Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Verdächtige exe ausgeführt, Bilder weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 08.01.2021, 12:59   #1
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Hallo zusammen!

Ich habe aus Schnelligkeit eine sehr verdächtige zip.exe Datei ausgeführt. Ein Scan der Datei vor der Ausführung gab keine Gefahr durch die Datei an. Da mir es dann doch komisch vorkam habe ich bei der Ausführung noch versucht, den Prozess abzubrechen...Die Datei (SaccharumFuturekvvInstall) ist danach verschwunden. Danach habe ich sofort mehrere AV Programme durchlaufen lassen (ESET, Kaspersky, Avira, Malwarebytes), alle ohne Befund. Das System läuft soweit stabil, allerdings habe ich die Befürchtung, dass ich mir doch etwas eingefangen habe (Bilder sind verschwunden). FRST habe ich durchlaufen lassen.
Es wäre super, wenn Ihr mir helfen könntet, da die Unwissenheit über einen möglichen Trojaner (Keylogger, RAT....) nicht so toll ist.
Schonmal jetzt Danke für Eure Hilfe.

Gruß Chris

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-01-2021
durchgeführt von cbutz (Administrator) auf DESKTOP-1QU1N6J (Micro-Star International Co., Ltd MS-7B86) (07-01-2021 14:20:24)
Gestartet von C:\Users\cbutz\Downloads
Geladene Profile: cbutz
Platform: Windows 10 Home Version 20H2 19042.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361901.inf_amd64_204a65b18f2a904a\B361909\atiesrxx.exe
(Creative Technology Ltd -> Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTAudTsk.exe
(Creative Technology Ltd -> Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\Creative HID Task\CTHIDTsk.exe
(Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\BlasterX.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksdeui.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\cbutz\Downloads\MBSetup.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Users\cbutz\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\APP Manager\AppManager.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\Live Update.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI X Boost\X_Boost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\APP Manager\AppManager_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [878368 2019-06-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Screen+] => C:\Program Files\Screen+\ScreenLM64.exe
HKLM-x32\...\Run: [Super Charger] => C:\Program Files (x86)\MSI\Super Charger\Super Charger.exe [1028280 2017-11-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [APP Manager] => C:\Program Files (x86)\MSI\APP Manager\AppManager.exe [3705520 2019-07-03] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835760 2019-06-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [X_Boost] => C:\Program Files (x86)\MSI\MSI X Boost\X_Boost.exe [4260000 2018-08-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26310800 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Creative Audio Task] => C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTAudTsk.exe [123848 2016-03-03] (Creative Technology Ltd -> Creative Technology Ltd)
HKLM-x32\...\Run: [Creative HID Task] => C:\Program Files (x86)\Creative\Shared Files\Creative HID Task\CTHIDTsk.exe [104392 2016-02-10] (Creative Technology Ltd -> Creative Technology Ltd)
HKLM-x32\...\Run: [BlasterX Acoustic Engine Pro] => C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\BlasterX.exe [1138176 2017-07-11] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2481016 2020-12-08] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123793032 2020-12-23] (Logitech Inc -> Logitech, Inc.)
HKLM\...\Windows x64\Print Processors\Canon MX490 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCK.DLL [30208 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX490 series: C:\Windows\system32\CNCALCK.DLL [303104 2014-09-22] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX490 series: C:\Windows\system32\CNMLMCK.DLL [406528 2014-09-10] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.141\Installer\chrmstp.exe [2021-01-07] (Google LLC -> Google LLC)
Startup: C:\Users\cbutz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-07-23]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {028660B6-E314-4DB2-9B4C-FE430BEA5E87} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {1BF9F75A-D269-4510-B72C-D142EEC4F0FE} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A47845A-D0BE-465A-8A65-BFEE7F441757} - System32\Tasks\MonitorMysticLight => C:\Program Files\GamingOSD\MysticLight\MysticLightController.exe
Task: {452635A2-9505-4688-BCEB-9780DEA63009} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EDCBBA9-463C-4334-8FA8-576EF9B8A786} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710472 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {68243966-FEE8-43E5-82D7-6BEBFD1E0ACF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-03-13] (Google Inc -> Google Inc.)
Task: {6ED9EE63-1DC6-410B-9B9D-2571BDECF6AB} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {8431C9D1-15FD-4021-A27A-D3DEEEA35C29} - System32\Tasks\Opera scheduled Autoupdate 1609686861 => C:\Users\cbutz\AppData\Local\Programs\Opera\launcher.exe
Task: {85BC3EF7-AA63-4639-BB99-2BD02D008376} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {877FDF76-C6E1-403D-A6BA-D07DFFFDFBD9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {8E523143-841F-4B3B-9E5C-0D30F82E0258} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {9C9E1033-3918-4FE0-B3DA-DE97E87EA542} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {A151547E-2CE3-4D87-A43C-1EB8551EC2BF} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-12-04] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {ADCA1A11-FFD2-416B-B153-E7D9E97E7358} - System32\Tasks\MSI_Toast_Server => C:\Program Files (x86)\MSI\MSI Toast Server\MSIToastServer.exe [31904 2019-03-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {C94BF6B9-F60C-4F80-87A0-40428F5287ED} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143720 2020-12-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {E77006FF-41F3-4070-8A99-1AFCC236BE73} - System32\Tasks\Opera scheduled assistant Autoupdate 1609686863 => C:\Users\cbutz\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\cbutz\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {E9E0FA4D-8EFE-424B-9674-2A06E9756380} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {EC1136C2-57D6-411D-84BF-E833344C2C25} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2020-03-13] (Google Inc -> Google Inc.)
Task: {F2D72DC7-E8F7-4F7D-8B28-837F0C3690FB} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {F447BC9C-AE39-4643-82C5-1DAB0AD13C64} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA66E9AE-F8FC-4E9C-882F-B26A3F549396} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [1065104 2019-07-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {FB863A08-37E1-4C05-8359-1E19B7AE75D3} - System32\Tasks\ViGEmBusUpdater => C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBusUpdater.exe [888344 2019-12-28] (Nefarius Software Solutions e.U. -> Nefarius Software Solutions e.U.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\MSILEDKeeper_Host.job => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe
Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{9fab5192-c6c2-4abe-8422-6b67ab1a7a1d}: [DhcpNameServer] 192.168.0.1

Edge: 
======
Edge Profile: C:\Users\cbutz\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-07]
Edge HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]

FireFox:
========
FF DefaultProfile: 42kjce8z.default
FF ProfilePath: C:\Users\cbutz\AppData\Roaming\Mozilla\Firefox\Profiles\42kjce8z.default [2020-04-08]
FF ProfilePath: C:\Users\cbutz\AppData\Roaming\Mozilla\Firefox\Profiles\wrrmzxdh.default-release [2021-01-07]
FF Extension: (Who stole my pictures?) - C:\Users\cbutz\AppData\Roaming\Mozilla\Firefox\Profiles\wrrmzxdh.default-release\Extensions\images@wink.su.xpi [2020-04-23]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation ->  Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-06] <==== ACHTUNG

