC -> Google)
ContextMenuHandlers4: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Windows\System32\atiacm64.dll [2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [QsyncExt] -> {17affcaf-2e65-4b1b-98a1-a7b3b4d8ad36} => C:\Program Files (x86)\QNAP\Qsync\QsyncExt.dll [2021-03-19] (QNAP Systems, Inc. -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-08-17 11:48 - 2020-08-17 11:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-05-29 16:08 - 2021-05-29 16:08 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-03 17:20 - 2021-06-03 17:20 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2021-04-15 07:01 - 2021-04-15 07:01 - 000575488 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-04-15 07:01 - 2021-04-15 07:01 - 000048640 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2021-05-11 02:54 - 2021-05-11 02:54 - 001704960 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-17 11:48 - 2020-08-17 11:48 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{0E8D7573-E653-48FB-A40E-9EED08F1E471}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [UDP Query User{9E5EEBED-3687-4632-82BA-396262CE55FE}C:\program files (x86)\qnap\qsync\qsync.exe] => (Allow) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{AD9279B6-2B25-4FF3-AA03-7ACC8C2FCEF0}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{CAB465F7-D01C-416E-A24A-2FD54845E463}] => (Block) C:\program files (x86)\qnap\qsync\qsync.exe (QNAP Systems, Inc. -> QNAP Systems, Inc.)
FirewallRules: [{77876075-60A1-459F-B9B8-5996527D50DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{70258307-54AE-4C5D-933A-2067BDF44664}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{70EC7247-E6EB-4634-BAEF-D53353EF702C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{540DE46E-C9D9-4AD0-BF5B-11747EA95D54}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B2ABA477-C076-480E-A07E-A0766482154B}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{452BABBE-5D41-4E95-94B2-DDF4C43753C4}C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\gog galaxy\games\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{C93A4D8C-1E04-487B-B42A-B05F5F1A87BE}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [UDP Query User{BC3F1024-1136-4C22-A017-21D6D7693036}C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [{5C52E070-414A-4F56-B4E3-C3531DC9439D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F00E144C-2062-496C-AB86-9E4198FA70EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ancestors Legacy\Anc\Binaries\Win64\Anc-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{31413DA7-469F-40E7-BEB2-142227881DAB}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D5AF480E-A916-4FD5-B094-8096F03CDE37}] => (Allow) LPort=2869
FirewallRules: [{F9C80182-0AB5-41D4-B45D-7751F5ADEBBE}] => (Allow) LPort=1900
FirewallRules: [TCP Query User{AEF4F35A-D272-479E-90BF-34E08FF85257}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei
FirewallRules: [UDP Query User{07A63929-F1E0-46E1-96FA-D99B8C01C498}E:\games\battlefield 2\bf2.exe] => (Block) E:\games\battlefield 2\bf2.exe => Keine Datei
FirewallRules: [{4E0E1170-A209-48A0-BE66-7FCC53AD10AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{45EB92D1-CE79-428C-878D-764F93C47891}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FF96111-5046-41BD-8184-A9F2E290BD3F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80A4D279-902C-41EF-9C7B-B49BF45E2EC0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{013AA084-9E79-47C4-AECF-04AE545B871E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1CFF4DA0-48D2-4B22-8446-68C76528344A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{130F0254-E2F4-4C07-B5D1-68C2392654E8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{336EBA51-EEEC-491F-9552-C64D330C13F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F5087680-0D18-4C7F-9CF7-4980DE219A8C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99EDD816-A90B-47A1-BB8B-33E9E6C3364C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FEE8A89A-4126-4905-B5A6-652698CCCD49}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1BD5AD00-170E-4B3D-9E62-79A17647C959}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FBE9C719-96C0-4357-A636-3B5F5751B517}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{FCA3679D-C234-43A1-8578-7C2D2B962FD0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{68F520BA-0951-497F-BAC7-B4C6BF90489A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{328D30CB-92DA-4F95-AFB4-A0693D797621}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
FirewallRules: [{C9C89F49-21D7-46AF-96B1-75B876E4F475}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe (GlassWire -> SecureMix LLC)
==================== Wiederherstellungspunkte =========================
07-06-2021 17:15:49 Windows Live Essentials
12-06-2021 08:50:12 Windows Modules Installer
21-06-2021 17:55:36 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Gerät
Description: PCI-Gerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (06/25/2021 06:23:00 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (06/25/2021 06:21:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004140
ID des fehlerhaften Prozesses: 0xc74
Startzeit der fehlerhaften Anwendung: 0x01d769de32bc0eb3
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: 1c58679a-2e48-4074-bce3-aa8f37965741
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 06:21:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003d7b82
ID des fehlerhaften Prozesses: 0x2a94
Startzeit der fehlerhaften Anwendung: 0x01d769de2e2a8b55
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 736373ec-ffb2-4d30-b533-a29cbab6470a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/25/2021 06:21:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x609a2c73
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e6f5e90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000004140
ID des fehlerhaften Prozesses: 0x154c
Startzeit der fehlerhaften Anwendung: 0x01d769de001cb2ad
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
Berichtskennung: c08340a9-a94c-4b14-a482-68195fd47427
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/24/2021 07:30:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.1023, Zeitstempel: 0x51ea1ff4
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1023, Zeitstempel: 0x924f9cdb
Ausnahmecode: 0x80004005
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x1cbc
Startzeit der fehlerhaften Anwendung: 0x01d7691e93f905c2
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: f25f0fa4-cfbf-4664-9e61-45749ed4bd9c
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/21/2021 05:55:32 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 3,5" (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (06/21/2021 05:55:29 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Robins 2,5" (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GlassWire Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CdRom Device Arbiter service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Leawo CdRom Device Access Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD Crash Defender Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/27/2021 09:48:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-06-26 21:03:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEF3B3C7-341C-4289-A54D-EE31F9DFEE5C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-25 18:46:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {258CF004-3E54-4D27-8F99-855B7E464CC9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-21 17:29:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5BDDFF13-1693-4A8B-8ACD-505C3D0A92F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-18 17:57:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {688C3463-D345-4AA0-B633-38F92F277439}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-06-16 12:39:13
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso; containerfile:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2.iso->Medizin\Keygen.exe; file:_E:\Games\Herr Der Ringe\ISOs\LOTRBFME2EP1.iso->Medizin\Keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-SI0R1CN\hurle
Prozessname: Unknown
Sicherheitsversion: AV: 1.341.826.0, AS: 1.341.826.0, NIS: 1.341.826.0
Modulversion: AM: 1.1.18200.4, NIS: 1.1.18200.4
Date: 2021-06-04 07:44:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:44:09
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.24.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1957.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 07:44:09
