| |
| |||||||
Mülltonne: Ich denke ich habe einen backdoor trojanerWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
31.01.2021, 07:51
| #1 |
| |  Ich denke ich habe einen backdoor trojaner Es startete auf einer Internetseite automatisch ein Download und als ich die Datei löschen wollte, verschwand sie von alleine, seit dem habe ich auf manche meiner Windows Ordner nur beschränkte zugriffe kann sie nicht löschen oder verschieben etc. Wenn ich auf die Zugriffsrechte vom Ordner zugreifen möchte funktioniert dies auch nicht richtig. Dort habe ich auch einen "Benutzer" Namens: Unbekanntes Konto aufgeführt und dies macht mir etwas sorge. Habe ich mir dort einen trojaner oder ähnliches eingefangen? Bitte um hilfe.  Anbei die gewünschten Textdateien Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-01-2021
durchgeführt von Administrator (Administrator) auf DESKTOP-K8O3A3J (Micro-Star International Co., Ltd. MS-7B85) (31-01-2021 07:37:35)
Gestartet von C:\Users\Administrator\Downloads
Geladene Profile: Administrator
Platform: Windows 10 Home Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute SAS -> A-Volute) C:\Users\Administrator\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Cooler Master) [Datei ist nicht signiert] C:\Program Files (x86)\AMD Wraith\Wraith Prism\Wraith Prism HID.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.52\GoogleCrashHandler64.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <34>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.3.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.86.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Nahimic\NahimicMonitorX64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Speed Up\StorageMonitor.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\Super_Charger\MSI_Super_Charger_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\Voice Boost\ControlVoiceBoost.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(ND_Apps -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe <2>
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe <2>
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15642744 2016-03-30] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Wraith Prism] => C:\Program Files (x86)\AMD Wraith\Wraith Prism\Wraith Prism HID.exe [1899520 2019-05-03] (Cooler Master) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2020-05-13] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [EasySettingBox] => [X]
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKLM\...\Print\Monitors\HP B111 Status Monitor: C:\Windows\system32\hpinkstsB111LM.dll [328552 2012-01-11] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.104\Installer\chrmstp.exe [2021-01-26] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0052BC5F-9C7C-4409-A28C-8D169D10B663} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {049C3A87-E010-4450-AED7-7723E2B386AE} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1585424 2020-10-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {0B391454-4F04-4BC4-9E98-47E1F049BE6B} - System32\Tasks\MSI Task Host - ControlVoiceBoost => C:\Program Files (x86)\MSI\One Dragon Center\Voice Boost\ControlVoiceBoost.exe [30384 2019-12-20] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {0DE3C297-1CC6-43AC-8C48-23C4CCCC490C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {172AE66A-3F32-4926-A5A0-721A8878EB20} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {17BD8A66-6801-4DF2-8019-1B7D195188E5} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {1C79CB10-B470-4F17-9C43-7ABE91B9F0B2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-30] (Google LLC -> Google LLC)
Task: {45F970CC-339E-46C0-80D5-9AAC60796B91} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {4D066469-2C25-4F53-814A-819C014C6042} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {5FBF9392-15C8-4380-9D64-E711E2027AA7} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {62B36797-D45A-4002-8D78-7F71D5CD6706} - System32\Tasks\Opera scheduled Autoupdate 1596928725 => C:\Users\jan12\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {7DABAB6C-BFF4-4926-AD5F-BA91D202D7B1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-30] (Google LLC -> Google LLC)
Task: {80FC6EA0-F3C6-48AF-9B24-9A38B0A8EFBB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {85E60A03-E4FE-44F1-89D7-9D299645FB6E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {86D27631-2D48-4D1D-9EC6-6BA2A5AA63BC} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {8BA89097-CDC1-4443-AE96-F24127369C6F} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CCECB2C4-61FA-4D64-A214-2635C1D42C83} - System32\Tasks\Opera scheduled assistant Autoupdate 1596928727 => C:\Users\jan12\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\jan12\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {D1141254-1063-49C6-B2A2-FA6917DB7790} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DCCD0CB3-AB10-4189-8F66-54B9CD7071BE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {F262DC6B-922C-45F1-A296-DE98E54AA3B8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7bf7c602-ad18-4314-a928-3647e12c69f9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d119aca2-0ecd-4cbf-9ca6-8f553f80e14a}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-31]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-31]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [613128 2020-09-10] (cFos Software GmbH -> cFos Software GmbH)
S3 FACEITService; G:\Software\FACEIT AC\faceitservice.exe [20663136 2020-05-28] (FACE IT LIMITED -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [87184 2020-09-28] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [193656 2016-03-30] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [115448 2020-10-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Super_Charger_Service; C:\Program Files (x86)\MSI\One Dragon Center\Super_Charger\MSI_Super_Charger_Service.exe [32432 2020-02-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-07-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [2719664 2020-11-04] (A-Volute -> Nahimic)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-01-21] (Electronic Arts, Inc. -> Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [447080 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [943240 2019-07-24] (Razer USA Ltd. -> Razer Inc.)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201448 2020-10-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12757520 2020-12-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\NisSrv.exe [2475344 2021-01-26] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.4-0\MsMpEng.exe [128368 2021-01-26] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1748256 2020-09-10] (cFos Software GmbH -> cFos Software GmbH)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [31744 2020-03-23] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-31] (Malwarebytes Corporation -> Malwarebytes)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [9745800 2020-05-28] (FACE IT LIMITED -> )