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default [2021-01-03]
CHR Extension: (Präsentationen) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-03-13]
CHR Extension: (Docs) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-03-13]
CHR Extension: (Google Drive) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-03-13]
CHR Extension: (YouTube) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-03-13]
CHR Extension: (Adobe Acrobat) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-03-19]
CHR Extension: (Tabellen) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-03-13]
CHR Extension: (Google Docs Offline) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-05-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-03-13]
CHR Extension: (Google Mail) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-03-13]
CHR Extension: (Chrome Media Router) - C:\Users\cbutz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-05-31]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AVP21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\avp.exe [381928 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2020-01-15] (FUTUREMARK INC -> Futuremark)
S3 klvssbridge64_21.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\vssbridge64.exe [467352 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.2; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.2\ksde.exe [644264 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10898056 2020-12-23] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255544 2018-11-19] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507952 2019-07-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_AppManager_Service; C:\Program Files (x86)\MSI\APP Manager\AppManager_Service.exe [2055352 2019-01-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2333328 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super Charger\ChargeService.exe [183480 2019-02-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MysticLight2_Service; C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe [34976 2018-12-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2522424 2020-10-26] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476288 2020-10-26] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 ViGEmBusUpdater; C:\Program Files\Nefarius Software Solutions\ViGEm Bus Driver\ViGEmBusUpdater.exe [888344 2019-12-28] (Nefarius Software Solutions e.U. -> Nefarius Software Solutions e.U.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [251608 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> )
R1 klbackupdisk; C:\WINDOWS\system32\DRIVERS\klbackupdisk.sys [110392 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [212280 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [127288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [37496 2020-10-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [523576 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\WINDOWS\System32\DRIVERS\klgse.sys [659768 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [1341232 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.2\Bases\klids.sys [244768 2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1025336 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [95544 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [113464 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [85288 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [97080 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [257208 2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [99152 2021-01-06] (Kaspersky Lab -> AO Kaspersky Lab)
S3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [310232 2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [117456 2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [207352 2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [153400 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [250168 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [300856 2020-10-21] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 KsUSBa64; C:\WINDOWS\system32\drivers\ksUSBa64.sys [1747600 2020-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\72671\driver_cpu_temperature\logi_core_temp.sys [25448 2020-12-23] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-08-04] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-08-04] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-08-04] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2021-01-07] (Malwarebytes Inc -> Malwarebytes)
R2 mi2c; C:\WINDOWS\system32\drivers\mi2c.sys [20784 2020-10-10] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MysticLight\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2019-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-07 14:20 - 2021-01-07 14:20 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000030835 _____ C:\Users\cbutz\Downloads\FRST.txt
2021-01-07 14:20 - 2021-01-07 14:20 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-07 14:20 - 2021-01-07 14:20 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-07 14:20 - 2021-01-07 14:20 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-07 14:20 - 2021-01-07 14:20 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-07 14:20 - 2021-01-07 14:20 - 000000000 ____D C:\Users\cbutz\AppData\LocalLow\IGDump
2021-01-07 14:20 - 2021-01-07 14:20 - 000000000 ____D C:\Users\cbutz\AppData\Local\mbam
2021-01-07 14:20 - 2021-01-07 14:20 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-07 14:20 - 2021-01-07 14:20 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-07 14:19 - 2021-01-07 14:19 - 002086424 _____ (Malwarebytes) C:\Users\cbutz\Downloads\MBSetup.exe
2021-01-07 14:18 - 2021-01-07 14:20 - 000000000 ____D C:\FRST
2021-01-07 14:18 - 2021-01-07 14:18 - 002282496 _____ (Farbar) C:\Users\cbutz\Downloads\FRST64.exe
2021-01-06 23:08 - 2021-01-06 23:08 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 23:07 - 2021-01-06 23:07 - 000000000 ___HD C:\$SysReset
2021-01-06 23:04 - 2021-01-06 23:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 22:24 - 2021-01-06 22:25 - 000000000 ____D C:\Users\cbutz\Downloads\rcsetup153
2021-01-06 22:23 - 2021-01-06 22:23 - 004007927 _____ C:\Users\cbutz\Downloads\rcsetup153.zip
2021-01-06 21:51 - 2021-01-06 21:51 - 000310232 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys
2021-01-06 21:50 - 2021-01-06 21:50 - 000257208 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys
2021-01-06 21:50 - 2021-01-06 21:50 - 000207352 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys
2021-01-06 21:50 - 2021-01-06 21:50 - 000117456 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys
2021-01-06 21:50 - 2021-01-06 21:50 - 000099152 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2021-01-06 21:50 - 2021-01-06 21:50 - 000002148 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk
2021-01-06 21:50 - 2021-01-06 21:50 - 000002148 _____ C:\ProgramData\Desktop\Kaspersky Anti-Virus.lnk
2021-01-06 21:50 - 2021-01-06 21:50 - 000001163 _____ C:\Users\Public\Desktop\Kaspersky VPN.lnk
2021-01-06 21:50 - 2021-01-06 21:50 - 000001163 _____ C:\ProgramData\Desktop\Kaspersky VPN.lnk
2021-01-06 21:50 - 2021-01-06 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky VPN
2021-01-06 21:50 - 2021-01-06 21:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus
2021-01-06 21:50 - 2021-01-06 21:50 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2021-01-06 21:50 - 2021-01-06 21:50 - 000000000 ____D C:\Program Files\Common Files\AV
2021-01-06 21:50 - 2021-01-06 21:50 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2021-01-06 21:50 - 2020-10-21 23:12 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll
2021-01-06 21:50 - 2020-10-21 23:11 - 001025336 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2021-01-06 21:50 - 2020-10-21 23:11 - 000523576 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys
2021-01-06 21:49 - 2021-01-06 21:49 - 002953104 _____ (Kaspersky) C:\Users\cbutz\Downloads\kav21.2.16.590de_25513.exe
2021-01-06 21:49 - 2021-01-06 21:49 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2021-01-06 16:08 - 2021-01-06 20:59 - 000000429 _____ C:\Users\cbutz\Desktop\Versicherung.txt
2021-01-06 10:12 - 2021-01-06 10:14 - 000010351 _____ C:\Users\cbutz\Desktop\******.xlsx
2021-01-05 20:34 - 2021-01-05 20:41 - 000000000 ____D C:\Users\cbutz\Desktop\Bilder Unfall
2021-01-04 13:27 - 2021-01-04 13:27 - 000150316 _____ C:\Users\cbutz\Downloads\****** 23_12_2020(1).pdf
2021-01-03 20:39 - 2021-01-03 20:39 - 000000063 _____ C:\Users\cbutz\Desktop\Windows 10 key.txt
2021-01-03 20:35 - 2021-01-03 20:35 - 107862687 _____ (Aslain ) C:\Users\cbutz\Downloads\Aslains_WoT_Modpack_Installer_v.1.11.0.0_16.exe
2021-01-03 17:25 - 2021-01-04 01:05 - 000000000 ____D C:\Users\cbutz\AppData\Local\ESET
2021-01-03 17:25 - 2021-01-03 17:26 - 000000798 _____ C:\Users\cbutz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-01-03 16:54 - 2021-01-03 16:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-01-03 16:19 - 2021-01-03 17:04 - 000000000 ____D C:\Users\cbutz\AppData\Local\Opera Software
2021-01-03 16:14 - 2021-01-03 16:14 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1609686863