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18200.4
Vorherige Modulversion: 1.1.18100.6
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-06-26 23:23:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-06-26 23:23:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-06-20 09:24:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-06-20 09:23:29
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 3.70 06/09/2020
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK MAX (MS-7C02)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16334.68 MB
Verfügbarer physikalischer RAM: 10994.82 MB
Summe virtueller Speicher: 20302.68 MB
Verfügbarer virtueller Speicher: 13202.97 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.95 GB) (Free:469.53 GB) NTFS
\\?\Volume{ae6db8be-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.05 GB) (Free:0.02 GB) NTFS
\\?\Volume{ae6db8be-0000-0000-0000-f0bfe8000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: AE6DB8BE)
Partition 1: (Active) - (Size=50 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=524 MB) - (Type=27)
==================== Ende von Addition.txt =======================
|
|
27.06.2021, 11:18
| #4 |
| /// TB-Ausbilder | Infizierte Handys nach Windows-Virus? Mit Schritt 1 überprüfen wir Windows Systemdateien, ggf. werden diese repariert. Dies kann etwas länger ( > 10 min ) dauern, bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
27.06.2021, 11:51
| #5 |
| | Infizierte Handys nach Windows-Virus? EDIT: Ich habe noch ein Screenshot von meiner Anmeldung ins Google Konto hinzugefügt: "Zu viele fehlgeschlagene Versuche" bei der Eingabe des Bestätigungscodes. Davor habe ich ihn heute erst ein Mal angefordert und korrekt eingegeben... fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von hurle (27-06-2021 12:22:18) Run:1
Gestartet von C:\Users\hurle\Downloads
Geladene Profile: hurle
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GalaxyClient] => [X]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
"HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19043.1052
[== 3.8% ]
[== 4.8% ]
[=== 5.7% ]
[=== 6.7% ]
[==== 7.7% ]
[===== 8.7% ]
[===== 9.7% ]
[====== 10.6% ]
[====== 11.6% ]
[======= 12.6% ]
[======= 13.6% ]
[======== 14.6% ]
[========= 15.5% ]
[========= 16.5% ]
[========== 17.5% ]
[========== 18.5% ]
[=========== 19.5% ]
[=========== 20.5% ]
[============ 21.2% ]
[============ 22.2% ]
[============= 22.6% ]
[============= 23.5% ]
[============== 24.5% ]
[============== 25.5% ]
[=============== 26.5% ]
[=============== 27.5% ]
[================ 28.5% ]
[================= 29.4% ]
[================= 30.4% ]
[================== 31.4% ]
[================== 32.4% ]
[=================== 33.4% ]
[=================== 34.3% ]
[==================== 34.9% ]
[==================== 35.2% ]
[==================== 36.2% ]
[===================== 36.7% ]
[===================== 37.7% ]
[====================== 38.6% ]
[====================== 39.6% ]
[======================= 40.6% ]
[======================== 41.6% ]
[======================== 42.6% ]
[========================= 43.5% ]
[========================= 44.5% ]
[========================== 45.5% ]
[========================== 46.5% ]
[===========================47.5% ]
[===========================48.5% ]
[===========================49.4% ]
[===========================50.4% ]
[===========================51.4% ]
[===========================52.1% ]
[===========================52.3% ]
[===========================52.4% ]
[===========================52.5% ]
[===========================52.6% ]
[===========================52.7% ]
[===========================52.8% ]
[===========================53.0% ]
[===========================53.1% ]
[===========================53.2% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.4% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.9% ]
[===========================55.2% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.8% ]
[===========================56.1% ]
[===========================56.2% ]
[===========================57.2%= ]
[===========================58.2%= ]
[===========================59.2%== ]
[===========================60.2%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 592186610 B
Java, Flash, Steam htmlcache => 197308396 B
Windows/system/drivers => 15475149 B
Edge => 0 B
Chrome => 1698910063 B
Firefox => 191424513 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 34400 B
NetworkService => 125494 B
hurle => 137725487 B
RecycleBin => 41308360177 B
EmptyTemp: => 41.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:27:16 ====
Code:
ATTFilter RogueKiller Anti-Malware V15.0.3.0 (x64) [Jun 15 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19043) 64 bits Gestartet in : Normaler Modus Benutzer : hurle [Administrator] Gestartet von : C:\Users\hurle\Desktop\RogueKiller_portable64.exe Signaturen : 20210625_090122, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/06/27 12:33:23 (Dauer : 00:02:24) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-06-2021
durchgeführt von hurle (Administrator) auf DESKTOP-SI0R1CN (Micro-Star International Co., Ltd MS-7C02) (27-06-2021 12:39:03)
Gestartet von C:\Users\hurle\Downloads
Geladene Profile: hurle
Platform: Windows 10 Home Version 21H1 19043.1052 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(Digital Wave Ltd -> Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GlassWire.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
(GlassWire -> SecureMix LLC) C:\Program Files (x86)\GlassWire\GWIdlMon.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe
(Leawo Software) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(QNAP Systems, Inc. -> QNAP Systems, Inc.) C:\Program Files (x86)\QNAP\Qsync\Qsync.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.161.583.0_x86__zpdnekdrzrea0\Spotify.exe <6>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [171320 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [Qsync] => C:\Program Files (x86)\QNAP\Qsync\Qsync.exe [93121496 2021-03-19] (QNAP Systems, Inc. -> QNAP Systems, Inc.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [271496 2017-11-02] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50041472 2021-03-12] (Google LLC -> )
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4109032 2021-06-09] (Valve -> Valve Corporation)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14916448 2021-03-26] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-14] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [34612864 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\...\Run: [GlassWire] => C:\Program Files (x86)\GlassWire\glasswire.exe [9353160 2021-06-15] (GlassWire -> SecureMix LLC)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [509952 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1338368 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.114\Installer\chrmstp.exe [2021-06-17] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11276DCC-CC73-4A8F-9BFA-12CAA5364253} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {19802539-56C4-4483-BAA4-110A086DAA7D} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1E38783E-9EB2-4C2C-BF04-CC4CC55E275B} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2113B40E-FA95-4BBA-B677-B5941A177F5C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {2703AF91-CD7C-4033-848A-9DB36AAD8652} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-06-07] (Piriform Software Ltd -> Piriform)
Task: {4BB8E149-AE70-4A20-B7A2-DBCD367EDFA8} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [4950840 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Task: {4E0CAF4B-73E0-4846-9DF4-E6BBB1A4CC16} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [28985472 2021-06-07] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6823C73C-C0BC-4024-A370-8C2C14D244A2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC)
Task: {7523CAED-FF30-4B2E-B772-212592F1D53B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {90DE257D-1DBD-4BAC-A4FD-70859762D63C} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [47104 2021-05-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {D6C39A78-E4FE-4F3C-8EC9-75410689D658} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-05-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {DE76A075-9EF3-4F95-9550-2767555BD42D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-29] (Google LLC -> Google LLC)
Task: {FD6A4FC8-C96A-4C72-9D9C-E8BDAF761267} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-26] (Adobe Inc. -> Adobe Inc.)