S3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [38544 2018-12-13] (Feature Integration Technology Inc -> FINTEK Corp.)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45208 2016-03-05] (Logitech Inc -> Logitech Inc.)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220600 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142440 2021-01-31] (Malwarebytes Inc -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-17] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_CPU; C:\Program Files (x86)\MSI\One Dragon Center\Super_Charger\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51224 2016-02-04] (Razer USA Ltd. -> Razer Inc)
R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [47640 2016-02-04] (Razer USA Ltd. -> Razer Inc)
R3 ScpVBus; C:\WINDOWS\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-01-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419048 2021-01-26] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-01-26] (Microsoft Windows -> Microsoft Corporation)
S3 MSIO; \??\C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\msio64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 07:37 - 2021-01-31 07:37 - 000022039 _____ C:\Users\Administrator\Downloads\FRST.txt
2021-01-31 07:37 - 2021-01-31 07:37 - 000000000 ____D C:\FRST
2021-01-31 07:36 - 2021-01-31 07:37 - 002297856 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2021-01-31 07:26 - 2021-01-31 07:26 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-31 07:26 - 2021-01-31 07:26 - 000142440 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-31 07:26 - 2021-01-31 07:26 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-31 07:26 - 2021-01-31 07:26 - 000000000 ____D C:\Users\Administrator\AppData\LocalLow\IGDump
2021-01-31 07:25 - 2021-01-31 07:25 - 000325976 _____ C:\active_protection.txt
2021-01-31 07:19 - 2021-01-31 07:19 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-31 07:19 - 2021-01-31 07:19 - 000220600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-31 07:19 - 2021-01-31 07:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-31 07:19 - 2021-01-31 07:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-31 07:19 - 2021-01-31 07:19 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-31 07:19 - 2021-01-31 07:19 - 000000000 ____D C:\Users\Administrator\AppData\Local\mbam
2021-01-31 07:19 - 2021-01-31 07:18 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-31 07:19 - 2021-01-31 07:18 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-31 07:18 - 2021-01-31 07:18 - 002086424 _____ (Malwarebytes) C:\Users\Administrator\Downloads\MBSetup-092170.092170-consumer.exe
2021-01-31 07:18 - 2021-01-31 07:18 - 000196248 _____ C:\Users\Administrator\Downloads\Nicht bestätigt 709744.crdownload
2021-01-31 07:18 - 2021-01-31 07:18 - 000196248 _____ C:\Users\Administrator\Downloads\Nicht bestätigt 560554.crdownload
2021-01-31 07:18 - 2021-01-31 07:18 - 000081560 _____ C:\Users\Administrator\Downloads\Nicht bestätigt 306561.crdownload
2021-01-31 07:18 - 2021-01-31 07:18 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-31 07:18 - 2021-01-31 07:18 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-31 07:16 - 2021-01-31 07:17 - 000000000 ____D C:\Users\Administrator\AppData\Local\Comms
2021-01-31 07:10 - 2021-01-31 07:26 - 000000000 ____D C:\Program Files\Reimage
2021-01-31 07:10 - 2021-01-31 07:24 - 000000000 ____D C:\rei
2021-01-31 07:10 - 2021-01-31 07:11 - 000000140 _____ C:\WINDOWS\Reimage.ini
2021-01-31 07:08 - 2021-01-31 07:08 - 000000000 ____D C:\Users\Administrator\AppData\Local\D3DSCache
2021-01-31 07:01 - 2021-01-31 07:02 - 000003394 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3325666815-1828135985-1497391203-500
2021-01-31 07:01 - 2021-01-31 07:02 - 000000000 ___RD C:\Users\Administrator\OneDrive
2021-01-31 07:01 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\AMD Wraith
2021-01-31 07:01 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\Razer
2021-01-31 07:01 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\PlaceholderTileLogoFolder
2021-01-31 07:01 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\Logitech
2021-01-31 07:01 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\CEF
2021-01-31 07:01 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2021-01-31 07:00 - 2021-01-31 07:17 - 000000000 ____D C:\Users\Administrator\AppData\Local\Packages
2021-01-31 07:00 - 2021-01-31 07:05 - 000002378 _____ C:\Users\Administrator\Desktop\Microsoft Edge.lnk
2021-01-31 07:00 - 2021-01-31 07:02 - 000002403 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-31 07:00 - 2021-01-31 07:02 - 000000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA Corporation
2021-01-31 07:00 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator\AppData\Local\NhNotifSys
2021-01-31 07:00 - 2021-01-31 07:01 - 000000000 ____D C:\Users\Administrator
2021-01-31 07:00 - 2021-01-31 07:00 - 000002406 _____ C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nahimic Companion.lnk
2021-01-31 07:00 - 2021-01-31 07:00 - 000002324 _____ C:\Users\Administrator\Desktop\Google Chrome.lnk
2021-01-31 07:00 - 2021-01-31 07:00 - 000000020 ___SH C:\Users\Administrator\ntuser.ini
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Vorlagen
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Startmenü
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Lokale Einstellungen
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Eigene Dateien
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Druckumgebung
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Videos
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\AppData\Local\Anwendungsdaten
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 _SHDL C:\Users\Administrator\Anwendungsdaten
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ___RD C:\Users\Administrator\3D Objects
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ____D C:\Users\Administrator\AppData\Local\Publishers
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ____D C:\Users\Administrator\AppData\Local\NVIDIA
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ____D C:\Users\Administrator\AppData\Local\Google
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ____D C:\Users\Administrator\AppData\Local\ConnectedDevicesPlatform
2021-01-31 07:00 - 2021-01-31 07:00 - 000000000 ____D C:\Users\Administrator\ansel
2021-01-31 03:06 - 2013-05-19 01:02 - 000039168 _____ (Scarlet.Crush Productions) C:\WINDOWS\system32\Drivers\ScpVBus.sys
