Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Antwort
Alt 20.01.2021, 19:37   #1
Wotanstahl
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Hallo,

ich habe mir bei Ebay einen einfachen USB-Bluetooth-Adapter für meinen PC bestellt. Doch scheibnar handelt es sich gar nicht um einen BT-Dongle. Es wird im Geräte-Manager als Laufwerk erkannt:



Im Windows-Explorer wird auch eine Partition angezeigt, auf die man aber nicht zugreifen kann. Ich gehe mittlerweile davon aus, dass ich ziemlich ins Klo gegriffen habe und das Teil Malware enthalten könnte. Ich hatte das Teil ins. 3x angeschlossen, aber zu keinem Zeitpunkt dabei den PC neugestartet.

Ein Komplettscan mit F-Secure brachte keine Ergebnisse, anbei die FRST-Logs:

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-01-2021
durchgeführt von Black Lion (Administrator) auf DESKTOP-UH7K9FG (20-01-2021 18:48:37)
Gestartet von C:\Users\Black Lion\Desktop
Geladene Profile: Black Lion
Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe <2>
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe <3>
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshoster64.exe <2>
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsorsp64.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\FsPisces.exe
(F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsulprothoster.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-11-22] (Acronis International GmbH -> )
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [216576 2020-09-26] (Open-Shell) [Datei ist nicht signiert]
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-11-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4620720 2017-11-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5896240 2019-05-31] (IDRIX -> IDRIX)
HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\Run: [EPSDNMON] => ""
HKLM\...\Print\Monitors\EPSON SX110 Series 64MonitorBE: C:\Windows\system32\E_ILMFBE.DLL [108032 2008-08-08] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\EPSON XP-352 355 Series 64MonitorBE: C:\Windows\system32\E_YLMBVBE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-740101737-1904686416-3633508282-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1ADBC492-EB47-4201-A1FD-913B9238D786} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {2F068CD2-DDC9-46F7-B5F1-812F1A5EB4FF} - System32\Tasks\EPSON XP-352 355 Series Update {F3BAE392-B141-466D-8258-4B1110031211} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {3F731083-F3CE-4F5B-9DD7-6FF1DA556752} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-740101737-1904686416-3633508282-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {49FA3D32-4317-431E-8819-3D4E39F54FA8} - System32\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {831D1CC2-6DB2-4727-9454-3212569CCD97} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\F-Secure\SAFE\fs_hotfix.exe [308608 2020-11-03] (F-Secure Corporation -> F-Secure Corporation)
Task: {B00C57CA-FC73-46EC-A180-3768AF0270FA} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe -> /i "C:\Users\BLACKL~1\AppData\Local\Temp\AIEE36D.tmp" AI_SETUPEXEPATH="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="D:\" TRANSFORMS=":1031" AI_PREREQFILES="C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe" AI_PREREQDIRS="C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\" AI_INSTALL="1" BIPROCESSTIME="2020-06-25T20:02:22.6640686Z" URL2="company.wizards.com/de/legal/arenas-privacy-policy" POLICY="Datenschutzerklärung" TARGETLOCKED="TRUE" TERMS="AGB" URL1="company.wizards.com/de/legal/terms" AI_BOOTSTRAPPERLANG="1031" TARGETDIR="D:\" APPDIR="C:\Program Files (x86)\Wizards of the Coast\MTGA\" AI_SETUPEXEPATH_ORIGINAL="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe"
Task: {CA2AFD77-3F71-470A-B6BD-5E043763D053} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-08-31] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
Task: {E84DDBDF-6E3E-46E2-B868-250AF5F40A21} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{09C5BA61-ABC0-4CBB-BD45-9B7631294849} /F:UpdateWORKGROUP\DESKTOP-UH7K9FG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\EPSON XP-352 355 Series Update {F3BAE392-B141-466D-8258-4B1110031211}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{F3BAE392-B141-466D-8258-4B1110031211} /F:UpdateWORKGROUP\DESKTOP-UH7K9FG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exeՌ/i C:\Users\BLACKL~1\AppData\Local\Temp\AIEE36D.tmp AI_SETUPEXEPATH=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=D:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe AI_PREREQDIRS=C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2020-06-25T20:02:22.6640686Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=D:\ APPDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{23e4275d-4e12-4c85-b65d-0eb27decda25}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\Black Lion\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-05]
Edge HKLM\...\Edge\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]
Edge HKLM-x32\...\Edge\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]