Task: {FEDEA6FA-6AF2-44AD-B0B5-FAED612607F0} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [1821968 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0c7a34d9-852e-48cd-822f-ece4d5b63564}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\hurle\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-27]
FireFox:
========
FF DefaultProfile: kea1v8ft.default
FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\kea1v8ft.default [2021-06-27]
FF ProfilePath: C:\Users\hurle\AppData\Roaming\Mozilla\Firefox\Profiles\8opjqa9k.default-release [2021-06-27]
FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-05-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-05-28] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default [2021-06-27]
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://googlemail.com/"
CHR Extension: (ProxFlow) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-29]
CHR Extension: (Präsentationen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-05-29]
CHR Extension: (MEGA) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\bigefpfhnfcobdlfbedofhhaibnlghod [2021-06-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-05-29]
CHR Extension: (Tabellen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-05-29]
CHR Extension: (Google Docs Offline) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-29]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-05-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-29]
CHR Extension: (TunnelBear VPN) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\omdakjcmkglenbhjadbccaookpfjihpa [2021-05-29]
CHR Extension: (Chrome Media Router) - C:\Users\hurle\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-29]
CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\Users\hurle\AppData\Local\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2021-05-29]
CHR HKU\S-1-5-21-4219152396-3145176780-1321900127-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-26] (Adobe Inc. -> Adobe Inc.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [625976 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [374072 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [8297584 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [90112 2021-05-29] (Leawo Software) [Datei ist nicht signiert]
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.0.0_x64.exe [8704 2021-06-01] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [439616 2020-04-08] (Digital Wave Ltd -> Digital Wave Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2021-06-03] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1874272 2021-03-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6840672 2021-03-26] (GOG Sp. z o.o. -> GOG.com)
R2 GlassWire; C:\Program Files (x86)\GlassWire\GWCtlSrv.exe [7172552 2021-06-15] (GlassWire -> SecureMix LLC)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\NisSrv.exe [2644776 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2105.5-0\MsMpEng.exe [136656 2021-06-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\Windows\System32\DriverStore\FileRepository\u0367492.inf_amd64_dc9dba40afc0f9b5\B367342\amdkmdag.sys [82687824 2021-05-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 avgArDisk; C:\Windows\System32\drivers\avgArDisk.sys [35872 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [217056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [366704 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250464 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99440 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgElam; C:\Windows\System32\drivers\avgElam.sys [17344 2021-06-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41488 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [182736 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [524568 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [108000 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83056 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [851344 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [472064 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [215536 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [327696 2021-06-26] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R1 gwdrv; C:\Windows\system32\DRIVERS\gwdrv.sys [33152 2015-05-29] (GlassWire -> SecureMix LLC)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-06-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-06-27] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-06-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425184 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76000 2021-06-13] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-27 12:39 - 2021-06-27 12:39 - 000020846 _____ C:\Users\hurle\Downloads\FRST.txt
2021-06-27 12:32 - 2021-06-27 12:35 - 000000000 ____D C:\ProgramData\RogueKiller
2021-06-27 12:32 - 2021-06-27 12:32 - 033509712 _____ C:\Users\hurle\Desktop\RogueKiller_portable64.exe
2021-06-27 12:28 - 2021-06-27 12:28 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-06-27 12:28 - 2021-06-27 12:28 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-06-27 12:28 - 2021-06-27 12:28 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-06-27 12:28 - 2021-06-27 12:28 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-06-27 12:22 - 2021-06-27 12:27 - 000021206 _____ C:\Users\hurle\Downloads\Fixlog.txt
2021-06-27 12:20 - 2021-06-27 12:20 - 000014251 _____ C:\Users\hurle\Desktop\Liste Löschungen.odt
2021-06-27 09:54 - 2021-06-27 12:37 - 000000000 ____D C:\Users\hurle\Desktop\Dateien für TB
2021-06-27 09:48 - 2021-06-27 09:48 - 000000000 ____D C:\AdwCleaner
2021-06-27 09:47 - 2021-06-27 09:47 - 008534696 _____ (Malwarebytes) C:\Users\hurle\Downloads\adwcleaner_8.2.exe
2021-06-27 09:45 - 2021-06-27 09:45 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup (1).exe
2021-06-27 09:42 - 2021-06-27 09:42 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-06-27 09:42 - 2021-06-27 09:42 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-06-27 09:42 - 2021-06-27 09:42 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-06-27 09:42 - 2021-06-27 09:42 - 000000000 ____D C:\Users\hurle\AppData\Local\mbam
2021-06-27 09:41 - 2021-06-27 09:41 - 002094168 _____ (Malwarebytes) C:\Users\hurle\Downloads\MBSetup.exe
2021-06-27 09:41 - 2021-06-27 09:41 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-06-27 09:41 - 2021-06-27 09:41 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-06-27 09:41 - 2021-06-27 09:41 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-06-27 09:41 - 2021-06-27 09:41 - 000000000 ____D C:\Program Files\Malwarebytes
2021-06-27 00:45 - 2021-06-27 00:45 - 000036349 _____ C:\Users\hurle\Downloads\Shortcut.txt
2021-06-27 00:43 - 2021-06-27 12:39 - 000000000 ____D C:\FRST