2021-01-29 23:54 - 2021-01-29 23:54 - 000000797 _____ C:\Users\jan12\Desktop\Adobe InDesign 2021.lnk
2021-01-29 23:54 - 2021-01-29 23:54 - 000000797 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk
2021-01-29 23:43 - 2021-01-29 23:43 - 000000846 _____ C:\Users\jan12\Desktop\Adobe Dreamweaver 2021.lnk
2021-01-29 23:43 - 2021-01-29 23:43 - 000000846 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Dreamweaver 2021.lnk
2021-01-29 23:29 - 2021-01-29 23:29 - 000000000 ____D C:\ProgramData\Magix
2021-01-29 23:28 - 2021-01-29 23:28 - 000001399 _____ C:\Users\jan12\Desktop\Adobe Illustrator 2021.lnk
2021-01-29 23:28 - 2021-01-29 23:28 - 000001399 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2021.lnk
2021-01-29 23:28 - 2021-01-29 23:28 - 000000612 _____ C:\Users\Public\Desktop\VEGAS Pro 16.0.lnk
2021-01-29 23:28 - 2021-01-29 23:28 - 000000612 _____ C:\ProgramData\Desktop\VEGAS Pro 16.0.lnk
2021-01-29 23:28 - 2021-01-29 23:28 - 000000000 ____D C:\Users\jan12\AppData\Roaming\Sony
2021-01-29 23:28 - 2021-01-29 23:28 - 000000000 ____D C:\Users\jan12\AppData\Local\VEGAS
2021-01-29 23:28 - 2021-01-29 23:28 - 000000000 ____D C:\ProgramData\VEGAS
2021-01-29 23:28 - 2021-01-29 23:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VEGAS
2021-01-29 23:28 - 2021-01-29 23:28 - 000000000 ____D C:\Program Files\Common Files\OFX
2021-01-29 23:28 - 2021-01-29 23:28 - 000000000 ____D C:\Program Files (x86)\VEGAS
2021-01-29 23:23 - 2021-01-29 23:23 - 000000000 ____D C:\Users\jan12\AppData\Local\UXP
2021-01-29 23:20 - 2021-01-29 23:20 - 000000814 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2020.lnk
2021-01-29 22:59 - 2021-01-29 22:59 - 000000885 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk
2021-01-29 22:59 - 2021-01-29 22:59 - 000000000 ____D C:\Users\Public\Documents\Adobe
2021-01-29 22:59 - 2021-01-29 22:59 - 000000000 ____D C:\Users\jan12\AppData\Roaming\NVIDIA
2021-01-29 22:59 - 2021-01-29 22:59 - 000000000 ____D C:\Program Files\Adobe
2021-01-29 22:56 - 2021-01-29 23:54 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-01-29 22:56 - 2021-01-29 22:56 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-01-29 22:36 - 2021-01-31 07:25 - 078118912 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-01-29 22:33 - 2021-01-29 22:36 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-01-18 00:27 - 2021-01-31 05:46 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{437DE432-6F8F-4900-A014-B45D5EF0B05F}
2021-01-16 14:05 - 2021-01-16 14:05 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-16 14:05 - 2021-01-16 14:05 - 000000000 ____D C:\Users\jan12\AppData\Local\STAR WARS Battlefront II
2021-01-16 14:05 - 2021-01-16 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront II
2021-01-16 12:33 - 2021-01-16 12:33 - 000000000 ____D C:\Users\jan12\AppData\Local\UnrealEngineLauncher
2021-01-16 12:32 - 2021-01-16 12:34 - 000000000 ____D C:\ProgramData\Epic
2021-01-16 12:32 - 2021-01-16 12:32 - 000001017 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2021-01-16 12:32 - 2021-01-16 12:32 - 000000000 ____D C:\Users\jan12\AppData\Local\EpicGamesLauncher
2021-01-16 01:41 - 2021-01-16 01:41 - 000000800 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2021-01-16 01:38 - 2021-01-30 16:58 - 000000000 ____D C:\Users\jan12\AppData\Local\Adobe
2021-01-16 01:38 - 2021-01-29 23:54 - 000000000 ____D C:\ProgramData\Adobe
2021-01-15 21:39 - 2021-01-15 21:39 - 000000000 ____D C:\Users\jan12\AppData\Local\cache
2021-01-14 22:27 - 2021-01-14 22:27 - 000007602 _____ C:\Users\jan12\AppData\Local\Resmon.ResmonCfg
2021-01-14 17:38 - 2021-01-14 17:38 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 17:38 - 2021-01-14 17:38 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 17:38 - 2021-01-14 17:38 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 17:38 - 2021-01-14 17:38 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 17:38 - 2021-01-14 17:38 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 17:38 - 2021-01-14 17:38 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 17:38 - 2021-01-14 17:38 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 17:38 - 2021-01-14 17:38 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 17:38 - 2021-01-14 17:38 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 17:38 - 2021-01-14 17:38 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 17:38 - 2021-01-14 17:38 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 17:38 - 2021-01-14 17:38 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 17:38 - 2021-01-14 17:38 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 17:37 - 2021-01-14 17:37 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 17:37 - 2021-01-14 17:37 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 17:37 - 2021-01-14 17:37 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 17:37 - 2021-01-14 17:37 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 17:37 - 2021-01-14 17:37 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 17:37 - 2021-01-14 17:37 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 17:37 - 2021-01-14 17:37 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 17:37 - 2021-01-14 17:37 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 17:37 - 2021-01-14 17:37 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-05 00:18 - 2020-12-02 05:23 - 001027992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-01-05 00:18 - 2020-12-02 05:23 - 000674712 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-05 00:18 - 2020-12-02 05:23 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 002096880 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 001159920 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 000656112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 000590576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-01-05 00:18 - 2020-12-02 05:22 - 000556440 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-05 00:18 - 2020-12-02 05:22 - 000047240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-01-05 00:18 - 2020-12-02 05:21 - 007706352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-05 00:18 - 2020-12-02 05:21 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-05 00:18 - 2020-12-02 05:21 - 004175256 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-05 00:18 - 2020-12-02 05:21 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-05 00:18 - 2020-12-02 05:21 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-01-05 00:18 - 2020-12-02 05:21 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-01-05 00:18 - 2020-12-02 05:20 - 005978008 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-01-05 00:18 - 2020-12-02 04:52 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2021-01-04 05:10 - 2021-01-29 04:43 - 000000000 ____D C:\Users\jan12\AppData\Roaming\RenPy