2021-01-03 16:14 - 2021-01-03 16:14 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1609686861
2021-01-03 16:14 - 2021-01-03 16:14 - 000000000 ____D C:\Users\Public\Security Sessions
2021-01-03 16:14 - 2021-01-03 16:14 - 000000000 ____D C:\Users\cbutz\AppData\Roaming\Opera Software
2021-01-03 16:13 - 2021-01-03 16:54 - 000000000 ____D C:\ProgramData\Avira
2021-01-03 16:13 - 2021-01-03 16:14 - 000000000 ____D C:\Users\cbutz\AppData\Local\Avira
2021-01-03 16:13 - 2021-01-03 16:13 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-01-03 15:55 - 2021-01-03 15:55 - 000000000 ____D C:\Users\cbutz\AppData\Local\SaccharumFuturekvvInstall
2021-01-03 11:44 - 2021-01-03 16:32 - 000000000 ____D C:\Users\cbutz\Desktop\Neuer Ordner
2021-01-03 11:13 - 2021-01-03 11:13 - 000000000 ____D C:\ProgramData\Oracle
2021-01-03 11:09 - 2021-01-03 11:11 - 000000000 ____D C:\Users\cbutz\Desktop\******
2021-01-02 00:02 - 2021-01-02 00:02 - 000053289 _____ C:\Users\cbutz\Downloads\Rechnung 0201947875.PDF
2020-12-29 11:13 - 2020-12-29 11:13 - 000001580 _____ C:\Users\cbutz\Desktop\DS-Win-Version auf Laufwerk C.lnk
2020-12-29 11:13 - 2020-12-29 11:13 - 000000000 ____D C:\Users\cbutz\Desktop\DAMPSOFT auf Laufwerk C
2020-12-29 11:13 - 2020-12-29 11:13 - 000000000 ____D C:\Users\cbutz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DAMPSOFT auf Laufwerk C
2020-12-29 11:13 - 2020-12-29 11:13 - 000000000 ____D C:\TDAMP
2020-12-29 11:13 - 2020-12-29 11:13 - 000000000 ____D C:\ProgramData\DAMPSOFT
2020-12-29 11:11 - 2020-12-29 11:12 - 751752576 _____ (DAMPSOFT GmbH) C:\Users\cbutz\Downloads\install.exe
2020-12-29 10:39 - 2020-12-29 10:39 - 002243156 _____ C:\Users\cbutz\Downloads\Sinius TS Preisinfo_******.pdf
2020-12-29 10:38 - 2020-12-29 10:38 - 002608997 _____ C:\Users\cbutz\Downloads\Intego Pro TS Preisinfo_******.pdf
2020-12-28 14:29 - 2020-12-28 14:29 - 000150316 _____ C:\Users\cbutz\Downloads\****** 23_12_2020.pdf
2020-12-28 14:29 - 2020-12-28 14:29 - 000046083 _____ C:\Users\cbutz\Downloads\****** DEZ 2020.pdf
2020-12-24 10:57 - 2020-12-24 10:57 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2020-12-24 10:57 - 2020-12-24 10:57 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2020-12-24 10:57 - 2020-12-24 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2020-12-24 10:57 - 2020-12-24 10:57 - 000000000 ____D C:\Program Files\LGHUB
2020-12-23 09:41 - 2020-12-23 09:41 - 000000000 ____D C:\Users\cbutz\Documents\MAXON
2020-12-23 09:41 - 2020-12-23 09:41 - 000000000 ____D C:\Users\cbutz\AppData\Roaming\MAXON
2020-12-23 09:40 - 2020-12-23 09:41 - 000000000 ____D C:\Users\cbutz\Downloads\CinebenchR20
2020-12-23 09:40 - 2020-12-23 09:40 - 233251748 _____ C:\Users\cbutz\Downloads\CinebenchR20.zip
2020-12-23 09:37 - 2020-12-23 09:37 - 000000000 ____D C:\Users\cbutz\AppData\Local\ImageMagick
2020-12-22 20:21 - 2020-12-22 20:22 - 000011158 _____ C:\Users\cbutz\Downloads\******.xlsx
2020-12-22 18:00 - 2020-12-22 18:00 - 000000000 ____D C:\ProgramData\Nefarius Software Solutions e.U
2020-12-15 09:26 - 2021-01-01 02:15 - 000000000 ____D C:\Users\cbutz\AppData\Local\AMD_Common
2020-12-10 21:04 - 2020-12-10 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2020-12-10 21:04 - 2020-12-07 21:43 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2020-12-10 21:02 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-10 21:02 - 2020-12-07 21:45 - 001816888 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 079770936 _____ C:\WINDOWS\system32\amd_comgr.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 065457464 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 004919608 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 004625208 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 001490744 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 001408312 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 001356088 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 001088704 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000941872 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000793912 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000621368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000496952 _____ C:\WINDOWS\system32\GameManager64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 000468792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000456504 _____ C:\WINDOWS\system32\atieah64.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 000432952 _____ C:\WINDOWS\system32\EEURestart.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 000352056 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 000339768 _____ C:\WINDOWS\system32\clinfo.exe
2020-12-10 21:02 - 2020-12-07 21:44 - 000245560 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000213304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000187192 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000167224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000166712 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000156984 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000150328 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000142648 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000141112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000135992 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000130872 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000125752 _____ C:\WINDOWS\system32\atidxx64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000122680 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000107832 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000107320 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000090936 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000070456 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2020-12-10 21:02 - 2020-12-07 21:44 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 073048376 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 001365576 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000941368 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000768824 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000489784 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000466744 _____ C:\WINDOWS\system32\amdlogum.exe
2020-12-10 21:02 - 2020-12-07 21:43 - 000380216 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000130440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2020-12-10 21:02 - 2020-12-07 21:43 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2020-12-10 21:02 - 2020-12-07 21:42 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2020-12-10 21:02 - 2020-12-07 21:42 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2020-12-10 21:02 - 2020-12-07 21:42 - 000120472 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2020-12-10 21:02 - 2020-12-07 21:42 - 000108456 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2020-12-10 21:02 - 2020-12-07 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2020-12-10 21:02 - 2020-12-07 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2020-12-10 21:02 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2020-12-10 21:02 - 2020-12-07 20:19 - 000553320 _____ C:\WINDOWS\system32\atiapfxx.blb
2020-12-10 21:02 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2020-12-10 21:02 - 2020-12-07 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2020-12-10 21:02 - 2020-12-07 20:19 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2020-12-10 21:02 - 2020-12-07 20:19 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2020-12-10 21:02 - 2020-12-07 20:18 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2020-12-10 15:45 - 2020-12-10 15:45 - 000000000 ____D C:\Users\cbutz\AppData\Local\CD Projekt Red
2020-12-10 15:44 - 2020-12-10 15:44 - 000000000 ____D C:\Users\cbutz\AppData\Local\REDEngine
2020-12-10 15:44 - 2020-12-10 15:44 - 000000000 ____D C:\Users\cbutz\AppData\Local\GOG.com
2020-12-10 14:01 - 2020-12-10 14:01 - 000000209 _____ C:\Users\cbutz\Desktop\Cyberpunk 2077.url
2020-12-10 11:20 - 2020-12-10 11:20 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-10 11:20 - 2020-12-10 11:20 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-10 11:20 - 2020-12-10 11:20 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-10 11:20 - 2020-12-10 11:20 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-10 11:20 - 2020-12-10 11:20 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 11:20 - 2020-12-10 11:20 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-10 11:20 - 2020-12-10 11:20 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-10 11:20 - 2020-12-10 11:20 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-10 11:20 - 2020-12-10 11:20 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-10 11:20 - 2020-12-10 11:20 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-10 11:20 - 2020-12-10 11:20 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-10 11:20 - 2020-12-10 11:20 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-10 11:20 - 2020-12-10 11:20 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-08 22:43 - 2020-12-08 22:43 - 102741757 _____ (Aslain ) C:\Users\cbutz\Downloads\Aslains_WoT_Modpack_Installer_v.1.11.0.0_03.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-07 14:20 - 2020-04-08 20:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-07 14:20 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-07 14:19 - 2020-04-08 20:56 - 000000000 ____D C:\Users\cbutz\AppData\LocalLow\Mozilla