2021-06-27 00:43 - 2021-06-27 00:43 - 002300416 _____ (Farbar) C:\Users\hurle\Downloads\FRST64.exe
2021-06-26 23:23 - 2021-06-26 23:23 - 000327696 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000250464 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsh.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000215536 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000099440 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniv.sys
2021-06-26 23:23 - 2021-06-26 23:23 - 000003992 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2021-06-26 23:23 - 2021-06-26 23:23 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG AntiVirus FREE.lnk
2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk
2021-06-26 23:23 - 2021-06-26 23:23 - 000002063 _____ C:\ProgramData\Desktop\AVG AntiVirus FREE.lnk
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Windows\system32\Tasks\AVG
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Roaming\AVG
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Users\hurle\AppData\Local\AVG
2021-06-26 23:23 - 2021-06-26 23:23 - 000000000 ____D C:\Program Files\Common Files\AVG
2021-06-26 23:23 - 2021-06-26 23:22 - 000851344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000524568 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgNetHub.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000472064 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000366704 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriver.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000340280 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2021-06-26 23:23 - 2021-06-26 23:22 - 000217056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000182736 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000108000 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000083056 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000041488 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgKbd.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000035872 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArDisk.sys
2021-06-26 23:23 - 2021-06-26 23:22 - 000017344 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgElam.sys
2021-06-26 23:22 - 2021-06-27 12:28 - 000000000 ____D C:\ProgramData\AVG
2021-06-26 23:22 - 2021-06-26 23:22 - 000000000 ____D C:\Program Files\AVG
2021-06-26 23:21 - 2021-06-26 23:21 - 000261448 _____ (AVG Technologies CZ, s.r.o.) C:\Users\hurle\Downloads\avg_antivirus_free_setup.exe
2021-06-26 22:15 - 2021-06-27 12:27 - 074448896 _____ C:\Windows\system32\config\SOFTWARE
2021-06-24 23:01 - 2021-06-24 23:02 - 000000000 ____D C:\Users\hurle\AppData\Local\glasswire
2021-06-24 23:01 - 2021-06-24 23:01 - 058010776 _____ (SecureMix LLC) C:\Users\hurle\Downloads\GlassWireSetup.exe
2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\Users\Public\Desktop\GlassWire.lnk
2021-06-24 23:01 - 2021-06-24 23:01 - 000001974 _____ C:\ProgramData\Desktop\GlassWire.lnk
2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GlassWire
2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\ProgramData\GlassWire
2021-06-24 23:01 - 2021-06-24 23:01 - 000000000 ____D C:\Program Files (x86)\GlassWire
2021-06-24 23:01 - 2015-05-29 09:30 - 000008392 _____ C:\Windows\system32\Drivers\gwdrv.cat
2021-06-24 23:01 - 2015-05-29 09:15 - 000033152 _____ (SecureMix LLC) C:\Windows\system32\Drivers\gwdrv.sys
2021-06-23 22:57 - 2021-06-26 22:15 - 000000000 ____D C:\Windows\Microsoft Antimalware
2021-06-23 21:25 - 2021-06-23 21:25 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002 (1).pdf
2021-06-23 19:57 - 2021-06-23 19:57 - 000069823 _____ C:\Users\hurle\Downloads\Ausschneiden_Stadt_1.pdf
2021-06-23 16:21 - 2021-06-23 16:27 - 000000000 ____D C:\Users\hurle\AppData\Local\Sysinternals
2021-06-23 16:20 - 2021-06-23 16:20 - 001801526 _____ C:\Users\hurle\Downloads\TCPView.zip
2021-06-23 16:20 - 2021-06-23 16:20 - 000000000 ____D C:\Users\hurle\Downloads\TCPView
2021-06-23 16:15 - 2021-06-23 16:16 - 000000000 ____D C:\Users\hurle\Desktop\Betrug
2021-06-23 16:08 - 2021-06-27 12:20 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Mozilla
2021-06-23 16:08 - 2021-06-27 11:18 - 000000000 ____D C:\ProgramData\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2021-06-23 16:08 - 2021-06-23 16:08 - 000000993 _____ C:\ProgramData\Desktop\Firefox.lnk
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Users\hurle\AppData\Local\Mozilla
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-06-23 16:08 - 2021-06-23 16:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-06-23 16:07 - 2021-06-23 16:07 - 000333096 _____ (Mozilla) C:\Users\hurle\Downloads\Firefox Installer.exe
2021-06-23 15:48 - 2021-06-23 15:48 - 000080896 _____ C:\Users\hurle\Downloads\10509833970002.pdf
2021-06-19 11:09 - 2021-06-19 11:09 - 000016265 _____ C:\Users\hurle\Downloads\Auflistung für Steuerberater 2019.odt
2021-06-19 09:29 - 2021-06-19 09:29 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-06-18 20:32 - 2021-06-25 18:21 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashDumps
2021-06-16 16:09 - 2021-06-16 16:10 - 000000099 _____ C:\Users\hurle\Downloads\rufus.ini
2021-06-16 16:05 - 2021-06-16 16:05 - 001173560 _____ (Akeo Consulting) C:\Users\hurle\Downloads\rufus-3.14p.exe
2021-06-16 16:02 - 2021-06-16 16:02 - 016719872 _____ C:\Users\hurle\Downloads\dban-2.3.0_i586.iso
2021-06-16 14:14 - 2021-06-16 14:20 - 000000000 ____D C:\Users\hurle\Desktop\Alte HHD
2021-06-16 12:51 - 2021-06-20 09:27 - 000000000 ____D C:\ProgramData\Avast Software
2021-06-16 12:36 - 2021-06-16 12:36 - 000224544 _____ (AVAST Software) C:\Users\hurle\Downloads\avast_free_antivirus_setup_online.exe
2021-06-14 17:46 - 2021-06-14 17:46 - 000000320 _____ C:\Users\hurle\Desktop\Control.url
2021-06-14 16:32 - 2021-06-14 16:33 - 000000000 ____D C:\Users\hurle\Desktop\Für Steam
2021-06-13 10:24 - 2021-06-13 10:29 - 000000000 ____D C:\Users\hurle\Desktop\Perso
2021-06-13 09:40 - 2021-06-27 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD_Common
2021-06-12 14:00 - 2021-06-12 14:00 - 025281658 _____ C:\Users\hurle\Downloads\Plex.mp4
2021-06-12 13:31 - 2021-06-12 13:31 - 000000997 _____ C:\Users\hurle\Desktop\Movavi Screen Recorder 21.lnk
2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Movavi Screen Recorder 21
2021-06-12 13:31 - 2021-06-12 13:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movavi Screen Recorder 21
2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-06-12 08:53 - 2021-06-12 08:53 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-06-12 08:53 - 2021-06-12 08:53 - 000011353 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-06-09 22:52 - 2021-06-09 22:52 - 000111511 _____ C:\Users\hurle\Downloads\invoice (2).pdf