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-31 07:33 - 2020-09-19 02:33 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-31 07:33 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-31 07:33 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-31 07:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-31 07:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-31 07:28 - 2020-04-30 01:55 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-31 07:26 - 2020-12-22 23:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-01-31 07:26 - 2020-09-19 02:30 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-31 07:26 - 2020-09-19 02:25 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-31 07:25 - 2020-04-30 07:53 - 000000000 ____D C:\Users\jan12\AppData\Roaming\discord
2021-01-31 07:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-31 07:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-31 07:19 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-31 07:17 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-31 07:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-31 07:00 - 2020-04-29 23:57 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-01-31 07:00 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-31 03:12 - 2020-09-18 23:47 - 000000000 ____D C:\Users\jan12\AppData\Roaming\Blitz
2021-01-31 02:11 - 2020-04-29 23:58 - 000000000 ____D C:\Users\jan12\AppData\Local\PlaceholderTileLogoFolder
2021-01-31 02:11 - 2020-04-29 23:57 - 000000000 ____D C:\Users\jan12\AppData\Local\Packages
2021-01-31 00:43 - 2020-04-30 02:56 - 000000000 ____D C:\Users\jan12\AppData\Local\CrashDumps
2021-01-31 00:29 - 2020-11-24 23:30 - 000000000 ____D C:\Users\jan12\AppData\Roaming\Spotify
2021-01-30 23:54 - 2020-04-30 01:37 - 000000000 ____D C:\Users\jan12\AppData\Local\D3DSCache
2021-01-30 17:02 - 2020-06-18 13:14 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-30 16:59 - 2020-11-24 23:30 - 000000000 ____D C:\Users\jan12\AppData\Local\Spotify
2021-01-30 16:58 - 2020-09-19 02:25 - 000392672 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-30 16:58 - 2020-09-19 02:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-30 06:51 - 2020-10-05 11:58 - 000000000 ____D C:\Users\jan12\AppData\Roaming\Origin
2021-01-30 06:51 - 2020-10-05 11:50 - 000000000 ____D C:\ProgramData\Origin
2021-01-30 04:53 - 2020-04-30 01:29 - 000000000 ____D C:\Games
2021-01-30 02:08 - 2020-11-13 23:24 - 000000000 ____D C:\WINDOWS\Minidump
2021-01-30 02:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-30 00:31 - 2020-04-29 23:58 - 000000000 ___RD C:\Users\jan12\OneDrive
2021-01-29 23:54 - 2020-04-29 23:57 - 000000000 ____D C:\Users\jan12\AppData\Roaming\Adobe
2021-01-29 23:28 - 2020-09-19 02:25 - 000000000 ____D C:\Users\jan12
2021-01-29 22:41 - 2020-10-05 11:59 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-01-29 22:41 - 2020-10-05 11:58 - 000000000 ____D C:\Users\jan12\AppData\Local\Origin
2021-01-28 11:14 - 2020-12-19 13:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-01-26 22:31 - 2020-04-30 01:22 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-01-26 20:07 - 2020-10-05 11:58 - 000000000 ____D C:\Program Files (x86)\Origin
2021-01-26 17:25 - 2020-04-29 23:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-01-22 12:26 - 2020-04-30 03:06 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-18 15:17 - 2020-09-19 02:30 - 000004228 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1596928725
2021-01-18 15:17 - 2020-08-09 00:18 - 000001409 _____ C:\Users\jan12\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-18 13:50 - 2020-11-23 21:20 - 000000000 ____D C:\Users\jan12\AppData\Local\ElevatedDiagnostics
2021-01-18 10:49 - 2020-09-19 02:30 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-18 10:49 - 2020-09-19 02:30 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-16 14:05 - 2020-04-30 01:46 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-16 12:34 - 2020-04-30 01:55 - 000000000 ____D C:\Users\jan12\AppData\Local\NVIDIA Corporation
2021-01-16 12:32 - 2020-07-11 22:38 - 000000000 ____D C:\Users\jan12\AppData\Local\UnrealEngine
2021-01-16 03:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-16 03:21 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-16 03:21 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-16 03:19 - 2020-06-12 01:56 - 000000000 ____D C:\Users\jan12\AppData\Local\Battle.net
2021-01-16 01:38 - 2020-12-22 22:28 - 000000000 ____D C:\Users\jan12\AppData\Roaming\Code
2021-01-14 17:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 17:37 - 2020-09-19 02:27 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 17:33 - 2020-05-01 15:48 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 17:32 - 2020-05-01 15:48 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-03 02:03 - 2020-10-23 01:15 - 000000000 ____D C:\Users\jan12\AppData\Roaming\obs-studio
2021-01-02 23:16 - 2020-05-06 21:24 - 000000000 ____D C:\ProgramData\Riot Games
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-01-2021
durchgeführt von Administrator (31-01-2021 07:38:54)
Gestartet von C:\Users\Administrator\Downloads
Windows 10 Home Version 20H2 19042.746 (X64) (2020-09-19 01:30:57)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3325666815-1828135985-1497391203-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3325666815-1828135985-1497391203-503 - Limited - Disabled)
Gast (S-1-5-21-3325666815-1828135985-1497391203-501 - Limited - Disabled)
jan12 (S-1-5-21-3325666815-1828135985-1497391203-1001 - Administrator - Enabled) => C:\Users\jan12
WDAGUtilityAccount (S-1-5-21-3325666815-1828135985-1497391203-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security (Disabled - Out of date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov)
Adobe Dreamweaver 2021 (HKLM-x32\...\DRWV_21_0) (Version: 21.0 - Adobe Inc.)
Adobe Illustrator 2021 (HKLM-x32\...\ILST_25_0) (Version: 25.0 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_0) (Version: 16.0 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_1_1) (Version: 10.1 - Adobe Inc.)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_0) (Version: 21.0 - Adobe Inc.)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0) (Version: 14.0 - Adobe Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.2.0.1506 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.36 - Advanced Micro Devices, Inc.)
Balanced (HKLM-x32\...\{24819F88-1B0B-4808-9982-5DC9C4AC7FA6}) (Version: 5.00.0000 - Advanced Micro Devices, Inc.) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
cFosSpeed 11.05 (HKLM\...\cFosSpeed) (Version: 11.05 - cFos Software GmbH, Bonn)
CPUID CPU-Z 1.92 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.92 - CPUID, Inc.)