2021-01-07 14:17 - 2020-08-04 19:43 - 000000000 ____D C:\Users\cbutz\AppData\Roaming\LGHUB
2021-01-07 14:17 - 2020-08-04 19:43 - 000000000 ____D C:\Users\cbutz\AppData\Local\LGHUB
2021-01-07 14:17 - 2020-06-22 21:01 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-07 14:17 - 2020-06-22 20:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-07 14:17 - 2020-03-13 16:27 - 000000000 ___RD C:\Users\cbutz\OneDrive
2021-01-07 14:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-07 04:11 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-07 04:00 - 2020-06-22 20:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-07 02:17 - 2020-03-13 16:47 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-06 23:51 - 2020-06-22 21:03 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-06 23:51 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-06 23:51 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-06 23:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-06 23:47 - 2020-07-07 23:47 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-06 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-06 23:46 - 2020-04-08 20:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-06 23:45 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-06 23:08 - 2020-04-08 20:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-06 22:32 - 2020-06-22 20:53 - 000000000 ____D C:\Users\cbutz
2021-01-06 21:50 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-06 20:54 - 2020-03-13 16:26 - 000000000 ____D C:\Users\cbutz\AppData\Local\Packages
2021-01-06 20:53 - 2017-11-26 16:38 - 000000000 ____D C:\Users\cbutz\Desktop\Arbeit
2021-01-06 20:52 - 2020-04-26 14:28 - 000000000 ____D C:\Users\cbutz\Desktop\******
2021-01-06 10:37 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-06 10:12 - 2020-05-17 09:34 - 000000000 ____D C:\Users\cbutz\Desktop\******
2021-01-05 12:34 - 2020-03-13 23:29 - 000000000 ___RD C:\Users\cbutz\Documents\Scanned Documents
2021-01-03 16:57 - 2020-06-22 20:59 - 000458184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-03 16:54 - 2020-03-13 16:38 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-03 00:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-02 03:03 - 2020-03-27 22:10 - 000000000 ____D C:\Users\cbutz\AppData\Roaming\discord
2020-12-28 14:40 - 2020-11-20 09:42 - 000000276 _____ C:\Users\cbutz\Desktop\ToDo.txt
2020-12-25 20:44 - 2020-04-08 15:12 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-23 21:20 - 2020-03-13 16:40 - 000000000 ____D C:\Users\cbutz\AppData\Local\D3DSCache
2020-12-22 22:00 - 2020-03-27 22:10 - 000002231 _____ C:\Users\cbutz\Desktop\Discord.lnk
2020-12-22 22:00 - 2020-03-27 22:10 - 000000000 ____D C:\Users\cbutz\AppData\Local\Discord
2020-12-17 14:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-14 21:18 - 2020-09-29 16:53 - 000000000 ____D C:\Users\cbutz\AppData\Local\ElevatedDiagnostics
2020-12-13 12:35 - 2020-06-27 20:31 - 000000000 ____D C:\Users\cbutz\Desktop\***** ******
2020-12-11 13:37 - 2020-03-14 00:04 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-12-11 13:25 - 2020-06-22 21:01 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3017795006-1595486697-2334904976-1001
2020-12-11 13:25 - 2020-06-22 20:53 - 000002383 _____ C:\Users\cbutz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-10 21:09 - 2020-03-13 16:40 - 000000000 ____D C:\Users\cbutz\AppData\Local\cache
2020-12-10 21:06 - 2020-03-13 16:38 - 000000000 ____D C:\Program Files\AMD
2020-12-10 21:05 - 2020-06-22 21:01 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-10 21:04 - 2020-06-22 21:01 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-10 21:03 - 2020-03-13 16:38 - 000000000 ____D C:\Program Files (x86)\AMD
2020-12-10 21:02 - 2020-03-13 16:37 - 000000000 ____D C:\AMD
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 12:14 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von cbutz (07-01-2021 14:21:16)
Gestartet von C:\Users\cbutz\Downloads
Windows 10 Home Version 20H2 19042.685 (X64) (2020-06-22 20:01:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3017795006-1595486697-2334904976-500 - Administrator - Disabled)
cbutz (S-1-5-21-3017795006-1595486697-2334904976-1001 - Administrator - Enabled) => C:\Users\cbutz
DefaultAccount (S-1-5-21-3017795006-1595486697-2334904976-503 - Limited - Disabled)
Gast (S-1-5-21-3017795006-1595486697-2334904976-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3017795006-1595486697-2334904976-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Anti-Virus (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3DMark (HKLM\...\{67EFDC32-AACA-4498-841C-4E490C6DB893}) (Version: 2.11.6866.0 - UL) Hidden
3DMark (HKLM-x32\...\{0822314a-cdbe-41cc-bfd0-8fd1e2ce822e}) (Version: 2.11.6866.0 - UL)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.2.0.1543 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.12.1 - Advanced Micro Devices, Inc.)
Aslain's WoT Modpack Version 1.11.0.0.16 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.11.0.0.16 - Aslain)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlasterX Acoustic Engine Pro (HKLM-x32\...\{6A50FEDA-0BE0-4226-9B94-37434EA5A9B2}) (Version: 1.02.09 - Creative Technology Limited)
BlasterX Acoustic Engine Pro Extras (HKLM-x32\...\{181E01EF-AF4A-458D-A28C-2CB32CFF9A7F}) (Version: 1.0 - Creative Technology Limited)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Call of Duty Black Ops Cold War (HKLM-x32\...\Call of Duty Black Ops Cold War) (Version:  - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CPUID CPU-Z MSI 1.89 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.89 - CPUID, Inc.)
Creative ASIO (USB) (HKLM-x32\...\Creative_ASIO(USB)) (Version: 1.02 - Creative Technology Limited)
Creative Systeminformationen (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited)
Discord (HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{2914DF72-932B-4DF2-9696-C2821EDA1CA9}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{546469ee-3f9d-4fe4-bf1c-893f79cf7327}) (Version: 1.00.09 - Ene Tech.) Hidden
ENE_EHD_HAL (HKLM\...\{F56EC5A0-3A93-492E-882A-E036F5897CC7}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_HAL (HKLM-x32\...\{cc33eebd-777b-4177-8cd7-6ab9fd06ceed}) (Version: 1.00.04 - ENE TECHNOLOGY INC.) Hidden
Futuremark SystemInfo (HKLM-x32\...\{A93C08EF-FEB5-49B0-BA5C-2149018683B5}) (Version: 5.26.809.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.141 - Google LLC)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
i-Menu version 4.3.6 (HKLM-x32\...\{0121C0BD-363C-4B1D-8B64-FE7681A37D0A}_is1) (Version: 4.3.6 - AOC)
Kaspersky Anti-Virus (HKLM-x32\...\{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky Anti-Virus (HKLM-x32\...\InstallWIX_{63129F5E-8EC5-41BA-A4CF-47966CE84953}) (Version: 21.2.16.590 - Kaspersky)
Kaspersky VPN (HKLM-x32\...\{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky) Hidden
Kaspersky VPN (HKLM-x32\...\InstallWIX_{221FA56C-0A92-4E58-98FD-CAF82237540C}) (Version: 21.2.16.590 - Kaspersky)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version:  - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13426.20404 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
MSI APP Manager (HKLM-x32\...\{00F47104-12BA-4E58-A7E6-F456C1BA338E}}_is1) (Version: 1.0.0.34 - MSI)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.97 - MSI)
MSI Display Kit(x64) (HKLM\...\{5A8E3E72-D260-4DB3-BCE3-AF47C364F275}) (Version: 0.0.1.1 - MSI) Hidden
MSI Display Kit(x64) (HKLM-x32\...\Installshield_{5A8E3E72-D260-4DB3-BCE3-AF47C364F275}) (Version: 0.0.1.1 - MICRO-STAR INT'L,.LTD.)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.69 - MSI)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 3.0.0.63 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.42 - MSI)
MSI Super Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.3.0.28 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.46 - MSI)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20404 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.87.45080 - Electronic Arts, Inc.)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version:  - PokerStars.eu)
PokerTH (HKLM-x32\...\PokerTH 1.1.2) (Version: 1.1.2 - www.pokerth.net)
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 1015.1016.1016.200528 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.35.510.2019 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8720.1 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.)
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version:  - (c) 2006-2011, Tom Thielicke IT Solutions)
Uplay (HKLM-x32\...\Uplay) (Version: 104.0 - Ubisoft)
ViGEm Bus Driver (HKLM\...\{4030BA52-E312-462E-B020-CCB5A2AC5497}) (Version: 1.16.116 - Nefarius Software Solutions e.U.)
Wargaming.net Game Center (HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\Wargaming.net Game Center) (Version: 20.7.2.2851 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)