2021-06-09 22:52 - 2021-06-09 22:52 - 000105903 _____ C:\Users\hurle\Downloads\invoice (1).pdf
2021-06-09 22:51 - 2021-06-09 22:51 - 000104015 _____ C:\Users\hurle\Downloads\invoice.pdf
2021-06-09 20:56 - 2021-06-27 12:30 - 000000000 ____D C:\Program Files\CCleaner
2021-06-09 20:56 - 2021-06-26 22:19 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-06-09 20:56 - 2021-06-20 09:24 - 000002238 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-06-09 20:56 - 2021-06-09 20:56 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-06-09 20:55 - 2021-06-09 20:55 - 036141904 _____ (Piriform Software Ltd) C:\Users\hurle\Downloads\ccsetup581.exe
2021-06-09 20:21 - 2021-06-09 20:22 - 000000000 ____D C:\Users\hurle\Documents\Battlefield 2
2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\Users\Public\Desktop\Weitere Informationen zu Canon TS3300 series.url
2021-06-09 18:13 - 2021-06-09 18:13 - 000000242 _____ C:\ProgramData\Desktop\Weitere Informationen zu Canon TS3300 series.url
2021-06-09 18:13 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files\Canon
2021-06-09 18:11 - 2021-06-09 18:11 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (2).exe
2021-06-07 17:16 - 2021-06-07 17:16 - 000001447 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2021-06-07 17:16 - 2021-06-07 17:16 - 000001378 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\PCHEALTH
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Windows\de
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Windows Live
2021-06-07 17:16 - 2021-06-07 17:16 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2021-06-07 17:15 - 2021-06-07 17:16 - 000000000 ____D C:\Users\hurle\AppData\Local\Windows Live
2021-06-05 18:48 - 2021-06-05 22:30 - 000000972 _____ C:\Users\hurle\Desktop\Titel.txt
2021-06-05 10:19 - 2021-06-05 10:19 - 000179454 _____ C:\Users\hurle\Downloads\Dokument.pdf
2021-06-04 22:27 - 2021-06-04 23:12 - 000000000 ____D C:\Users\hurle\AppData\Roaming\FileBot
2021-06-04 22:27 - 2021-06-04 22:28 - 000000000 ____D C:\Users\hurle\Desktop\TEst
2021-06-04 22:26 - 2021-06-04 22:26 - 052928767 _____ C:\Users\hurle\Downloads\FileBot_4.9.3_x64.msi
2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Roaming\11bitstudios
2021-06-04 16:55 - 2021-06-04 16:55 - 000000000 ____D C:\Users\hurle\AppData\Local\Epic Games
2021-06-04 15:33 - 2021-06-04 15:34 - 000000000 ____D C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein
2021-06-04 15:33 - 2021-06-04 15:33 - 000448565 _____ C:\Users\hurle\Downloads\2019-07-24_Sach-Versicherungsschein.zip
2021-06-04 15:13 - 2021-06-04 15:13 - 000000374 _____ C:\Users\hurle\Desktop\Frostpunk.url
2021-06-04 15:03 - 2021-06-14 17:12 - 000000000 ____D C:\Program Files\Epic Games
2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngineLauncher
2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\UnrealEngine
2021-06-04 14:59 - 2021-06-04 14:59 - 000000000 ____D C:\Users\hurle\AppData\Local\EpicGamesLauncher
2021-06-04 14:58 - 2021-06-04 15:00 - 000000000 ____D C:\ProgramData\Epic
2021-06-04 14:58 - 2021-06-04 14:59 - 000000000 ____D C:\Program Files (x86)\Epic Games
2021-06-04 14:58 - 2021-06-04 14:58 - 056791040 _____ C:\Users\hurle\Downloads\EpicInstaller-12.1.7.msi
2021-06-04 14:58 - 2021-06-04 14:58 - 000001272 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\Users\Public\Desktop\Epic Games Launcher.lnk
2021-06-04 14:58 - 2021-06-04 14:58 - 000001260 _____ C:\ProgramData\Desktop\Epic Games Launcher.lnk
2021-06-04 10:03 - 2021-06-04 10:03 - 000000000 ____D C:\Users\hurle\Documents\AncestorsLegacy
2021-06-03 17:43 - 2021-06-04 15:00 - 000000000 ____D C:\Users\hurle\AppData\Local\NVIDIA Corporation
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\Documents\My Games
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Roaming\EasyAntiCheat
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\Users\hurle\AppData\Local\WarThunder
2021-06-03 17:43 - 2021-06-03 17:43 - 000000000 ____D C:\ProgramData\WarThunder
2021-06-03 17:42 - 2021-06-03 17:43 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2021-06-01 20:07 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Handbuch für Canon TS3300 series
2021-06-01 20:03 - 2021-06-09 18:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2021-06-01 20:03 - 2018-11-06 11:13 - 000355328 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_G3L.dll
2021-06-01 20:03 - 2018-11-02 10:39 - 000089600 _____ C:\Windows\SysWOW64\CNC18A2D.TBL
2021-06-01 20:03 - 2008-08-25 18:02 - 000015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2021-06-01 20:02 - 2021-06-01 20:02 - 000000000 ___HD C:\ProgramData\CanonBJ
2021-06-01 20:02 - 2019-08-02 05:00 - 001338368 _____ (CANON INC.) C:\Windows\system32\CNMLMG3.DLL
2021-06-01 20:01 - 2021-06-01 20:02 - 000000000 ___HD C:\Program Files\CanonBJ
2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Canon
2021-06-01 19:55 - 2021-06-09 18:13 - 000000000 ____D C:\Program Files (x86)\Canon
2021-06-01 19:55 - 2021-06-03 10:08 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-06-01 19:55 - 2021-06-01 19:55 - 000000000 ____D C:\ProgramData\Canon
2021-06-01 19:54 - 2021-06-01 19:54 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd (1).exe
2021-06-01 19:52 - 2021-06-01 19:52 - 000000000 ____D C:\Users\hurle\AppData\Local\ElevatedDiagnostics
2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ___RD C:\Users\hurle\Documents\Scanned Documents
2021-06-01 19:51 - 2021-06-01 19:51 - 000000000 ____D C:\Users\hurle\Documents\Fax
2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000001412 _____ C:\ProgramData\Desktop\DVDVideoSoft Free Studio.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\Users\Public\Desktop\Free Video Converter.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000001377 _____ C:\ProgramData\Desktop\Free Video Converter.lnk
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\FreeCodecPack
2021-06-01 18:03 - 2021-06-01 18:03 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft
2021-06-01 18:02 - 2021-06-01 18:03 - 032451816 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeVideoConverter_1.0.8.408_o_3f49456a-d547-4eec-9038-2bf94fee96a5.exe
2021-06-01 18:00 - 2021-06-01 18:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\DVDVideoSoft
2021-06-01 17:59 - 2021-06-01 17:59 - 107305528 _____ (Digital Wave Ltd ) C:\Users\hurle\Downloads\FreeStudio_6.7.2.909_o.exe
2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\Documents\Freemake
2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\Users\hurle\AppData\Local\FreemakeVideoConverter
2021-06-01 17:58 - 2021-06-01 17:58 - 000000000 ____D C:\ProgramData\Freemake
2021-06-01 17:57 - 2021-06-01 17:59 - 000000000 ____D C:\Program Files (x86)\Freemake
2021-06-01 17:57 - 2021-06-01 17:57 - 001016904 _____ (Mixbyte Inc. ) C:\Users\hurle\Downloads\FreemakeVideoConverterSetup_b2cbec21-36e4-e6d0-9dd3-a981b0c7798d.exe