Documentation Manager (HKLM\...\{2590142F-2D66-47AB-A15F-456488114869}) (Version: 21.80.0.4 - Intel Corporation) Hidden
EasySettingBox (HKLM-x32\...\{7E750925-00C9-4B23-A1E8-BBFC0955CFD8}) (Version: 1.1.1 - Samsung)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.4 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{e06b69bc-1a99-4b34-906d-fb45d030cfa6}) (Version: 1.0.0.4 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{20610ecc-e094-423e-af0c-7d0bcfe117e9}) (Version: 1.0.1.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: - Electronic Arts, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.104 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Intel(R) Network Connections 25.0.0.0 (HKLM\...\PROSetDX) (Version: 25.0.0.0 - Intel)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000070-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.70.0.3 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{c9d14f11-1778-4d0d-af00-c6367c01bbcf}) (Version: 21.80.0.4 - Intel Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LCGenericName02 Version 2.0 (HKLM-x32\...\{CA6454A0-5415-47B3-9007-764119ADB52D}_is1) (Version: 2.0 - GenericName)
Logitech Gaming Software 8.82 (HKLM\...\Logitech Gaming Software) (Version: 8.82.151 - Logitech Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.56 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft OneDrive (HKU\S-1-5-21-3325666815-1828135985-1497391203-500\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{8e24fb65-31aa-446d-9c3e-35c5e11cb367}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2020.1029.00 - MSI)
Need for Speed™ Heat (HKLM-x32\...\{8DA46384-7F54-4265-B90F-69BBC08DC3A1}) (Version: - Electronic Arts, Inc.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.10.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.34 - Razer Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8911.1 - Realtek Semiconductor Corp.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.13.6 - TeamViewer)
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
VEGAS Pro 16.0 (HKLM\...\{0A450A0F-A098-11E8-A36D-00155D6302F2}) (Version: 16.0.248 - VEGAS)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{637df78f-cf18-463a-8476-788d2e714c3c}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
Wraith Prism Settings software (HKLM-x32\...\{1A3E3EA7-5A7C-4292-8A13-B0DE1BF49E13}_COOLER_MASTER_SR4) (Version: 1.18 - AMD Wraith)
Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.86.0_x64__kzh8wxbdkxb8p [2021-01-31] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20101.97.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2021-01-31] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.225.0_x64__dt26b99r8h8gj [2021-01-31] (Realtek Semiconductor Corp)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c [2021-01-31] (Skype)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3325666815-1828135985-1497391203-500_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\Administrator\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Software\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-31] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Software\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvmd.inf_amd64_1408eaf9a25ed64f\nvshext.dll [2020-12-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Software\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-31] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-04-30 02:59 - 2018-03-11 13:13 - 000082944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\AMD Wraith\Wraith Prism\HidDevice.dll
2020-04-30 02:09 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2020-05-02 05:20 - 2018-11-23 06:01 - 000344576 _____ (A-Volute) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Voice Boost\YooMixCOM.dll
2020-02-24 17:38 - 2020-02-24 17:38 - 000176128 _____ (ENE Technology inc.) [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_SSS_HAL\AacHal_x86.dll
2020-04-30 02:09 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2020-04-30 02:06 - 2020-04-30 02:06 - 001612800 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.86.0_x64__kzh8wxbdkxb8p\DCv2\SQLite.Interop.dll
2020-10-05 11:58 - 2020-11-19 22:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-10-05 11:58 - 2020-11-19 22:15 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-10-05 11:58 - 2020-11-19 22:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-01-26 20:07 - 2020-11-19 22:15 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-01-26 20:07 - 2020-11-19 22:15 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-01-26 20:07 - 2020-11-19 22:15 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-01-26 20:07 - 2020-11-19 22:15 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-01-26 20:07 - 2020-11-19 22:15 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-01-26 20:07 - 2020-11-19 22:15 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-12-14 05:09 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\jan12\AppData\Local\Temp:$DATA [16]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Users\jan12\AppData\Local\Microsoft\WindowsApps;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3325666815-1828135985-1497391203-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
WLAN: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{6513B139-8B07-46FD-9B4E-69A03FB225DE}C:\users\jan12\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan12\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{0AD5768C-1A0F-437D-92A1-311B82EC27EB}C:\users\jan12\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan12\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{AC680F71-C58A-4397-96DD-065EC2D2F0A7}C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{61593D57-F468-4F07-A2E9-31D07D12AC84}C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{BD388289-9067-4C7F-90A0-EF87FC0FB88B}C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [TCP Query User{D6740626-334B-4AE3-98CF-CE79C5C2BBDB}C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.178\opera.exe => Keine Datei
FirewallRules: [UDP Query User{C7CA61A8-1EA2-431E-AD0E-0B48E406047D}C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A4E3CDE1-64E7-4734-B9A8-0B5B3334CB9C}C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [UDP Query User{6858865F-4E11-4C2C-A2DE-E79087FE24E7}C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [TCP Query User{723CCF66-15A3-42CA-BFC1-13BE77BDAA79}C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\70.0.3728.106\opera.exe => Keine Datei
FirewallRules: [UDP Query User{EC5756F1-E96A-4F1F-B739-B7C0522F1523}C:\users\jan12\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\70.0.3728.95\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BE0A79E6-3F1D-4BF6-BB05-08005F895E51}C:\users\jan12\appdata\local\programs\opera\70.0.3728.95\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\70.0.3728.95\opera.exe => Keine Datei