Packages:
=========
9 zip -> C:\Program Files\WindowsApps\184MagikHub.9zip_3.3.75.0_x64__hvr7qkvwfhvx6 [2020-07-18] (Magik Hub) [MS Ad]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-03-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-24] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.34.33581.0_x64__8wekyb3d8bbwe [2021-01-01] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.181.0_x64__dt26b99r8h8gj [2020-03-13] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-12-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.2] -> {9B9F6E01-A5CF-4269-B245-CFF66A7DAEBD} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\shellex.dll [2021-01-06] (Kaspersky Lab JSC -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-03-13 16:48 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\APP Manager\unrar.dll
2020-05-13 10:56 - 2005-07-18 12:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2020-03-13 16:48 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2019-06-12 15:42 - 2019-06-12 15:42 - 000195584 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_HAL\AacHal_x86.dll
2020-12-04 06:51 - 2020-12-04 06:51 - 001470976 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2019-05-23 15:48 - 2019-05-23 15:48 - 000471040 _____ (asmedia) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_HAL\asmtusb.dll
2016-01-25 10:16 - 2016-01-25 10:16 - 000559616 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTAudEp.dll
2015-09-22 08:07 - 2015-09-22 08:07 - 000239104 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\CTLoadRs.dll
2015-10-27 08:25 - 2015-10-27 08:25 - 000252416 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\BlasterX Acoustic Engine Pro\BlasterX Acoustic Engine Pro\HKDetect.dll
2020-09-16 10:03 - 2016-01-25 11:16 - 000559616 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTAudEp.dll
2020-09-16 10:03 - 2015-01-26 10:48 - 000239104 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\Creative Audio Task\CTLoadRs.dll
2020-09-16 10:03 - 2015-01-26 10:48 - 000239104 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Shared Files\Creative HID Task\CTLoadRs.dll
2020-04-19 20:52 - 2020-04-19 20:52 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-04-19 20:52 - 2020-04-19 20:52 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2020-03-21 18:11 - 2020-03-16 14:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-03-21 18:11 - 2020-03-16 14:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-03-21 18:11 - 2020-03-21 18:11 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-11-10 23:41 - 2020-03-21 18:11 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-11-10 23:41 - 2020-03-21 18:11 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-11-10 23:41 - 2020-03-21 18:11 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-11-10 23:41 - 2020-03-21 18:11 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-11-10 23:41 - 2020-03-21 18:11 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-11-10 23:41 - 2020-03-21 18:11 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 13:58 - 2020-07-27 13:58 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-03-13 16:48 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-04] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Users\cbutz\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cbutz\Downloads\1182675.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
HKU\S-1-5-21-3017795006-1595486697-2334904976-1001\...\StartupApproved\Run: => "CAC1BA6AC8D5CEE52123E6632AA70F10131DBE3F._service_run"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{C8C72DCE-7860-4F95-BE97-B5F4EBACDE6C}] => (Allow) D:\games\steam\SteamApps\common\FirstStrikeFinalHour\FirstStikeFinalHour.exe () [Datei ist nicht signiert]
FirewallRules: [{2EC271D0-FCE9-4CB6-839C-61D4714D46D2}] => (Allow) D:\games\steam\SteamApps\common\FirstStrikeFinalHour\FirstStikeFinalHour.exe () [Datei ist nicht signiert]
FirewallRules: [{29A495A7-A25B-4338-817D-F9EA2D9116C1}] => (Allow) D:\games\steam\SteamApps\common\Jazzpunk\windows\jazzpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{5CF1303C-6DA0-44D6-A341-8C75E4E31DF4}] => (Allow) D:\games\steam\SteamApps\common\Jazzpunk\windows\jazzpunk.exe () [Datei ist nicht signiert]
FirewallRules: [{27AD6917-9474-48AD-B2DE-967B84B191A6}] => (Allow) D:\games\steam\SteamApps\common\Precipice\precipice.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{DFCF1F28-4CB1-4000-A7AA-D5E15EAD79CA}] => (Allow) D:\games\steam\SteamApps\common\Precipice\precipice.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51F0B85E-08B2-43A3-8E25-21A50A9AC629}C:\games\battle.net\battle.net.exe] => (Block) C:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{BE571FF9-47A5-4885-B691-6443F153A535}C:\games\battle.net\battle.net.exe] => (Block) C:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{497B599D-637C-48E5-B023-E2CD2928B298}C:\games\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{79D6195A-82E7-43A6-A527-198219DC987E}C:\games\world_of_tanks\win64\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{A3CD88CD-F2F8-47C4-A589-0362D182DFF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8DB91978-73AA-47A5-B145-DCE6E7ACBCE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9C130BCD-FFE7-4AED-A360-EC7C278CEC4F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B56B8BD9-8122-4CF8-BC7F-5963C3E5EEC5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CD41E2B5-1FA6-4EA3-9853-AD17AC40D8DD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8E58857-B032-429E-8F33-EA512A0F90BE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8964E9A9-C83A-41CC-BBE8-EC11A5A867FA