2021-06-01 15:20 - 2021-06-01 16:22 - 000000000 ____D C:\Users\hurle\.MakeMKV
2021-06-01 15:20 - 2021-06-01 15:20 - 000000000 ____D C:\Program Files\Common Files\cdarbsvc
2021-06-01 15:19 - 2021-06-01 15:19 - 014233787 _____ (GuinpinSoft inc) C:\Users\hurle\Downloads\Setup_MakeMKV_v1.16.3.exe
2021-06-01 15:18 - 2021-06-01 15:18 - 000000000 ___HD C:\VideoSolo Temp
2021-06-01 15:17 - 2021-06-01 15:17 - 002562280 _____ ( ) C:\Users\hurle\Downloads\bd-dvd-ripper.exe
2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Users\hurle\AppData\Local\VideoSolo Studio
2021-06-01 15:17 - 2021-06-01 15:17 - 000000000 ____D C:\Program Files\VideoSolo Studio
2021-06-01 10:27 - 2021-06-01 12:14 - 000000000 ____D C:\Users\hurle\AppData\Local\REDEngine
2021-06-01 10:27 - 2021-06-01 10:27 - 000000000 ____D C:\Users\hurle\AppData\Local\CD Projekt Red
2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\ScreenRecorder
2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\Movavi
2021-06-01 10:04 - 2021-06-01 10:04 - 000000000 ____D C:\Users\hurle\AppData\Local\CrashRpt
2021-06-01 10:03 - 2021-06-01 10:03 - 047901824 _____ (Movavi) C:\Users\hurle\Downloads\MovaviScreenRecorderSetupC.exe
2021-06-01 10:03 - 2021-06-01 10:03 - 000005096 _____ C:\ProgramData\xnugqooy.ugm
2021-06-01 10:03 - 2021-06-01 10:03 - 000000016 _____ C:\ProgramData\mntemp
2021-05-31 20:08 - 2021-05-31 21:34 - 000000000 ____D C:\Users\hurle\AppData\Local\VidCoder-Beta
2021-05-30 21:51 - 2021-06-08 18:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\dvdcss
2021-05-30 19:28 - 2021-06-21 20:31 - 000000000 ____D C:\Users\hurle\AppData\Roaming\vlc
2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-05-30 19:28 - 2021-05-30 19:28 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-05-30 19:28 - 2021-05-30 19:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2021-05-30 19:27 - 2021-05-30 19:27 - 042671072 _____ C:\Users\hurle\Downloads\vlc-3.0.14-win64.exe
2021-05-30 19:27 - 2021-05-30 19:27 - 000000000 ____D C:\Program Files\VideoLAN
2021-05-30 11:39 - 2021-05-30 11:39 - 000000000 ____D C:\Users\hurle\Documents\EBAY GRAKA
2021-05-30 11:03 - 2021-05-30 11:03 - 000000000 ____D C:\Users\hurle\AppData\Roaming\WinRAR
2021-05-30 11:00 - 2021-05-30 11:00 - 003483480 _____ (Alexander Roshal) C:\Users\hurle\Downloads\winrar-x64-601d.exe
2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-05-30 11:00 - 2021-05-30 11:00 - 000000000 ____D C:\Program Files\WinRAR
2021-05-30 10:59 - 2021-05-30 11:03 - 3732838341 _____ C:\Users\hurle\Downloads\download_2021-05-30_10-59-38.zip
2021-05-30 10:36 - 2021-05-30 10:36 - 000000000 ____D C:\Users\hurle\AppData\Roaming\OpenOffice
2021-05-30 09:40 - 2021-06-01 10:05 - 000000000 ____D C:\Users\hurle\AppData\Local\cache
2021-05-30 09:34 - 2021-06-20 09:24 - 000002526 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2021-05-30 09:34 - 2021-06-20 09:24 - 000002420 _____ C:\Windows\system32\Tasks\AMDLinkUpdate
2021-05-30 09:34 - 2021-06-20 09:24 - 000002404 _____ C:\Windows\system32\Tasks\AMDRyzenMasterSDKTask
2021-05-30 09:34 - 2021-06-20 09:24 - 000002122 _____ C:\Windows\system32\Tasks\StartDVR
2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-05-30 09:34 - 2021-05-30 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-05-30 09:33 - 2021-06-20 09:24 - 000002202 _____ C:\Windows\system32\Tasks\StartCN
2021-05-30 09:33 - 2021-05-30 09:35 - 000000000 ____D C:\ProgramData\AMD
2021-05-30 09:33 - 2021-05-30 09:34 - 000000000 ____D C:\Program Files\AMD
2021-05-30 09:33 - 2021-05-30 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-05-30 09:33 - 2021-05-11 09:18 - 002261136 _____ (AMD Inc.) C:\Windows\SysWOW64\AMDBugReportTool.exe
2021-05-30 09:27 - 2021-05-30 09:27 - 000000000 ____D C:\Users\hurle\AppData\Local\RadeonInstaller
2021-05-30 09:26 - 2021-05-30 09:26 - 000000000 ____D C:\AMD
2021-05-30 09:21 - 2021-05-30 09:21 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 001823792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-05-30 09:20 - 2021-05-30 09:20 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-05-30 09:20 - 2021-05-30 09:20 - 001314120 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-05-30 09:20 - 2021-05-30 09:20 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-05-30 09:20 - 2021-05-30 09:20 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000568832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-05-30 09:20 - 2021-05-30 09:20 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-05-30 09:20 - 2021-05-30 09:20 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000451072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-05-30 09:20 - 2021-05-30 09:20 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-05-30 09:20 - 2021-05-30 09:20 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-05-30 09:20 - 2021-05-30 09:20 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000097280 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-05-30 09:20 - 2021-05-30 09:20 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-05-30 09:20 - 2021-05-30 09:20 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-05-30 09:16 - 2021-05-30 09:17 - 484108704 _____ (AMD Inc.) C:\Users\hurle\Downloads\non-whql-radeon-software-adrenalin-2020-21.5.2-win10-64bit-may17.exe
2021-05-30 09:15 - 2021-06-12 08:50 - 000000000 ____D C:\Windows\system32\MRT
2021-05-29 23:44 - 2021-06-19 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077 [GOG.com]
2021-05-29 20:49 - 2021-05-29 23:44 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\Users\Public\Desktop\GOG GALAXY.lnk
2021-05-29 20:49 - 2021-05-29 20:49 - 000001211 _____ C:\ProgramData\Desktop\GOG GALAXY.lnk
2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\Users\hurle\AppData\Local\GOG.com
2021-05-29 20:49 - 2021-05-29 20:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2021-05-29 20:48 - 2021-05-29 23:44 - 000000000 ____D C:\ProgramData\GOG.com
2021-05-29 20:47 - 2021-06-12 10:53 - 000000000 ____D C:\Users\hurle\AppData\Roaming\VidCoder-Beta
2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\ProgramData\Package Cache
2021-05-29 20:47 - 2021-06-12 08:48 - 000000000 ____D C:\Program Files\dotnet
2021-05-29 20:47 - 2021-05-29 20:47 - 000983624 _____ (GOG Sp. z o.o.) C:\Users\hurle\Downloads\GOG_Galaxy_2.0.exe
2021-05-29 20:47 - 2021-05-29 20:47 - 000000900 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VidCoder Beta.lnk
2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\Users\Public\Desktop\VidCoder Beta.lnk
2021-05-29 20:47 - 2021-05-29 20:47 - 000000888 _____ C:\ProgramData\Desktop\VidCoder Beta.lnk
2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\ToastNotificationManagerCompat