FirewallRules: [UDP Query User{F43FC079-EA50-473A-BDAA-2A97A0797FC1}C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{35519719-F7C0-43F3-86A9-C91127B56C0A}C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B71324D0-9154-459C-A117-E477B77FAA48}C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9EE2D53F-935F-472C-B676-7BBAB469752D}C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe] => (Allow) C:\games\steam\steamapps\common\golf it!\golfit\binaries\win64\golfit-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{93A009D3-C8A4-4E48-B910-2F1F03BFC677}] => (Allow) C:\Games\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D855DD0C-01BB-4259-B519-063373EF2DF0}] => (Allow) C:\Games\Steam\steamapps\common\Golf It!\GolfIt.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{47FBDFE9-203E-444B-BA05-95AC656F50F3}C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{ECA1C29A-1DB5-4522-8823-353A2C62EAC9}C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{7F55E9D2-1488-4EFC-A041-E632DA86B093}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{D4ADE692-3445-48EA-B75A-B78F871D63B5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{1EB10D4E-2967-4AFD-8FA9-271E4F27DACA}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A2631ABF-4B06-4489-9EAE-04AD1E7398C5}] => (Allow) C:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{76B647E7-8B7F-49A4-AC05-69425D149BB9}] => (Allow) C:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E38FF22C-7FF9-4900-BC46-C19C0B6DC4CC}] => (Allow) C:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{8919A395-17D7-4DCE-8F4F-9BA1C577DBAA}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{92A8D7BA-0E86-4327-90E2-857E52A13439}] => (Allow) C:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9C798B80-8ED3-4B72-AD48-2D68C1D16847}] => (Allow) C:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{877FD689-09F9-45B2-89A8-585A701499F5}] => (Allow) C:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{CFE4F899-7B7D-44EA-8E64-BEF27AD138F4}C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{C8E36AE6-5E07-4A34-B904-37A3343DF6B8}C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\games\battlenet\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{59560EF8-C325-420B-8E18-E0EBC6E4F01A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{77372271-CFE9-42FB-862E-9191A95A11E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{5DF5DE78-0000-448E-B644-DF1EDCEC5E7D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{C024C1F7-8C34-4B97-8B6B-FEC03BBEEB75}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{D7105211-91E1-42F1-8AE2-64984A97E09C}] => (Allow) C:\Games\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{35E9A7B2-CC68-423F-8072-798EE4B7B709}] => (Allow) C:\Games\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8A49FB90-3A7A-48D6-9B00-11C7C6DABF0E}C:\games\steam\steamapps\common\fifa 21\fifa21_trial.exe] => (Allow) C:\games\steam\steamapps\common\fifa 21\fifa21_trial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{C690A652-7633-4684-ADC7-1FE9CCBCF406}C:\games\steam\steamapps\common\fifa 21\fifa21_trial.exe] => (Allow) C:\games\steam\steamapps\common\fifa 21\fifa21_trial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{E749F00B-6996-4657-BA53-0DFF1B17D903}C:\users\jan12\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [UDP Query User{3A1A5D7E-5DB5-468F-9546-ED70BFF31F80}C:\users\jan12\appdata\local\programs\opera\70.0.3728.189\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\70.0.3728.189\opera.exe => Keine Datei
FirewallRules: [TCP Query User{989030C0-E672-48AC-8026-4E6201E9CF09}C:\games\steam\steamapps\common\fifa 21\fifa21.exe] => (Allow) C:\games\steam\steamapps\common\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{85CC683F-2EE9-4B93-9820-C1231D2189F8}C:\games\steam\steamapps\common\fifa 21\fifa21.exe] => (Allow) C:\games\steam\steamapps\common\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{9D88FBC2-82DB-4B07-A056-DB3FA06AF48B}C:\users\jan12\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.198\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B98C83AB-5C61-4857-9637-6723139D1D6C}C:\users\jan12\appdata\local\programs\opera\71.0.3770.198\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.198\opera.exe => Keine Datei
FirewallRules: [TCP Query User{963D8CE0-13F6-4824-85CD-9D8993593EAE}C:\users\jan12\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [UDP Query User{082967AE-E7D2-452C-8DB0-E2430FC6B55A}C:\users\jan12\appdata\local\programs\opera\71.0.3770.228\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.228\opera.exe => Keine Datei
FirewallRules: [TCP Query User{AEEE5A42-E3D6-4421-96A9-09A7BFFCC26E}C:\users\jan12\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D74EDF34-AD54-479E-A249-8235CB449173}C:\users\jan12\appdata\local\programs\opera\71.0.3770.271\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.271\opera.exe => Keine Datei
FirewallRules: [TCP Query User{52BAF8D7-979B-45A8-89D3-ED01C9A6D412}C:\users\jan12\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{AA5AABBE-943F-4F59-B6A0-883E4E8DF55B}C:\users\jan12\appdata\local\programs\opera\71.0.3770.284\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\71.0.3770.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{ACA82C93-8E86-41C8-8E6E-2E3194731470}C:\games\steam\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) C:\games\steam\steamapps\common\need for speed heat\needforspeedheat.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{D6D790AA-886F-407E-88A8-63D8FF8AF9EB}C:\games\steam\steamapps\common\need for speed heat\needforspeedheat.exe] => (Allow) C:\games\steam\steamapps\common\need for speed heat\needforspeedheat.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{BAE55481-F740-4107-8CF2-605A7400CA0D}C:\users\jan12\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [UDP Query User{54FAAE59-145B-4758-A364-A982B43E6E1F}C:\users\jan12\appdata\local\programs\opera\72.0.3815.186\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\72.0.3815.186\opera.exe => Keine Datei
FirewallRules: [TCP Query User{1F6E7DBE-B711-4BF8-B712-309209395784}C:\games\steam\steamapps\common\fifa 21\fifa21.exe] => (Allow) C:\games\steam\steamapps\common\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{A2229AE3-21F2-44BB-A3B7-6A197B87197F}C:\games\steam\steamapps\common\fifa 21\fifa21.exe] => (Allow) C:\games\steam\steamapps\common\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{56F91D45-1B51-4461-BAF0-59F310F917F5}C:\users\jan12\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan12\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{E5F15A0C-1B8C-4B34-B160-9136794C510C}C:\users\jan12\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jan12\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{C0584990-575A-4B83-AAE1-A3627A8D4B51}C:\users\jan12\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [UDP Query User{D7BE33FF-492D-4FC1-B7AE-4FDFA8A29CB9}C:\users\jan12\appdata\local\programs\opera\72.0.3815.320\opera.exe] => (Allow) C:\users\jan12\appdata\local\programs\opera\72.0.3815.320\opera.exe => Keine Datei
FirewallRules: [TCP Query User{01A4F7A8-3B58-483F-AAA3-90103EBFBFDD}C:\users\jan12\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan12\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [UDP Query User{43DB8EEA-B235-4FAA-A840-23B1B003164A}C:\users\jan12\appdata\local\programs\blitz\blitz.exe] => (Allow) C:\users\jan12\appdata\local\programs\blitz\blitz.exe (Swift Media Entertainment, Inc. -> Blitz, Inc.)