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4D2F8677-FB9D-4D50-9379-E73D21A230BE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{50904D6D-3D26-4CE6-BE4D-1AA0FB78FEEA}C:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{C4B98668-7167-4F22-A64B-B251A86CF30B}C:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{C225CEEC-4A54-4163-9F3D-BC2CC87D8E5F}C:\games\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{C7947351-BBEC-40F7-A474-CC9257638110}C:\games\world_of_tanks\win32\worldoftanks.exe] => (Allow) C:\games\world_of_tanks\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{CC556F55-AA2A-45C1-8938-7C5FDB536DA4}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{0492A338-B498-4487-B5A8-79C8294AED12}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{2275D025-7141-4173-8DDC-2AEE51F4D254}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{BB8081B8-E0AD-4A5E-8C4B-7D8D3F129337}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{236E44D6-29DC-40B3-B1C2-B13E876A57AA}] => (Allow) D:\games\steam\SteamApps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios -> Larian Studios)
FirewallRules: [{03EF7B0F-9BA8-4A5B-AAB3-582B14943B2B}] => (Allow) D:\games\steam\SteamApps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios -> Larian Studios)
FirewallRules: [{31AF740D-348A-4606-BFD9-9BC11582FE2F}] => (Allow) D:\games\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{146A7FC0-0282-4CE0-890B-00507636F4E3}] => (Allow) D:\games\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6B7DE561-4ED0-44B6-8BCF-04F9663DECB9}] => (Allow) D:\games\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CEDF0407-78A6-44CE-8003-F0375B66A7B9}] => (Allow) D:\games\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{9CA8AFA1-9745-458C-AF36-C46BA45C7A4D}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{3F6CF82B-FD39-4A7A-89A6-B73138D1FD36}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{B0DBF0A9-9AC6-49C2-9E25-C6CEF65571D8}] => (Allow) C:\SteamLibrary\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{7FE7C29D-FCB0-4198-9002-7376C3624138}] => (Allow) C:\SteamLibrary\steamapps\common\Hollow Knight\hollow_knight.exe () [Datei ist nicht signiert]
FirewallRules: [{0726C845-89F8-45A4-9855-8452D8D0EA71}] => (Allow) C:\SteamLibrary\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{A1F1B26F-3256-47CF-B26C-448CF9085B58}] => (Allow) C:\SteamLibrary\steamapps\common\Cuphead\Cuphead.exe () [Datei ist nicht signiert]
FirewallRules: [{806B38A7-E94E-458D-9CCB-8B5EA9BCE04E}] => (Allow) C:\SteamLibrary\steamapps\common\Death Stranding\ds.exe (KOJIMA PRODUCTIONS Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{4B0D678C-28C1-4E86-858C-9C4840A7801B}] => (Allow) C:\SteamLibrary\steamapps\common\Death Stranding\ds.exe (KOJIMA PRODUCTIONS Co., Ltd.) [Datei ist nicht signiert]
FirewallRules: [{827A0E4C-9213-4EE7-9755-24FBCF79F37B}] => (Allow) C:\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [{96BC13A0-5A8B-4717-8ECF-3ED276B96AF5}] => (Allow) C:\SteamLibrary\steamapps\common\Frostpunk\Frostpunk.exe (Marek Ziemak -> 11 bit studios S.A.)
FirewallRules: [TCP Query User{89AFB993-C95B-4F46-BBEC-ED48F4DCAF1B}C:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [UDP Query User{E5C2CB46-271E-46B3-B8F2-2C0D2483527A}C:\games\call of duty black ops cold war\blackopscoldwar.exe] => (Allow) C:\games\call of duty black ops cold war\blackopscoldwar.exe (Activision Publishing Inc -> Activision Publishing, Inc.)
FirewallRules: [{8C056E76-3782-4422-88DD-DC91573B3F71}] => (Allow) C:\SteamLibrary\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{3B3B9F8A-B7F5-4DF2-8DA8-4E7E592E8A0F}] => (Allow) C:\SteamLibrary\steamapps\common\Sekiro\sekiro.exe (Activision Publishing Inc -> FromSoftware, Inc.)
FirewallRules: [{3DDD4DC4-F125-4A0F-A836-8D57E289C309}] => (Allow) C:\SteamLibrary\steamapps\common\DOOMEternal\idTechLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{9D620ECB-A9CE-4982-AC87-073FF197D407}] => (Allow) C:\SteamLibrary\steamapps\common\DOOMEternal\idTechLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{3002B58A-7F3B-4A15-B163-E0A3304BFABC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DB230873-AF18-44AF-8C35-6C9E144557BA}] => (Allow) C:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{19C0D743-F232-4718-A487-CEDEA6BCDF72}] => (Allow) C:\SteamLibrary\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{6555CE53-D2E7-49CF-BDA9-687CC7DD7F5A}C:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{298A8C7C-395A-4ED9-98BF-26ACCCCEE919}C:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\steamlibrary\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{8B921C90-24B2-453E-952A-2AB74E2245B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A058DAE-E7CC-4F53-A90D-5FF00F19A9BA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD3995A3-7193-4DAB-ACF4-3FCFA7858634}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD843F6D-03A3-474B-A893-B4BF700FDCE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4AFFF91C-0BBF-41BF-8C5A-922570EFA24E}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{76147D26-3012-4ECC-9A53-2CF57D92CBA3}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{658842FD-A31D-4B7A-A0B6-5B5D3E975D00}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{F391B055-44B5-4099-A5AB-3F18DB7D3BB0}] => (Allow) C:\Users\cbutz\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [{FE8C1E46-CFD0-47CD-BA8E-F18A01369D7B}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{251FBF3B-1A89-4943-8208-0FB58F9C5C04}] => (Allow) LPort=26820
FirewallRules: [{508B514D-5EF3-4342-A429-0B34566D4D1E}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================