2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Users\hurle\AppData\Local\IsolatedStorage
2021-05-29 20:47 - 2021-05-29 20:47 - 000000000 ____D C:\Program Files\VidCoder-Beta
2021-05-29 20:46 - 2021-05-29 20:47 - 025172488 _____ (RandomEngy ) C:\Users\hurle\Downloads\VidCoder-6.34-Beta.exe
2021-05-29 18:08 - 2021-05-29 18:11 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky Go
2021-05-29 18:08 - 2021-05-29 18:08 - 056440928 _____ (Sky ) C:\Users\hurle\Downloads\SkyGoInstaller.exe
2021-05-29 18:08 - 2021-05-29 18:08 - 000001042 _____ C:\Users\hurle\Desktop\Sky Go.lnk
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Sky
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2021-05-29 18:08 - 2021-05-29 18:08 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Synamedia
2021-05-29 17:52 - 2021-05-29 17:52 - 000000000 ___HD C:\$WinREAgent
2021-05-29 17:26 - 2021-05-29 17:27 - 021486464 _____ C:\Users\hurle\Downloads\win-ts3300-1_1-n_mcd.exe
2021-05-29 17:25 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\Adobe
2021-05-29 16:51 - 2021-05-29 16:51 - 000001208 _____ C:\Users\hurle\Desktop\OpenOffice 4.1.10.lnk
2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ___SD C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.10
2021-05-29 16:51 - 2021-05-29 16:51 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-05-29 16:48 - 2021-05-29 16:48 - 000249552 _____ C:\Users\hurle\Downloads\OpenOffice_Setup.exe
2021-05-29 16:44 - 2021-05-31 17:01 - 000000000 ____D C:\Windows\Panther
2021-05-29 16:35 - 2021-06-16 16:05 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-29 16:35 - 2021-05-29 16:35 - 001770744 _____ C:\Users\hurle\Downloads\SteamSetup.exe
2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\Users\Public\Desktop\Steam.lnk
2021-05-29 16:35 - 2021-05-29 16:35 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk
2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\Steam
2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\Users\hurle\AppData\Local\CEF
2021-05-29 16:35 - 2021-05-29 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-05-29 16:13 - 2021-06-06 10:47 - 000000000 ____D C:\Users\hurle\.dvdcss
2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\Users\Public\Desktop\Leawo Prof. Media.lnk
2021-05-29 16:10 - 2021-05-29 16:10 - 000001258 _____ C:\ProgramData\Desktop\Leawo Prof. Media.lnk
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\Documents\Leawo
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Leawo
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\Users\hurle\AppData\Local\Leawo Prof
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Leawo
2021-05-29 16:10 - 2021-05-29 16:10 - 000000000 ____D C:\ProgramData\Leawo
2021-05-29 16:10 - 2020-08-12 09:43 - 000606208 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvidcore.dll
2021-05-29 16:10 - 2020-08-12 09:43 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp71.dll
2021-05-29 16:10 - 2020-08-12 09:43 - 000348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr71.dll
2021-05-29 16:10 - 2020-08-12 09:43 - 000139264 _____ (hxxp://www.xvid.org) C:\Windows\SysWOW64\xvid.ax
2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\thdudf.sys
2021-05-29 16:10 - 2020-08-12 09:43 - 000066944 _____ (TOSHIBA Corporation) C:\Windows\SysWOW64\Drivers\thdudf.sys
2021-05-29 16:09 - 2021-05-29 16:09 - 000000094 _____ C:\Users\hurle\Desktop\Leawo Bluray Ripper KEY.txt
2021-05-29 16:09 - 2021-05-29 16:09 - 000000000 ____D C:\Program Files (x86)\Leawo
2021-05-29 16:06 - 2021-05-29 16:09 - 132193256 _____ (Leawo Software Co., Ltd. ) C:\Users\hurle\Downloads\ltmcp_setup.exe
2021-05-29 16:06 - 2021-05-29 16:06 - 000000000 ____D C:\Users\hurle\AppData\Local\Comms
2021-05-29 16:05 - 2021-06-20 09:24 - 000003482 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-05-29 16:05 - 2021-06-12 08:52 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-29 16:05 - 2021-05-29 17:25 - 000000000 ____D C:\ProgramData\Adobe
2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2021-05-29 16:05 - 2021-05-29 16:05 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2021-05-29 16:05 - 2021-05-29 16:05 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-05-29 16:03 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Local\Adobe
2021-05-29 16:01 - 2021-06-27 12:29 - 000000000 ___RD C:\Users\hurle\Google Drive
2021-05-29 15:59 - 2021-05-29 15:59 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\installbackupandsync.exe
2021-05-29 15:59 - 2021-05-29 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-05-29 15:58 - 2021-06-27 12:29 - 000000000 ___RD C:\Users\hurle\Qsync
2021-05-29 15:56 - 2021-05-29 15:56 - 073269624 _____ (QNAP SYSTEMS, INC.) C:\Users\hurle\Downloads\QNAPQsyncClientWindows-5.0.1.0319.exe
2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\Users\Public\Desktop\Qsync Client.lnk
2021-05-29 15:56 - 2021-05-29 15:56 - 000001947 _____ C:\ProgramData\Desktop\Qsync Client.lnk
2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Users\hurle\AppData\Local\QNAP
2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QNAP
2021-05-29 15:56 - 2021-05-29 15:56 - 000000000 ____D C:\Program Files (x86)\QNAP
2021-05-29 15:53 - 2021-06-20 09:24 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-05-29 15:53 - 2021-06-20 09:24 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-05-29 15:53 - 2021-06-17 22:59 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-29 15:53 - 2021-06-17 22:59 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-29 15:53 - 2021-05-29 16:01 - 000000000 ____D C:\Users\hurle\AppData\Local\Google
2021-05-29 15:53 - 2021-05-29 15:59 - 000000000 ____D C:\Program Files\Google
2021-05-29 15:53 - 2021-05-29 15:53 - 001310832 _____ (Google LLC) C:\Users\hurle\Downloads\ChromeSetup.exe
2021-05-29 15:53 - 2021-05-29 15:53 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-29 15:52 - 2021-06-20 09:24 - 000002862 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4219152396-3145176780-1321900127-1001
2021-05-29 15:52 - 2021-06-17 17:51 - 000000000 ___RD C:\Users\hurle\OneDrive
2021-05-29 15:52 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\PlaceholderTileLogoFolder
2021-05-29 15:52 - 2021-05-29 15:52 - 000000000 ___HD C:\OneDriveTemp
2021-05-29 15:51 - 2021-05-29 15:51 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-05-29 15:50 - 2021-06-27 12:35 - 001622274 _____ C:\Windows\system32\PerfStringBackup.INI
2021-05-29 15:50 - 2021-06-27 11:17 - 000000000 ____D C:\Users\hurle\AppData\Local\D3DSCache
2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\Users\hurle\AppData\Local\Packages
2021-05-29 15:50 - 2021-06-09 18:03 - 000000000 ____D C:\ProgramData\Packages
2021-05-29 15:50 - 2021-05-30 09:40 - 000000000 ____D C:\Users\hurle\AppData\Local\AMD