FireFox:
========
FF DefaultProfile: 9ywncsso.default
FF DefaultProfile: veplmp3j.default-1573145654751
FF ProfilePath: C:\Users\Black Lion\AppData\Roaming\Thunderbird_Standard\Profiles\9ywncsso.default [2018-08-03]
FF Extension: (Lightning) - C:\Users\Black Lion\AppData\Roaming\Thunderbird_Standard\Profiles\9ywncsso.default\Extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2018-08-03] [] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Users\Black Lion\AppData\Roaming\Thunderbird\Profiles\9ywncsso.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [nicht gefunden]
FF ProfilePath: C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 [2021-01-20]
FF Homepage: Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 -> www.twitch.tv
FF Session Restore: Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 -> hxxps://www.youtube.com
FF Extension: (Bookmarks Organizer) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\bookmarksorganizer@agenedia.com.xpi [2020-05-26]
FF Extension: (Cookie AutoDelete) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\CookieAutoDelete@kennydo.com.xpi [2021-01-20]
FF Extension: (OneTab) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\extension@one-tab.com.xpi [2020-09-24]
FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-11-07]
FF Extension: (Alternate Player for Twitch.tv) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\twitch5@coolcmd.xpi [2021-01-17]
FF Extension: (uBlock Origin) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\uBlock0@raymondhill.net.xpi [2021-01-05]
FF Extension: (Black Gray White / desktop, mobile) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{053711cb-beef-49ad-851f-d551298096ab}.xpi [2019-11-07]
FF Extension: (ImageAssistant Batch Image Downloader) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{57e5e66f-a92e-4f72-ae46-68e88d0a0f5c}.xpi [2021-01-18]
FF Extension: (Youtube Audio) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{580efa7d-66f9-474d-857a-8e2afc6b1181}.xpi [2019-11-07]
FF Extension: (NoScript) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-19]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]
CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2721824 2017-11-22] (Acronis International GmbH -> Acronis International GmbH)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1216760 2017-11-22] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2018-08-03] (Acronis International GmbH -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2017-11-13] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 fshoster; C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe [244096 2020-11-03] (F-Secure Corporation -> F-Secure Corporation)
R2 fsnethoster; C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe [244096 2020-11-03] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulhoster; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshoster64.exe [624888 2021-01-13] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulnethoster; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshoster64.exe [624888 2021-01-13] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulorsp; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsorsp64.exe [101248 2021-01-13] (F-Secure Corporation -> F-Secure Corporation)
R2 fsulprothoster; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsulprothoster.exe [624888 2021-01-13] (F-Secure Corporation -> F-Secure Corporation)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-11-22] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-11-22] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1742456 2017-11-22] (Acronis International GmbH -> )
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-09] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-09] (Electronic Arts, Inc. -> Electronic Arts)
S3 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2018-12-18] (Razer USA Ltd. -> Razer Inc)
S3 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [286960 2019-02-12] (Razer USA Ltd. -> )
S3 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [535424 2019-01-28] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [413696 2020-05-03] () [Datei ist nicht signiert]
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-11-22] (Acronis International GmbH -> )
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsulgk.sys [321512 2021-01-13] (F-Secure Corporation -> F-Secure Corporation)
R1 F-Secure UL HIPS; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshs.sys [103912 2021-01-13] (F-Secure Corporation -> F-Secure Corporation)
R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [564304 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fsbts; C:\WINDOWS\System32\drivers\fsbts.sys [58752 2020-12-02] (F-Secure Corporation -> F-Secure Corporation)
S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [15304 2020-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> F-Secure Corporation)
R2 fsnif2; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\nif2\1606295644\nif2s64.sys [179440 2020-11-25] (F-Secure Corporation -> F-Secure Corporation)
R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [66640 2019-09-01] (Martin Malik - REALiX -> REALiX(tm))
R1 HWiNFO_150; C:\WINDOWS\system32\drivers\HWiNFO64A_150.SYS [62240 2020-03-26] (Martin Malik - REALiX -> REALiX(tm))
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_006e; C:\WINDOWS\System32\drivers\RzDev_006e.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2019-08-04] (Unified Intents AB -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [829320 2019-05-31] (IDRIX -> IDRIX)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2020-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428256 2020-08-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-08-29] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 18:48 - 2021-01-20 18:49 - 000023335 _____ C:\Users\Black Lion\Desktop\FRST.txt
2021-01-20 18:48 - 2021-01-20 18:49 - 000000000 ____D C:\FRST
2021-01-20 18:47 - 2021-01-20 18:47 - 002295808 _____ (Farbar) C:\Users\Black Lion\Desktop\FRST64.exe
2021-01-20 10:26 - 2021-01-20 10:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena
2021-01-13 23:20 - 2021-01-13 23:20 - 000000968 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk
2021-01-13 23:20 - 2021-01-13 23:20 - 000000956 _____ C:\Users\Black Lion\Desktop\KeePass 2.lnk
2021-01-13 23:20 - 2021-01-13 23:20 - 000000000 ____D C:\Program Files\KeePass Password Safe 2
2021-01-13 22:11 - 2021-01-13 22:11 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 22:11 - 2021-01-13 22:11 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 22:11 - 2021-01-13 22:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 22:11 - 2021-01-13 22:11 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 22:11 - 2021-01-13 22:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 22:11 - 2021-01-13 22:11 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 22:11 - 2021-01-13 22:11 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 22:11 - 2021-01-13 22:11 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 22:11 - 2021-01-13 22:11 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 22:11 - 2021-01-13 22:11 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 22:11 - 2021-01-13 22:11 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 22:11 - 2021-01-13 22:11 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 22:11 - 2021-01-13 22:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 22:11 - 2021-01-13 22:11 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 22:11 - 2021-01-13 22:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 22:11 - 2021-01-13 22:11 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 22:11 - 2021-01-13 22:11 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-13 22:10 - 2021-01-13 22:10 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 22:10 - 2021-01-13 22:10 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 22:10 - 2021-01-13 22:10 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 22:10 - 2021-01-13 22:10 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 22:10 - 2021-01-13 22:10 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 22:10 - 2021-01-13 22:10 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 22:10 - 2021-01-13 22:10 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 22:10 - 2021-01-13 22:10 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 22:10 - 2021-01-13 22:10 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 22:10 - 2021-01-13 22:10 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 22:10 - 2021-01-13 22:10 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 22:10 - 2021-01-13 22:10 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 22:10 - 2021-01-13 22:10 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 22:09 - 2021-01-13 22:09 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 22:09 - 2021-01-13 22:09 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 22:09 - 2021-01-13 22:09 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 22:09 - 2021-01-13 22:09 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 22:09 - 2021-01-13 22:09 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 22:09 - 2021-01-13 22:09 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 22:09 - 2021-01-13 22:09 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 22:09 - 2021-01-13 22:09 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-12 20:18 - 2021-01-13 06:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-01-07 14:01 - 2021-01-07 14:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-07 13:22 - 2021-01-08 06:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-07 06:59 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-07 06:59 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-07 06:59 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-07 06:59 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-07 06:59 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-07 06:59 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-07 06:59 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-07 06:59 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-07 06:59 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-07 06:59 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-07 06:59 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-07 06:59 - 2020-10-05 14:02 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-07 06:59 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2020-12-26 17:57 - 2020-12-27 12:10 - 000000951 _____ C:\WINDOWS\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849}.job
2020-12-26 17:57 - 2020-12-26 17:57 - 000004156 _____ C:\WINDOWS\system32\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849}