28-12-2020 09:35:57 Geplanter Prüfpunkt
05-01-2021 21:06:07 Geplanter Prüfpunkt
06-01-2021 23:45:44 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/06/2021 09:55:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/06/2021 09:55:55 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/06/2021 09:12:51 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2940

Startzeit: 01d6e467021632cb

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe

Bericht-ID: 9b43862e-a90d-44ac-92c6-4d91e9221358

Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel

Absturztyp: Quiesce

Error: (01/06/2021 12:52:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/06/2021 12:52:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/06/2021 12:52:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (01/06/2021 12:52:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/05/2021 10:00:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (01/07/2021 03:53:47 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/07/2021 03:53:44 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/07/2021 03:53:41 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/06/2021 09:50:42 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert

Error: (01/06/2021 11:58:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-1QU1N6J)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/05/2021 10:00:39 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/05/2021 10:00:36 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.

Error: (01/05/2021 10:00:32 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk1\DR1.


Windows Defender:
===================================
Date: 2021-01-03 18:46:54.8450000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/AskToolbar&threatid=227072&enterprise=0
Name: PUA:Win32/AskToolbar
ID: 227072
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_G:\Users\******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp.dll; containerfile:_G:\Users\******\AppData\LocalLow\Sun\Java\jre1.8.0_40\java_sp.dll; file:_G:\Users\******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp.dll->(VFS:jds1714320.tmp#1); file:_G:\Users\******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp.dll->[RSRCEmb]#1; file:_G:\Users\*******\AppData\LocalLow\Sun\Java\jre1.8.0_40\java_sp.dll->[RSRCEmb]
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-1QU1N6J\cbutz
Prozessname: C:\Users\cbutz\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.329.1596.0, AS: 1.329.1596.0, NIS: 1.329.1596.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-03 18:46:49.3060000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/AskToolbar&threatid=227072&enterprise=0
Name: PUA:Win32/AskToolbar
ID: 227072
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: containerfile:_G:\Users\*******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp.dll; file:_G:\Users\*******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp.dll->(VFS:jds1714320.tmp#1); file:_G:\Users\*******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp.dll->[RSRCEmb]#1
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-1QU1N6J\cbutz
Prozessname: C:\Users\cbutz\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.329.1596.0, AS: 1.329.1596.0, NIS: 1.329.1596.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2021-01-03 18:46:47.5970000Z
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:AskToolbar&threatid=268645&enterprise=0
Name: App:AskToolbar
ID: 268645
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_G:\Users\*******\AppData\LocalLow\Oracle\Java\jre1.8.0_111\java_sp\JavaIC.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-1QU1N6J\cbutz
Prozessname: C:\Users\cbutz\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.329.1596.0, AS: 1.329.1596.0, NIS: 1.329.1596.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-29 23:20:09.0390000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {039B8128-3700-4ECC-A28D-EC43D67982B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-25 22:38:23.3210000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A0ECA1D4-923C-4E9E-81E8-214BBCF650F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2021-01-07 14:21:45.2790000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume7\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 14:21:44.9160000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume7\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2021-01-07 14:20:58.5980000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-07 14:20:52.6780000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-07 14:20:52.6650000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-07 14:19:43.6550000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-07 14:19:42.9830000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

Date: 2021-01-07 14:19:42.9770000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. M.30 09/18/2019
Hauptplatine: Micro-Star International Co., Ltd B450-A PRO MAX (MS-7B86)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16334.75 MB
Verfügbarer physikalischer RAM: 11143.6 MB
Summe virtueller Speicher: 21454.75 MB
Verfügbarer virtueller Speicher: 13326.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.88 GB) (Free:248.49 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:367.67 GB) NTFS
Drive f: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: () (Fixed) (Total:111.69 GB) (Free:111.6 GB) NTFS

\\?\Volume{2981dceb-0f41-457e-809f-7dd884a55e52}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{4db492de-b89d-4963-bb93-57ef723f1814}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         

Alt 08.01.2021, 13:03   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Zitat:
Ich habe aus Schnelligkeit eine sehr verdächtige zip.exe Datei ausgeführt.
Und diese Datei kam bitte woher? Welchen Zweck sollte die angeblich erfüllen?
__________________

__________________

Alt 08.01.2021, 13:18   #3
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Kam von einem Filehoster, die Datei die ich ausgeführt habe, war auch nicht die Gewünschte, eigene Dummheit....Die Datei war unter dem Downloadlink gespeichert....welchen Zweck die Datei hatte, würde ich auch gerne wissen...
__________________

Alt 08.01.2021, 14:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Zitat:
welchen Zweck die Datei hatte, würde ich auch gerne wissen...
Willst du uns hier veräppeln? Du hast keine Ahnung was die Datei machen soll aber wolltest diese unbedingt haben und runterladen. Klingt wirklich sehr plausibel.

Alt 08.01.2021, 15:08   #5
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Hallo cosinus,
ich glaube, Du hast mich falsch verstanden. Ich wollte eine Dateisammlung herunterladen.Die Datei, die ich runtergeladen habe beinhaltete den angegebenen Namen der Datei die ich haben wollte. Zusätzlich war für mich durch das .zip im Namen nicht sofort erkenntlich, dass es sich um eine exe handelte. Die Datei war natürlich nicht das gewünschte Verzeichnis, deshalb habe ich geschrieben, dass ich nicht weiß, wofür die Datei gut war.
Ich will hier niemanden "veräppeln", sondern suche einfach nur Hilfe.
VG Chris


Alt 08.01.2021, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Zitat:
ich glaube, Du hast mich falsch verstanden.
Falsch verstanden? Du hast einfach nichts richtig erklärt. Und immer noch rückst du nicht mit den Infos raus:

Zitat:
Ich wollte eine Dateisammlung herunterladen.
Oder muss man dir alles aus der Nase ziehen?
Warum lädst du wohl wissentlich aus irgendwelchen komischen Quellen irgendeinen Schrott herunter und hast nochnichmal ein Backup?
__________________
--> Windows 10: Verdächtige exe ausgeführt, Bilder weg

Alt 08.01.2021, 17:13   #7
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Code:
ATTFilter
Falsch verstanden? Du hast einfach nichts richtig erklärt. Und immer noch rückst du nicht mit den Infos raus:
         
Es sollten Stl Dateien zum Drucken von Spielzeug für meine Kinder sein.
Was diese Informationen jetzt Euch aber bringen, weiss ich nicht.

Code:
ATTFilter
Warum lädst du wohl wissentlich aus irgendwelchen komischen Quellen irgendeinen Schrott herunter und hast nochnichmal ein Backup?
         