2021-05-29 15:50 - 2021-05-29 21:51 - 000000000 ____D C:\Users\hurle\AppData\Local\ConnectedDevicesPlatform
2021-05-29 15:50 - 2021-05-29 17:25 - 000000000 ____D C:\Users\hurle\AppData\Roaming\Adobe
2021-05-29 15:50 - 2021-05-29 15:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ___RD C:\Users\hurle\3D Objects
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\LocalLow\AMD
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\VirtualStore
2021-05-29 15:50 - 2021-05-29 15:50 - 000000000 ____D C:\Users\hurle\AppData\Local\Publishers
2021-05-29 15:49 - 2021-06-17 17:51 - 000002383 _____ C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-29 15:49 - 2021-06-01 15:20 - 000000000 ____D C:\Users\hurle
2021-05-29 15:49 - 2021-05-29 15:49 - 000000020 ___SH C:\Users\hurle\ntuser.ini
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Vorlagen
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Startmenü
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Netzwerkumgebung
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Lokale Einstellungen
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Eigene Dateien
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Druckumgebung
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Videos
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Musik
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Documents\Eigene Bilder
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Verlauf
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\AppData\Local\Anwendungsdaten
2021-05-29 15:49 - 2021-05-29 15:49 - 000000000 _SHDL C:\Users\hurle\Anwendungsdaten
2021-05-29 15:48 - 2021-05-30 09:34 - 000000000 ____D C:\Windows\system32\AMD
2021-05-29 15:48 - 2020-10-29 13:31 - 000107560 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Drivers\amdkmpfd.sys
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Programme
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-05-29 15:46 - 2021-05-29 15:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-05-29 15:45 - 2021-06-27 12:28 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-29 15:45 - 2021-06-27 12:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-05-29 15:45 - 2021-06-27 10:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-05-29 15:45 - 2021-06-27 09:33 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-29 15:45 - 2021-06-20 09:24 - 000003628 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-05-29 15:45 - 2021-06-20 09:24 - 000003404 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-05-29 15:45 - 2021-06-13 09:12 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-05-29 15:45 - 2021-06-12 08:58 - 000299704 _____ C:\Windows\system32\FNTCACHE.DAT
2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-05-29 15:45 - 2021-05-29 15:45 - 000000000 ____D C:\Windows\ServiceProfiles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-06-27 12:38 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-06-27 12:35 - 2019-12-07 16:50 - 000701762 _____ C:\Windows\system32\perfh007.dat
2021-06-27 12:35 - 2019-12-07 16:50 - 000141266 _____ C:\Windows\system32\perfc007.dat
2021-06-27 12:35 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-06-27 12:27 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-06-27 12:25 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-06-27 12:22 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-06-27 12:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-06-27 09:41 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-06-27 09:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-06-20 09:26 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-06-12 08:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-06-09 18:13 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media
2021-06-07 17:16 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-05-30 09:34 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-05-30 09:23 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-05-30 09:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-05-30 09:22 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-05-30 09:22 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-05-30 09:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-05-29 22:01 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-05-29 16:44 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-05-29 16:06 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-05-29 15:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-05-29 15:47 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-05-29 15:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
2021-05-29 15:46 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Narwhal (27.06.2021 um 12:05 Uhr) |
|
27.06.2021, 12:36
| #6 | |
| /// TB-Ausbilder | Infizierte Handys nach Windows-Virus? Es wurde nur etwas PUP (Potentiell Unerwünschte Programme) gefunden und entfernt, kein Grund zur Sorge. Zitat:
Die PUP, die gefunden wurde, hast du dir wohl bei einer unsicheren Downloadquelle zugezogen. Es gibt keine Malware, die direkt vom Windows-Rechner aus das Handy infiziert. Du kannst das Handy auf Werkseinstellungen zurücksetzen und alle Passwörter (Online-Banking, Online-Einkäufe, Google, Social-Media, etc.) ändern. Das ist aber eine "Baustelle" für sich und hat mit dem Windows-System hier jetzt nicht direkt etwas zu tun. Da keine Malware auf dem System ist, sind wir schon am Ende angelangt. Danke für deine Mitarbeit, gut gemacht.  Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
27.06.2021, 13:18
| #7 |
| | Infizierte Handys nach Windows-Virus? Das hört sich ja super an! Kann ich mir jetzt sicher sein, dass auch nichts in meinem Router und Netzwerk hängt? Und soll ich die Fragen zu meinen seltsamen SMS Codes und dem Bestätigungscode-Fehler (Bild in meinem vorherigen Post) nochmal im Smartphone Forum posten? VIELEN DANK für deine Hilfe, Feedback werd ich auf jeden Fall geben und eine Spende kommt auch. Danke! Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-06-2021
durchgeführt von hurle (27-06-2021 14:02:13) Run:2
Gestartet von C:\Users\hurle\Downloads
Geladene Profile: hurle
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:02:13 ====
|
|
27.06.2021, 20:03
| #8 | |||
| /// TB-Ausbilder | Infizierte Handys nach Windows-Virus?Zitat:
Und wenn es keine anderen infizierten Windows-System im Netzwerk gibt, sollte das passen. Zitat:
Zitat:
 Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Infizierte Handys nach Windows-Virus? |
| antivirus, avg, browser, computer, converter, desktop, exe, festplatte, firefox, google, handy, installation, internet, internet explorer, microsoft defender, registry, scan, server, software, spam, svchost.exe, tcp, trojan, udp, usb, viren, virus, w-lan, wlan |
Lesestoff:
Linear-Darstellung