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-20 18:47 - 2019-04-24 16:20 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\HearthstoneDeckTracker
2021-01-20 18:47 - 2018-08-03 20:21 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\KeePass
2021-01-20 18:47 - 2018-08-03 18:36 - 000000000 ____D C:\Users\Black Lion\AppData\LocalLow\Mozilla
2021-01-20 18:41 - 2018-08-03 21:26 - 000000000 ____D C:\Users\Black Lion\AppData\Local\Battle.net
2021-01-20 18:01 - 2020-09-13 14:27 - 000000000 ____D C:\Users\Black Lion\AppData\Local\OpenShell
2021-01-20 18:01 - 2020-08-26 17:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-20 17:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-20 16:46 - 2018-09-02 11:57 - 000000000 ____D C:\Users\Black Lion\.VirtualBox
2021-01-20 10:26 - 2020-06-25 21:18 - 000002162 _____ C:\Users\Black Lion\Desktop\MTG Arena.lnk
2021-01-20 07:00 - 2020-09-15 16:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-20 07:00 - 2020-09-15 16:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-20 06:56 - 2020-08-26 17:32 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-20 06:56 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-20 06:56 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-20 06:56 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-20 06:54 - 2019-01-30 14:57 - 000000000 ____D C:\ProgramData\VirtualBox
2021-01-20 06:52 - 2020-08-26 17:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-20 06:52 - 2020-08-26 17:28 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-20 06:52 - 2018-08-03 18:30 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-19 22:54 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2021-01-18 22:53 - 2019-04-04 17:45 - 000000128 _____ C:\Users\Black Lion\AppData\Roaming\winscp.rnd
2021-01-15 13:21 - 2020-03-23 13:11 - 000000000 ____D C:\Users\Black Lion\AppData\Local\TeamViewer
2021-01-15 12:27 - 2019-04-17 16:06 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\TeamViewer
2021-01-15 10:08 - 2018-08-03 21:14 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\vlc
2021-01-14 21:29 - 2018-08-05 20:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-14 20:21 - 2018-08-03 21:33 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2021-01-14 20:21 - 2018-08-03 21:25 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-14 20:20 - 2019-06-24 17:10 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\qBittorrent
2021-01-13 23:16 - 2020-08-26 17:28 - 000457344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-13 23:16 - 2018-08-03 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-13 23:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 23:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 23:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 22:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 22:09 - 2020-08-26 17:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 17:47 - 2018-08-03 18:51 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 17:44 - 2018-08-03 18:51 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-13 06:54 - 2018-08-03 20:09 - 000001283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-01-09 13:59 - 2020-09-15 16:45 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 13:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-09 13:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-08 23:02 - 2019-04-24 16:20 - 000002537 _____ C:\Users\Black Lion\Desktop\Hearthstone Deck Tracker.lnk
2021-01-08 23:02 - 2019-04-24 16:20 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim
2021-01-08 23:02 - 2019-04-24 16:19 - 000000000 ____D C:\Users\Black Lion\AppData\Local\HearthstoneDeckTracker
2021-01-08 23:02 - 2019-02-24 19:45 - 000000000 ____D C:\Users\Black Lion\AppData\Local\SquirrelTemp
2021-01-07 14:01 - 2018-08-03 18:36 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-07 07:00 - 2018-08-03 18:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-07 07:00 - 2018-08-03 18:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-28 15:28 - 2019-10-04 12:06 - 000000000 ____D C:\ProgramData\Unified Remote
2020-12-24 14:45 - 2020-09-13 12:26 - 000001412 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SyncBackFree.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-04-04 17:45 - 2021-01-18 22:53 - 000000128 _____ () C:\Users\Black Lion\AppData\Roaming\winscp.rnd
2019-10-09 16:10 - 2019-10-09 16:10 - 000007605 _____ () C:\Users\Black Lion\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021
durchgeführt von Black Lion (20-01-2021 18:50:44)
Gestartet von C:\Users\Black Lion\Desktop
Windows 10 Pro Version 2004 19041.746 (X64) (2020-08-26 16:36:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-740101737-1904686416-3633508282-500 - Administrator - Disabled)
Black Lion (S-1-5-21-740101737-1904686416-3633508282-1001 - Administrator - Enabled) => C:\Users\Black Lion
DefaultAccount (S-1-5-21-740101737-1904686416-3633508282-503 - Limited - Disabled)
Gast (S-1-5-21-740101737-1904686416-3633508282-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-740101737-1904686416-3633508282-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: F-Secure SAFE (Enabled - Up to date) {01EEC97C-28E5-34E7-6F5F-47CED8192856}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acronis True Image (HKLM-x32\...\{02907CFD-628F-400B-BB12-1F9126014B10}) (Version: 22.5.10410 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{02907CFD-628F-400B-BB12-1F9126014B10}Visible) (Version: 22.5.10410 - Acronis)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.6.0000 - Asmedia Technology)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON XP-352 355 Series Printer Uninstall (HKLM\...\EPSON XP-352 355 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation)
F-Secure SAFE (HKLM-x32\...\{46B8A013-32EE-4158-A401-E25B63FE5D28}) (Version: 17.9 - F-Secure Corporation)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hearthstone Deck Tracker (HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\HearthstoneDeckTracker) (Version: 1.13.21 - HearthSim)
HWiNFO64 Version 6.26 (HKLM\...\HWiNFO64_is1) (Version: 6.26 - Martin Malik - REALiX)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
LatencyMon 6.70 (HKLM\...\LatencyMon_is1) (Version:  - Resplendence Software Projects Sp.)
LibreOffice 6.3.6.2 (HKLM\...\{6664E413-D143-48B3-823F-50084561A0B6}) (Version: 6.3.6.2 - The Document Foundation)
MicroSIP (HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\MicroSIP) (Version: 3.20.3 - www.microsip.org)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
MKVToolNix 48.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 48.0.0 - Moritz Bunkus)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla)
Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla)
MPC-BE x64 1.5.5.5274 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.5.5274 - MPC-BE Team)
MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD)
MTG Arena (HKLM\...\{2DDEAC8B-904F-445D-93E0-12F5C60A8B57}) (Version: 0.1.3348 - Wizards of the Coast)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Open-Shell (HKLM\...\{F4B6EE58-F183-4B0D-930B-4480673C0F5B}) (Version: 4.4.160 - The Open-Shell Team)
Oracle VM VirtualBox 6.1.16 (HKLM\...\{6BC7BBCE-9202-4698-B866-F02AACB838C7}) (Version: 6.1.16 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.)
qBittorrent 4.3.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.1 - The qBittorrent project)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0216.021216 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.0.250 - Samsung Electronics)
Serviio (HKLM\...\Serviio) (Version: 2.1 - Six Lines Ltd)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.4.3.0 - 2BrightSparks)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.7.0 - Unified Intents AB)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
WhoCrashed 6.50 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WinSCP 5.17.9 (HKLM-x32\...\winscp3_is1) (Version: 5.17.9 - Martin Prikryl)
wxMP3gain 4.0 (HKLM-x32\...\{A8DA0F4D-7A25-4FB1-91ED-D6481CB7CD35}_is1) (Version: 4.0 - Cristiano Nunes)

Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19062.451.0_x64__8wekyb3d8bbwe [2019-07-18] (Microsoft Corporation)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-01] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad]
Python 3.8 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.8_3.8.752.0_x64__qbz5n2kfra8p0 [2020-03-23] (Python Software Foundation)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Black Lion\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{227F5F9A-DFE3-057A-06A0-7FF424F68331}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Black Lion\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Black Lion\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\F-Secure\SAFE\FsShellExtension64.dll [2020-11-03] (F-Secure Corporation -> F-Secure Corporation)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Black Lion\Desktop\unattended_Backup.lnk -> D:\Apps, Drivers, VMs\Anwendungen\Backup Software\unattended_Backup.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2017-11-22 10:04 - 2017-11-22 10:04 - 000277538 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll
2017-11-22 11:02 - 2018-08-03 19:48 - 022715136 _____ (Acronis International GmbH -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll
2020-09-26 12:47 - 2020-09-26 12:47 - 002659328 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2020-09-26 12:48 - 2020-09-26 12:48 - 000562688 _____ (Open-Shell) [Datei ist nicht signiert] C:\WINDOWS\system32\StartMenuHelper64.dll
2019-01-06 18:33 - 2008-08-08 02:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_ILMFBE.DLL
2017-11-22 09:51 - 2017-08-15 16:21 - 001477120 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\Home\libcrypto10.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\Ultralight\http\1608129094\browser\fs_ie_https\fs_ie_https64.dll [2020-12-16] (F-Secure Corporation -> F-Secure Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\Ultralight\http\1608129094\browser\fs_ie_https\fs_ie_https.dll [2020-12-16] (F-Secure Corporation -> F-Secure Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert]