Ja, ich habe mich dumm angestellt, keine Frage.
Ich habe gehört, das dies im Internet häufiger mal vorkommt.

Ich weiss nicht, was Ihr hier für Erfahrungen mit Leuten gemacht habt...Wenn ich mir selber helfen könnte, würde ich dies tun. Ich habe einfach gehofft, hier Hilfe zu bekommen. Ich habe versucht, mich an die Post Regeln zu halten, falls mein Text Fehler enthält, nicht ausführlich genug war oder ich gegen irgentwelche Forenregeln verstoßen habe, bitte ich dies zu entschuldigen.

Code:
ATTFilter
Oder muss man dir alles aus der Nase ziehen?
         
Ich poste hier zum ersten Mal etwas und bin etwas über den rauen Ton überrascht....

Alt 08.01.2021, 17:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Ob man hier zum ersten Mal postet oder nicht ist doch völlig unerheblich. Es muss doch klar sein, dass man den Vorfall auch so schildern muss, dass andere überhaupt nachvollziehen können was warum du aus welcher Quelle geladen hast.

Wenn du noch den Link dazu hast, posten. Sonst kann niemand dazu was sagen was das für ein Schädling war.

Alt 08.01.2021, 17:34   #9
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Link zur Datei ist nicht mehr verfügbar. Und die Exe auf meinem Computer ist nach der Ausführung verschwunden, sodaß ich euch nur den Dateinamen aus der FRST auswertung nennen kann(siehe oben).Der Filehoster war anonfiles, aber ich weiss nicht, ob Euch das etwas bringt.

Alt 08.01.2021, 18:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Das bringt nichts. Und wenn deine Bilder gelöscht oder verschlüsselt wurden, bringt eine Bereinigung diese auch nicht mehr wieder.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

7-Zip 9.20 (x64 edition)
Adobe Acrobat Reader DC
Google Chrome
Kaspersky Anti-Virus
Kaspersky VPN

Alt 08.01.2021, 18:18   #11
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Die Bilder sind mir eigentlich egal, war jetzt nichts wichtiges. Für mich stellt sich nur die Frage, ob anhand der Log Dateien ersichtlich ist, dass mein System infiziert ist.
Die oben genannten Programme sind übrigens jetzt deinstalliert.
Schonmal jetzt danke für Deine Mühen!

Chris

Alt 08.01.2021, 19:14   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Alt 08.01.2021, 19:38   #13
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Adwcleaner hat nichts gefunden, hier die Log-Datei:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-09-29.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-08-2021
# Duration: 00:00:32
# OS:       Windows 10 Home
# Scanned:  31837
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 08.01.2021, 20:04   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
    FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-06] <==== ACHTUNG
    cmd: netsh advfirewall reset
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 08.01.2021, 20:25   #15
Chris551
 
Windows 10: Verdächtige exe ausgeführt, Bilder weg - Standard

Windows 10: Verdächtige exe ausgeführt, Bilder weg



Hier das Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-01-2021
durchgeführt von cbutz (08-01-2021 20:20:41) Run:1
Gestartet von C:\Users\cbutz\Desktop
Geladene Profile: cbutz
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2021-01-06] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2021-01-06] <==== ACHTUNG
cmd: netsh advfirewall reset
emptytemp:

*****************

"C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js" => nicht gefunden
"C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg" => nicht gefunden

========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 386486320 B
Java, Flash, Steam htmlcache => 198180137 B
Windows/system/drivers => 20345180 B
Edge => 874382 B
Chrome => 0 B
Firefox => 47709120 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 67974 B
NetworkService => 599168 B
cbutz => 73047388 B

RecycleBin => 2322368 B
EmptyTemp: => 705.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:21:21 ====
         

Thema geschlossen

Themen zu Windows 10: Verdächtige exe ausgeführt, Bilder weg
antivirus, avira, computer, defender, exe, firefox, google, home, internet, internet explorer, kaspersky, mozilla, prozess, prozesse, realtek, registry, scan, security, server, svchost.exe, system, trojaner, udp, updates, windows



Ähnliche Themen: Windows 10: Verdächtige exe ausgeführt, Bilder weg


  1. Windows 10: Verdächtige Startseite bei Google Chrome
    Log-Analyse und Auswertung - 05.07.2019 (12)
  2. Windows 8.1, Windows startet ohne Internetverbindung 2x mal, erheblich langsamer, versucht verdächtige Seiten selbstständig aufzurufen
    Log-Analyse und Auswertung - 26.11.2016 (9)
  3. Windows 10: Alle Explorer öffnen verdächtige Seite beim Start
    Log-Analyse und Auswertung - 07.10.2016 (16)
  4. Windows 10 - Der Diagnoserichtliniendienst wird nicht ausgeführt
    Log-Analyse und Auswertung - 19.06.2016 (23)
  5. Bilder auf USB Festplatte teilweise(nicht alle Bilder)mit Cryptowall 3 verschlüsselt
    Plagegeister aller Art und deren Bekämpfung - 08.08.2015 (3)
  6. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere verdächtige Aktivitäten
    Log-Analyse und Auswertung - 19.07.2015 (19)
  7. Win 7 SP1 64-bit: Verdächtige Prozesse und deaktiviertes Windows Update
    Log-Analyse und Auswertung - 03.07.2015 (11)
  8. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  9. Windows 7 64bit SP1: cmd.exe, conhost.exe, msiexec.exe und andere: äußerst verdächtige Aktivität
    Log-Analyse und Auswertung - 01.04.2015 (22)
  10. Windows 7: Verdächtige Popup Fenster im FireFox
    Log-Analyse und Auswertung - 23.06.2014 (15)
  11. Windows 7 hängt in Bootscreen, FRST ausgeführt
    Log-Analyse und Auswertung - 28.05.2014 (5)
  12. Windows 7: AV 3 verdächtige Funde
    Log-Analyse und Auswertung - 26.10.2013 (7)
  13. Windows 7: u.A. Lange Bootzeit / Verdächtige Dateien im Ordner Windows/SysWOW64
    Log-Analyse und Auswertung - 23.09.2013 (21)
  14. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  15. Windows 7 Bilder weg - Was kann ich machen?
    Alles rund um Windows - 29.02.2012 (2)
  16. Browser startet verdächtige Websites, Schutz-Programme können nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (6)
  17. Verdächtige EXE-Dateien in C:\Windows\Temp
    Log-Analyse und Auswertung - 17.07.2005 (6)

Zum Thema Windows 10: Verdächtige exe ausgeführt, Bilder weg - Hallo zusammen! Ich habe aus Schnelligkeit eine sehr verdächtige zip.exe Datei ausgeführt. Ein Scan der Datei vor der Ausführung gab keine Gefahr durch die Datei an. Da mir es dann - Windows 10: Verdächtige exe ausgeführt, Bilder weg...
Archiv
Du betrachtest: Windows 10: Verdächtige exe ausgeführt, Bilder weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.