FirewallRules: [TCP Query User{7DB2C60C-7C2B-42A0-BB9B-1957F228B5C7}C:\users\jan12\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [UDP Query User{242C86E8-95AD-4C38-95C1-6507D4E7AFBF}C:\users\jan12\appdata\local\programs\opera\72.0.3815.400\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\72.0.3815.400\opera.exe => Keine Datei
FirewallRules: [{81F6C3F5-CA29-476E-B2CE-514078D4D510}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E567D7D4-961A-4F3F-9BF7-817772401F5E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E90F99E9-9DFE-4D46-BAF4-EDE892DAC7EE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A21E738E-46F4-41A1-B124-55BD4D88D327}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{33A4B9C3-5068-4E5D-B1FF-F6E7C9ADFACD}] => (Allow) C:\Games\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{6A49D3C1-AD3F-4A40-8F41-3B2A05795D54}] => (Allow) C:\Games\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{89476CB3-A563-4E3B-942D-2041F7FC5A0E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{BE2B16A0-89EF-4945-B85E-2CFBD1DA0245}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7601D363-BDBA-4379-B00E-0CD081D9F3FA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7F420400-5FBD-4A92-9121-DC27B262DBC3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{4DB2BBD8-2D52-4876-9D9C-38F9001FC138}C:\users\jan12\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [UDP Query User{E5A87098-A7F6-4970-A166-8A537058282A}C:\users\jan12\appdata\local\programs\opera\73.0.3856.284\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\73.0.3856.284\opera.exe => Keine Datei
FirewallRules: [TCP Query User{FAE21145-2A91-4752-AAFC-B71C7B8E3FC1}C:\users\jan12\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{506DCCED-53E0-4D85-A0B0-844E085AEFAC}C:\users\jan12\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\73.0.3856.329\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{335D33C8-DF68-4999-9C5E-090A3BF29EB4}] => (Allow) G:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{E55CCD08-8B3C-4017-8561-80CE0261856F}] => (Allow) G:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{28DEFE27-2D56-4F72-B34C-EB7CE756D326}] => (Allow) G:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{66C65ADB-F097-4FD0-BF80-E8C3483B21F9}] => (Allow) G:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{2BB19801-0D34-45FC-83EE-C78B47EAA6C6}C:\users\jan12\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jan12\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{7B517A18-A031-4655-BC3B-A9AFE05442E6}C:\users\jan12\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jan12\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3488FE36-C8F3-4114-9B5A-FF8F301FAE31}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{913DF92C-AC2E-4E14-9CD4-DE40D090BB13}C:\users\jan12\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{420845C9-4DFE-43CB-B065-6CEE771243FB}C:\users\jan12\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\jan12\appdata\local\programs\opera\73.0.3856.344\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{A531FB81-EF75-4B57-BAF5-676CFADC2D42}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D32E3AE2-CB52-4849-A2E5-4A6BAD1AB60E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A821E5F9-F3FD-4501-974B-388038B7EAC6}] => (Allow) LPort=32682
==================== Wiederherstellungspunkte =========================
13-01-2021 19:37:46 Geplanter Prüfpunkt
16-01-2021 01:39:21 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660
26-01-2021 22:26:05 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/31/2021 07:00:56 AM) (Source: ESENT) (EventID: 522) (User: )
Description: StartMenuExperienceHost (16360,P,98) TILEREPOSITORYS-1-5-21-3325666815-1828135985-1497391203-500: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.
Error: (01/31/2021 12:43:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x5f85dfee
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.746, Zeitstempel: 0x197b16c5
Ausnahmecode: 0xc06d007f
Fehleroffset: 0x0012a842
ID des fehlerhaften Prozesses: 0x1664
Startzeit der fehlerhaften Anwendung: 0x01d6f75d2ee038bc
Pfad der fehlerhaften Anwendung: C:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 99fdaa13-1cf7-4b6e-9254-fc34df0e8ed6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/29/2021 10:33:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Der Zugriff auf Leistungsdaten wurde für den Benutzer "SYSTEM" (Wert von getbenutzername() für den ausgeführten Thread) verweigert, da er vom Modul "C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe" (Wert von GetModuleFileName() für die Binärdatei, die die Abfrage ausgegeben hat) versucht wurde.
Error: (01/28/2021 04:45:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/26/2021 05:41:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Anoria2.exe, Version: 1.0.0.0, Zeitstempel: 0x6008224d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x2ee8
Startzeit der fehlerhaften Anwendung: 0x01d6f40219980a4d
Pfad der fehlerhaften Anwendung: G:\Software\Anoria2_Client\Anoria2 Client\Anoria2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 7d5adb29-4e9e-43ec-821d-07239cc698e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2021 05:41:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Anoria2.exe, Version: 1.0.0.0, Zeitstempel: 0x6008224d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x13ac
Startzeit der fehlerhaften Anwendung: 0x01d6f40214d543b9
Pfad der fehlerhaften Anwendung: G:\Software\Anoria2_Client\Anoria2 Client\Anoria2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: dcde2597-7d57-44b1-91a7-b227f8352748
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2021 05:41:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Anoria2.exe, Version: 1.0.0.0, Zeitstempel: 0x6008224d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x4678
Startzeit der fehlerhaften Anwendung: 0x01d6f40204181b61
Pfad der fehlerhaften Anwendung: G:\Software\Anoria2_Client\Anoria2 Client\Anoria2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 47f9d246-6f30-42e3-9c33-25eb6c8a544e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/17/2021 04:10:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Anoria2.exe, Version: 1.0.0.0, Zeitstempel: 0x600300b9
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000001
ID des fehlerhaften Prozesses: 0x4004
Startzeit der fehlerhaften Anwendung: 0x01d6ec7e55436261
Pfad der fehlerhaften Anwendung: G:\Software\Anoria2_Client\Anoria2 Client\Anoria2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 65cd5209-95c9-493f-89aa-768adbadd2b9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/31/2021 07:26:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSIO" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/31/2021 07:26:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MSIO" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/31/2021 07:25:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K8O3A3J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2021 07:25:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K8O3A3J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2021 07:25:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K8O3A3J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2021 07:25:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K8O3A3J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2021 07:25:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K8O3A3J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2021 07:25:11 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-K8O3A3J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-01-29 22:28:45.7250000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
ID: 2147735503
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_G:\Software\adobe__60147dd5608f5.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-K8O3A3J\jan12