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2018-08-03 19:48 - 000000885 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-740101737-1904686416-3633508282-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Black Lion\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\skyrim-1920-423190.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe"
HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\StartupApproved\Run: => "VeraCrypt"
HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\StartupApproved\Run: => "Epson Stylus SX110"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{4BB08BFD-7449-4ABB-8A6D-3A98C6B97001}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [TCP Query User{B6190E1C-3168-454E-B187-69F9B405A3CF}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{67885F2D-993B-4526-BBBE-541EA4CB9C74}] => (Allow) C:\Program Files\Serviio\console\ServiioConsole.exe (Six Lines Ltd) [Datei ist nicht signiert]
FirewallRules: [{76070287-CA6F-4EBA-9B37-B79D2B92ED1A}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert]
FirewallRules: [{9BB66F20-0366-46F0-8D30-62BC858C9AB2}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6C21DFAE-D31E-44B1-853B-236017BDB236}C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3847D0E7-5B56-4375-9F86-EF04FE417CC3}C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert]
FirewallRules: [{B64D82F8-988F-4835-B672-C25B7F7DC6D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarksidersGenesis\DarksidersGenesis.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AD82C30F-FDD1-480D-8543-3F12274DC368}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarksidersGenesis\DarksidersGenesis.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{85A223EB-9C64-4E21-84E6-01350F2E783E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{AE5ED3A0-1106-479E-BF89-B89710C3DBF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CBD815E9-2305-4217-9E53-D00EEE58815D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [{14940C7C-998D-45E1-B988-E35846137A9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6430A402-7300-4E45-AE27-EEDD847F0C13}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{6E206D0C-E814-464A-8D90-ADF0F0C0FCA0}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{A905F1B4-E9C1-4414-AB52-42889F039FBF}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB)
FirewallRules: [{E829F35A-8982-48AC-9C27-16AD4225B51E}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB)
FirewallRules: [UDP Query User{23E76BD0-B1CE-4577-9983-DB41C09CB2C4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{6AE8990E-FE1C-4369-8163-1C77F8687A44}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{766BB995-BBA7-449A-8CB7-3E66BB7FC65F}C:\program files\serviio\jre\bin\javaw.exe] => (Block) C:\program files\serviio\jre\bin\javaw.exe
FirewallRules: [TCP Query User{0DE01F46-C30F-4403-AE78-30A958828D21}C:\program files\serviio\jre\bin\javaw.exe] => (Block) C:\program files\serviio\jre\bin\javaw.exe
FirewallRules: [UDP Query User{55732D52-66DB-4979-BFA3-1A99B7D2855E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{0FF5D366-21E6-4052-B5DA-1D229F1F928D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F9D01D1B-75ED-44CA-BC87-685FDFEFB102}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{869BCAAB-EA5C-4065-98F6-BE6BDE354478}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{21695D02-0EA0-47CD-92EE-233238802E2E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0132A956-C18C-4982-9F43-33CE85BDFC80}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{6FB7138B-5B6A-4298-A40E-650904A55C46}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{BF7D4ADD-FCBD-41B1-A68A-A6FBC09581F4}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{FC1F8D90-6269-4734-AEC5-44CB011174C3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{EA0104E9-501B-4852-AFD2-3ECD49505B2C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{E05E8E67-390B-4F55-A6BE-B0B1D80584E0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{E93B4996-2075-4703-9AE7-9999D53A7FA1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{95888936-DA10-4AFD-84EE-1D269A5CFAB2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{36D0A075-F925-4580-AE90-61E5C9449387}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{9B0701C3-5449-4855-81CC-24FBB643E55F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{915E1ECC-AA96-45A4-BB53-CB9A6BDA7D5F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) [Datei ist nicht signiert]
FirewallRules: [{2A8D3BCB-5911-4EBD-8C3D-AFB8D48DF2A2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) [Datei ist nicht signiert]
FirewallRules: [{731FCC18-64B7-4B04-8FEA-DB6BD366E8BB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{3C19AED7-D0D5-4529-8705-6E127913B9DA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{68BF1627-27EA-414C-A810-064855963DB5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{F7D4284B-FAFA-4C15-84E4-2A353B92D09C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{F509F13F-D436-430B-AA91-6BA9DD301BF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EFF48297-6E1A-40C7-98A6-22DBDD138310}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{26B5B8B6-3F8C-4772-96D2-F669D8BC70C4}H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe] => (Allow) H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe => Keine Datei
FirewallRules: [UDP Query User{AF1F308F-5EE1-41A3-9A42-2A423FBB0E2D}H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe] => (Allow) H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe => Keine Datei
FirewallRules: [TCP Query User{60F6912E-EA04-406E-B6CC-AFAE21FEBD8F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{01D33F4C-CF2F-4060-8064-59DCB6CE4C13}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{A3E48B87-548C-480B-9F25-AB3849182984}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe
FirewallRules: [UDP Query User{617D6213-A879-4F21-B559-FDD2C9FDE57B}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe
FirewallRules: [{02D27707-1159-40BA-A269-E846914D174A}] => (Allow) LPort=26820
FirewallRules: [{65056C0C-B7A6-401D-84E3-9304EBBF8B4D}] => (Allow) LPort=26822
FirewallRules: [{E9BB6457-9A9C-467E-AC2C-75D0A5A6AB26}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{371F7470-8FAF-4172-A808-2B3EF2201004}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FF802F02-917F-49F9-82C8-891EBE9297C9}C:\program files (x86)\winscp\winscp.exe] => (Allow) C:\program files (x86)\winscp\winscp.exe (Martin Prikryl -> Martin Prikryl)
FirewallRules: [UDP Query User{FDE49342-CC11-4B41-B144-9E688621EFDD}C:\program files (x86)\winscp\winscp.exe] => (Allow) C:\program files (x86)\winscp\winscp.exe (Martin Prikryl -> Martin Prikryl)
FirewallRules: [{C6CE669B-B6E7-4F9A-B137-7CFDE1D15DDD}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [{6FCFAB58-F0D0-485B-AE50-711E7AE8BF1F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{108676A7-63C4-428C-9163-648AC4BD70F5}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{47FA2357-05AC-454C-B86B-95BA8A74055E}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1CAFDD12-EFF4-4A3D-A2A5-BCE135763FD2}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A4AF91EB-CB90-4D10-B15B-653F50B99F35}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

05-01-2021 20:22:56 Geplanter Prüfpunkt
13-01-2021 21:59:23 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/13/2021 11:18:23 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.

Error: (12/28/2020 03:08:45 AM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID '660A583D-6BEC-4A28-A2F3-6BAB1BA94C6B'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)

Error: (12/24/2020 02:14:49 AM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID 'B74F626A-0E58-42CA-8CB9-E864307CCBB5'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)

Error: (12/13/2020 10:08:21 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID '0BF6D2B9-DCF9-4B78-875E-7C3A5F3622B1'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)

Error: (12/13/2020 12:01:21 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoID={49D7FD19-D08A-0002-93EC-D8498AD0D601}: Der Benutzer "DESKTOP-UH7K9FG\Black Lion" hat eine Verbindung mit dem Namen "Seedboxes.cc" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 809.

Error: (11/29/2020 09:58:36 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID '4F46A036-8F45-452C-ADB2-F44EAAC7BF9C'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)

Error: (11/22/2020 11:05:14 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID '0F4B29FB-DCC1-4BC1-9C6C-826CA83F8089'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)

Error: (11/20/2020 05:20:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON.


Systemfehler:
=============
Error: (01/11/2021 10:53:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/11/2021 10:53:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/09/2021 03:10:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (01/09/2021 03:10:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (01/03/2021 11:22:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/03/2021 11:22:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/03/2021 12:06:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (01/03/2021 12:06:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}


Windows Defender:
===================================
Date: 2020-09-03 19:14:53.3630000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7E1E6319-1778-4795-BECE-9C6B02B1CFED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-09-14 21:00:21.0660000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2020-09-13 17:38:11.9980000Z
Description: 
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. 
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2021-01-20 17:44:05.2580000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 17:44:05.2500000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 17:44:05.2320000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 06:55:17.3860000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 06:55:17.3740000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 06:55:17.3630000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 06:55:17.3500000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-01-20 06:55:17.3340000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.70 08/07/2013
Hauptplatine: ASRock H77 Pro4/MVP
Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16344.74 MB
Verfügbarer physikalischer RAM: 9477.09 MB
Summe virtueller Speicher: 19928.74 MB
Verfügbarer virtueller Speicher: 9872.62 MB

==================== Laufwerke ================================

Drive c: (Win10) (Fixed) (Total:232.28 GB) (Free:129.69 GB) NTFS
Drive d: (Daten) (Fixed) (Total:3726.01 GB) (Free:1859.87 GB) NTFS

\\?\Volume{0deb3510-cc5c-4ff0-88fc-566d3e948e0e}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{783de754-f190-492d-add8-92a70d13b1cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 6A05C991)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 20.01.2021, 20:27   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Da ich keine Malware in den Logdateien erkennen kann, verschiebe ich dein Thema in den Hardware-Bereich.
__________________


Alt 20.01.2021, 21:08   #3
felix1
/// Helfer-Team
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Da ich keine Malware in den Logdateien erkennen kann, verschiebe ich dein Thema in den Hardware-Bereich.
Nunja, ganz sauber ist die Kiste nicht.
__________________
__________________

Alt 20.01.2021, 21:25   #4
Wotanstahl
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von felix1 Beitrag anzeigen
Nunja, ganz sauber ist die Kiste nicht.
Wo liegt das Problem?

Alt 20.01.2021, 21:34   #5
felix1
/// Helfer-Team
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von Wotanstahl Beitrag anzeigen
ich habe mir bei Ebay einen einfachen USB-Bluetooth-Adapter für meinen PC bestellt. Doch scheibnar handelt es sich gar nicht um einen BT-Dongle. Es wird im Geräte-Manager als Laufwerk erkannt:



Im Windows-Explorer wird auch eine Partition angezeigt, auf die man aber nicht zugreifen kann. Ich gehe mittlerweile davon aus, dass ich ziemlich ins Klo gegriffen habe und das Teil Malware enthalten könnte. Ich hatte das Teil ins. 3x angeschlossen, aber zu keinem Zeitpunkt dabei den PC neugestartet.