Prozessname: G:\Software\7zFM.exe
Sicherheitsversion: AV: 1.329.3100.0, AS: 1.329.3100.0, NIS: 1.329.3100.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-01-29 22:28:33.1560000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
ID: 2147735503
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_G:\Software\adobe__60147dd5608f5.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-K8O3A3J\jan12
Prozessname: G:\Software\7zFM.exe
Sicherheitsversion: AV: 1.329.3100.0, AS: 1.329.3100.0, NIS: 1.329.3100.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-01-29 22:28:21.9900000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0
Name: Trojan:Script/Wacatac.B!ml
ID: 2147735503
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_G:\Software\adobe__60147dd5608f5.zip
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-K8O3A3J\jan12
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.3100.0, AS: 1.329.3100.0, NIS: 1.329.3100.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-01-29 01:52:57.4280000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Remcos!MTB&threatid=2147744086&enterprise=0
Name: Backdoor:Win32/Remcos!MTB
ID: 2147744086
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\jan12\AppData\Local\Microsoft\Windows\INetCache\IE\17E90SXT\WmiApCtrl[1].exe; file:_C:\Users\jan12\AppData\Local\Microsoft\Windows\INetCache\IE\RERPM8JS\WmiApCtrl[1].exe; file:_C:\Users\jan12\AppData\Local\Temp\WmiApCtrl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-K8O3A3J\jan12
Prozessname: C:\Games\Amnesia LastChaos\Bin\Nksp.exe
Sicherheitsversion: AV: 1.329.3049.0, AS: 1.329.3049.0, NIS: 1.329.3049.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-01-29 01:52:54.1950000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Remcos!MTB&threatid=2147744086&enterprise=0
Name: Backdoor:Win32/Remcos!MTB
ID: 2147744086
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\jan12\AppData\Local\Microsoft\Windows\INetCache\IE\17E90SXT\WmiApCtrl[1].exe; file:_C:\Users\jan12\AppData\Local\Microsoft\Windows\INetCache\IE\RERPM8JS\WmiApCtrl[1].exe; file:_C:\Users\jan12\AppData\Local\Temp\WmiApCtrl.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-K8O3A3J\jan12
Prozessname: C:\Games\Amnesia LastChaos\Bin\Nksp.exe
Sicherheitsversion: AV: 1.329.3049.0, AS: 1.329.3049.0, NIS: 1.329.3049.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
CodeIntegrity:
===================================
Date: 2021-01-31 07:26:13.8250000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-31 07:26:13.8240000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-31 07:26:13.8220000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-31 07:26:13.8200000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-31 07:26:13.7870000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-31 07:26:08.6450000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Intel\Wired Networking\NCS2\Agent\Coinstaller.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-01-31 07:19:26.0090000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\jan12\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-31 07:19:26.0010000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\jan12\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.B0 11/08/2019
Hauptplatine: Micro-Star International Co., Ltd. B450 GAMING PRO CARBON AC (MS-7B85)
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16333.39 MB
Verfügbarer physikalischer RAM: 11028.79 MB
Summe virtueller Speicher: 21197.39 MB
Verfügbarer virtueller Speicher: 12996.73 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:475.84 GB) (Free:57.79 GB) NTFS
Drive g: (Daten) (Fixed) (Total:506.03 GB) (Free:277.03 GB) NTFS
\\?\Volume{dd6ee6bf-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{dd6ee6bf-0000-0000-0000-d01977000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{1549f232-0000-0000-0000-b06c16000000}\ () (Fixed) (Total:0.44 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: DD6EE6BF)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=475.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=547 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 596.2 GB) (Disk ID: 1549F232)
Partition 1: (Not Active) - (Size=89.7 GB) - (Type=42)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
Partition 3: (Not Active) - (Size=506 GB) - (Type=42)
==================== Ende von Addition.txt =======================
Geändert von cosinus (31.01.2021 um 17:51 Uhr) Grund: code tags |
|
31.01.2021, 17:54
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ich denke ich habe einen backdoor trojanerZitat:
Zitat:
__________________ |
|
31.01.2021, 19:27
| #3 |
| | Ich denke ich habe einen backdoor trojaner Hallo,
__________________Die Programme habe ich da ich ein Hobbyfotograf bin. Der Download könnte das Natürlich gewesen sein da ich denke das ich zuerst auf der falschen Seite für die Adobe Programme war. Dieser Download dürfte dann sprich die Maleware auf meinem Rechner sein. Mit Freundlichen Grüßen Jan |
|
31.01.2021, 20:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich denke ich habe einen backdoor trojaner Und diese Software hast du dir gekauft oder irgendwo heruntergeladen?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.02.2021, 12:39
| #5 |
| | Ich denke ich habe einen backdoor trojaner Hallo, Ich wollte hier nicht über meine Bearbeitungsprogramme reden sondern darüber wer dieser Unbekannte Benutzer ist und warum ich mit meinem Hauptkonto nicht mehr auf alle Dateien zugreifen kann. Und wo dieser ordner hin verschwunden ist den man nicht löschen konnte. Ich werde einen virus auf diesem Pc haben und bitte hier nur um die hilfe wie ich diesen entfernen kann. Mit freundlichen Grüßen Jan |
|
02.02.2021, 13:56
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich denke ich habe einen backdoor trojanerZitat:
Zitat:
__________________ --> Ich denke ich habe einen backdoor trojaner |
|
02.02.2021, 15:09
| #7 |
| | Ich denke ich habe einen backdoor trojaner Die Programme sind gedownloadet ja. Der erste Versuch ist leider schief gegangen was mir wohl den Virus eingebrockt hat. Ist halt kacke gelaufen ist jetzt aber so. Kannst du mir jetzt bitte helfen den Virus zu finden den ich mir selbst eingebrockt habe? Lg Jan |
|
02.02.2021, 15:17
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich denke ich habe einen backdoor trojaner Was soll das jetzt heißen? Die sind bitte von wo heruntergeladen? Rede bitte Klartext!! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.02.2021, 18:21
| #9 |
| | Ich denke ich habe einen backdoor trojaner Hallo, Die sind von vertraulichen links eines Kollegen runtergeladen. Der hat kein Problem damit sprich es muss an einem anderen Download liegen. Das war der Download wo die Datei bzw der Zip Ordner sich nicht löschen ließ: adobe__60147dd5608f5.zip Link war: hxxp://18.188.76.170/d133b0d6-7a85-43e9-80eb-9da956aad25b War von einer von google ganz oben gesponserten Seite... Lg Jan |
|
03.02.2021, 22:11
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ich denke ich habe einen backdoor trojaner Gut. Da du immer noch keine vernünftige Antwort gegeben hast und nur herumschwafelst, wars das jetzt. Für dich gehts mit Neuinstallation von Windows 10 weiter. Und in Zukunft lässt du deine Flossen von gecrackter Software - das schließt "vertrauenswürdige" Links von irgendwelchen Kolleggas mit ein.
__________________ Logfiles bitte immer in CODE-Tags posten |
| Themen zu Ich denke ich habe einen backdoor trojaner |
| administrator, antivirus, backdoor, benutzerkontos, cpu, defender, explorer, firewall, geforce, google, home, internet explorer, keinen zugriff auf windows ordner, nvcontainer, nvcontainer.exe, nvidia, opera, photoshop, prozesse, realtek, rundll, scan, security, software, system, trojaner, udp, verdacht auf trojaner, windows, zugriff verweigert |
Linear-Darstellung