Ein Komplettscan mit F-Secure brachte keine Ergebnisse,
Kann es sein, dass Du überall Schädlinge vermutest?
In dem geschützten Bereich dürfte sich das Betriebssystem des Sticks befinden.

Funktioniert der Stick? Wenn nein, dann schicke ihn zurück. Geiz ist geil, statt sich einen neuen zu erwerben, tummelt man sich bei E-Bay.

Zitat:
Zitat von Wotanstahl Beitrag anzeigen
Wo liegt das Problem?
Hast nichts mit dem Stick zu tun.

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 20.01.2021, 21:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von Wotanstahl Beitrag anzeigen
Wo liegt das Problem?
Du hast Junkwarereste drin, die ganz sicher NICHT von einem USB-Adapter stammen!

Und deine Hysterie ist schon etwas merkwürdig. Wie Felix hab auch ich den Eindruck, dass du da aus völlig falschen Gründen hysterisch bist, aber hast offensichtlich kein Problem mit so einer Software:

Zitat:
qBittorrent 4.3.1
Torrent ist ziemlich bekannt für filesharing von gecrackter Software. Und jetzt sag uns nicht, dass du damit Linux-ISO lädst und verteilst...
__________________
--> Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?

Alt 20.01.2021, 21:41   #7
Wotanstahl
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von felix1 Beitrag anzeigen
Kann es sein, dass Du überall Schädlinge vermutest?
In dem geschützten Bereich dürfte sich das Betriebssystem des Sticks befinden.

Funktioniert der Stick? Wenn nein, dann schicke ihn zurück. Geiz ist geil, statt sich einen neuen zu erwerben, tummelt man sich bei E-Bay.


Hast nichts mit dem Stick zu tun.
Ähm, wieso überall? Mir kam das eben verdächtig vor. Falls ich was falsch gemacht habe bitte ich um Nachsicht, ich wollte niemandem auf die Füße treten. Das Gerät läßt sich überhaupt nicht als BT-Adapter betreiben, es wird nur als Datenträger erkannt. Mag ja sein, dass das letztlich seine Richtigkeit hat, ich hatte so ein Gerät bisher noch nicht. Es war ein Neugerät, aber stimmt schon, letztlich wohl doch an der falschen Stelle gespart.

Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast Junkwarereste drin, die ganz sicher NICHT von einem USB-Adapter stammen!

Und deine Hysterie ist schon etwas merkwürdig. Wie Felix hab auch ich den Eindruck, dass du da aus völlig falschen Gründen hysterisch bist, aber hast offensichtlich kein Problem mit so einer Software:



Torrent ist ziemlich bekannt für filesharing von gecrackter Software. Und jetzt sag uns nicht, dass du damit Linux-ISO lädst und verteilst...
Ich verstehe nicht ganz, warum der Ton so aggressiv ist. Ich bin doch niemanden angefahren oder habe mich in irgendeiner Weise ungebührlich verhalten. Dass Torrent auch dafür genutzt wird ist mir bekannt, aber ich nutze keine gecrackte Software.

Geändert von Wotanstahl (20.01.2021 um 21:47 Uhr)

Alt 20.01.2021, 21:44   #8
felix1
/// Helfer-Team
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast Junkwarereste drin, die ganz sicher NICHT von einem USB-Adapter stammen!

Und deine Hysterie ist schon etwas merkwürdig. Wie Felix hab auch ich den Eindruck, dass du da aus völlig falschen Gründen hysterisch bist, aber hast offensichtlich kein Problem mit so einer Software:



Torrent ist ziemlich bekannt für filesharing von gecrackter Software. Und jetzt sag uns nicht, dass du damit Linux-ISO lädst und verteilst...
Ich hatte nur mal kurz über die Logs geschaut
Der Thread wurde aus der Malwaresektion hier reingewichtelt
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 20.01.2021, 21:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Darf man mal erfahren was du für das teil bezahlt hast? Und was das für ein Verkäufer war?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2021, 21:47   #10
webwatcher
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



W10 erkennt normalerweise die Funktion von USB Devices. Hier scheint offensichtlich die Firmware nicht W10 kompatibel zu sein. Hab so eine Vermutung, dass es auf W7 zugeschnitten ist und veraltet ist.
__________________
Glaub ja nicht, was du denkst, wer ich bin

Alt 20.01.2021, 21:53   #11
Wotanstahl
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von cosinus Beitrag anzeigen
Darf man mal erfahren was du für das teil bezahlt hast? Und was das für ein Verkäufer war?
Ja, ich habe das Ding von einem chinesischen Händler gekauft, ca 1,60€. Mir ist schon klar, was ich jetzt gleich für einen Kommentar zu lesen bekomme. Es war offensichtlich ein Fehler. Bisher hatte ich eigentlich immer gute Erfahrungen mit "Kleinkram" über Ebay gemacht, aber in dem Fall war es wohl einfach Müll. Lektion gelernt.

Zitat:
Zitat von webwatcher Beitrag anzeigen
W10 erkennt normalerweise die Funktion von USB Devices. Hier scheint offensichtlich die Firmware nicht W10 kompatibel zu sein. Hab so eine Vermutung, dass es auf W7 zugeschnitten ist und veraltet ist.
Ok, das klingt plausibel. Also im Prinzip die gleiche Masche, die auch z. B. mit Grafikkarten abgezogen wird (à la "Geforce 1080ti für 50€" oder so).

Alt 20.01.2021, 21:56   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Also für mich sieht das einfach nur nach nem Fake aus. Und nein, ich mach dich nicht blöd an, es gibt ja durchaus legitime chinesische Händler sowie Hersteller.

Falls das Ding malware installiert, wüsste ich nicht, ob und wie man die aufspüren könnte. MKDB sah ja auch keine malware die von diesem Teil stammt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2021, 23:21   #13
mmk
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zitat:
Zitat von cosinus Beitrag anzeigen
Also für mich sieht das einfach nur nach nem Fake aus.
Ja, Fake, oder einfach nur Schrott. Für 1,60 Euro kann man da nicht viel erwarten, selbst wenn es funktionieren würde, wäre da für diesen Preis, zunächst auch mal unabhängig von der Herkunft, immer noch die Frage der Qualität.

Alt 20.01.2021, 23:28   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Zumindest hat der TO finanziell nicht ins Klo gegriffen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2021, 23:33   #15
mmk
 
Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Standard

Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?



Nun, er hat IMO vor dem Wegwerfen noch eine Möglichkeit zum Austesten. Über den Gerätemanager.

Dort schauen, ob der Stick erkannt wird, meinetwegen als unbekanntes Gerät. Dort mit rechts draufklicken und aus dem Kontext "Treiber aktualisieren" wählen. Anschließend "Treiber-Software auf meinem Computer suchen", dann die Treibersoftware aus der Listenauswahl aktivieren, darin zu "Generic Bluetooth Radio" scrollen und auswählen.

Antwort

Themen zu Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?
administrator, cpu, defender, downloader, ebay, firefox, firewall, helper, homepage, internet, internet explorer, malware, microsoft defender, mozilla, neustart, problem, prozesse, realtek, registry, scan, software, temp, udp, updates, virtualbox, windows, wmi



Ähnliche Themen: Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?


  1. Windows-Firewall und Bluetooth
    Alles rund um Windows - 11.11.2020 (1)
  2. Windows 10: Stationäres Passwort ändert sich, 4 Trojaner, 1 Malware
    Log-Analyse und Auswertung - 26.06.2018 (6)
  3. Windows Malware Detected\Hard Drive Problem Pop-up (Scam) entfernen
    Anleitungen, FAQs & Links - 07.06.2018 (2)
  4. Bluetooth lässt sich nicht koppeln
    Alles rund um Windows - 31.01.2017 (1)
  5. Windows 10: Trojaner greift Google Chrome und Drive an
    Log-Analyse und Auswertung - 22.01.2017 (17)
  6. Streaming-Dongle EZCast öffnet Hintertür ins Heimnetzwerk
    Nachrichten - 08.01.2016 (0)
  7. Diagnose-Dongle: Forscher hacken Corvette per SMS
    Nachrichten - 12.08.2015 (0)
  8. Windows 7: Zahlreiche Viren und Internetprobleme, kyrillische Buchstaben bei Bluetooth Symbol
    Log-Analyse und Auswertung - 17.03.2015 (6)
  9. Totes Ende im Drive Snapshot Tutorial bei Wiederherrstellung über Windows Setup DVD
    Alles rund um Windows - 28.06.2014 (2)
  10. Windows 7 - Malware? - Fenster öffnen sich automatisch
    Plagegeister aller Art und deren Bekämpfung - 10.03.2014 (23)
  11. TR.Necurs.A Drive-by Download. Virenscanner & Windows update & Firewall außer Funktion
    Log-Analyse und Auswertung - 28.02.2013 (19)
  12. Malware-Verdacht entpuppt sich als "privates Outsourcing"
    Nachrichten - 16.01.2013 (0)
  13. Google-Sicherheitswarnung entpuppt sich als Trojaner
    Nachrichten - 03.09.2012 (0)
  14. Drive-By Download bei linuxbsdos.com - Windows verseucht
    Log-Analyse und Auswertung - 09.02.2012 (1)
  15. Windows 8: Die Rückkehr des Drive Extenders
    Nachrichten - 06.01.2012 (0)
  16. Harmlose E-Mail entpuppt sich als Security Shield
    Log-Analyse und Auswertung - 13.07.2011 (2)
  17. mit Bluetooth Dongle ins Internet?!
    Netzwerk und Hardware - 25.04.2006 (5)

Zum Thema Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? - Hallo, ich habe mir bei Ebay einen einfachen USB-Bluetooth-Adapter für meinen PC bestellt. Doch scheibnar handelt es sich gar nicht um einen BT-Dongle. Es wird im Geräte-Manager als Laufwerk erkannt: - Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?...
Archiv
Du betrachtest: Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.