| |
| |||||||
Log-Analyse und Auswertung: Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de InstallationWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.03.2021, 20:28
| #1 |
| |  Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation Sehr geehrter Helfer, nachdem ich mir (leider) Audacity von der falschen Webseite runtergeladen habe (nun nutze ich vorsorglich uBlock Origin), habe ich mir den entsprechenden trojaner eingefangen. Als ich das mitbekommen habe, habe ich vollstädnig Malewarebytes, Adw Cleaner und Rogue Killer über mein System laufen lassen. Jetzt habe ich nur noch folgendes Problem: Meine Desktop Icons haben sich ohne mein Zutun in ein Raster angeordnet und ihre größe geändert. Ich vermute mal das war auch die Schuld des Trojaners. Denn das lässt sich nirgenwo ändern, mit "Rechtsklick-->Ansicht-->..." lässt sich das nicht ändern. Könntet Ihr mir da weiterhelfen? Danke für die Hilfe!  (sorry dass ich bei meinem letzen Thema inaktiv geworden bin) Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von Immanuel (23-03-2021 20:06:40)
Gestartet von C:\Users\Immanuel\Downloads
Windows 10 Pro Version 2004 19041.867 (X64) (2020-07-22 09:31:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-912473581-890531236-1852972934-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-912473581-890531236-1852972934-503 - Limited - Disabled)
Gast (S-1-5-21-912473581-890531236-1852972934-501 - Limited - Disabled)
Immanuel (S-1-5-21-912473581-890531236-1852972934-1001 - Administrator - Enabled) => C:\Users\Immanuel
postgres (S-1-5-21-912473581-890531236-1852972934-1004 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-912473581-890531236-1852972934-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Android Studio (HKLM\...\Android Studio) (Version: 4.1 - Google LLC)
Anno 1503 - History Edition (HKLM-x32\...\Uplay Install 16234) (Version: - Ubisoft)
Anno 1701 - History Edition (HKLM-x32\...\Uplay Install 16238) (Version: - Ubisoft)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{0F3BD969-5F12-4734-A4EF-91B30FB9B1D5}) (Version: 2.0 - Blackmagic Design)
DaVinci Resolve (HKLM\...\{D44FF7E3-DD47-4A0F-84DE-DFA8ADCD926E}) (Version: 16.2.7008 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{88847228-804D-4B79-BD57-6FAD3EFDD7F9}) (Version: 1.5.0.0 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Druckerdeinstallation für EPSON WF-3640 Series (HKLM\...\EPSON WF-3640 Series) (Version: - SEIKO EPSON Corporation)
EMERGENCY 20 (HKLM-x32\...\EMERGENCY 20_is1) (Version: - )
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Excel (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.150 - Google LLC)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2060.1 - Rockstar Games)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{7563302D-BD6B-4153-BA7D-3E3432E7C22D}) (Version: 7.5.6 - Intel Corporation)
Java 8 Update 271 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Java 8 Update 271 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180271F0}) (Version: 8.0.2710.9 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
LibreOffice 6.4.5.2 (HKLM\...\{F42D92D2-9C9A-478B-A676-7B69B740F19A}) (Version: 6.4.5.2 - The Document Foundation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20360 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 86.0.1 (x64 de) (HKLM\...\Mozilla Firefox 86.0.1 (x64 de)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Kombustor 4.1.6.0 (64-bit) (HKLM\...\{F3D3CC6B-9AD7-4F43-8C69-40D5902FDC5C}}_is1) (Version: - MSI / Geeks3D)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Outlook (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
PowerPoint (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
PyCharm Community Edition 2020.3.3 (HKLM-x32\...\PyCharm Community Edition 2020.3.3) (Version: 203.7148.72 - JetBrains s.r.o.)
Python 3.9.2 (64-bit) (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\{3973ea30-aa45-4804-9840-93a305a0d632}) (Version: 3.9.2150.0 - Python Software Foundation)
Python 3.9.2 Core Interpreter (64-bit) (HKLM\...\{1F050E31-5E11-4184-B791-8FD5070C55AA}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Development Libraries (64-bit) (HKLM\...\{EA736F6F-172B-4D18-831E-B5DFB2EA5057}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Documentation (64-bit) (HKLM\...\{FDD5FBD7-2E89-496E-B0CE-19FA26F3C347}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Executables (64-bit) (HKLM\...\{701FA3EE-56EB-422A-A2D9-FFFE12E53A5E}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 pip Bootstrap (64-bit) (HKLM\...\{ECCE5BC5-9400-4BB7-82F4-3699308CCC18}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Standard Library (64-bit) (HKLM\...\{D5638C16-6D72-4A80-B101-07B6B9C92273}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Tcl/Tk Support (64-bit) (HKLM\...\{0281F202-0833-49D8-8145-530021FF2CA2}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Test Suite (64-bit) (HKLM\...\{73AB4143-E6F9-4AFB-B0F5-B0AE869B37FB}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python 3.9.2 Utility Scripts (64-bit) (HKLM\...\{D345FB80-FF7C-4DF0-B60A-924B7F7D1974}) (Version: 3.9.2150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FFC95928-6A14-4FB3-8D73-7A62382F66AC}) (Version: 3.9.7280.0 - Python Software Foundation)
Radmin Viewer 3.5.2 (HKLM-x32\...\{9F9073EA-5DCE-4B23-8A0C-C7D2C89AEADC}) (Version: 3.52.1.0000 - Famatech)
Radmin VPN 1.1.9 (HKLM-x32\...\{B90CB28A-D77A-4F39-BE15-989F0A1A21C6}) (Version: 1.1.4287 - Famatech)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.31.304 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.4 - Rockstar Games)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.23.0 - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
Wargaming.net Game Center (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Wargaming.net Game Center) (Version: 21.0.0.3580 - Wargaming.net)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
Word (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
World_of_Warships (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\WOWS.WW.PRODUCTION) (Version: - Wargaming.net)
Wuppertal Launcher 1.0.0 (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\79b64e22-4cca-5366-801f-a52064e745ab) (Version: 1.0.0 - )
Zoom (HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-07-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-07-24] (Microsoft Corporation) [MS Ad]
Microsoft Flight Simulator -> C:\Program Files\WindowsApps\Microsoft.FlightSimulator_1.14.5.0_x64__8wekyb3d8bbwe [2021-03-09] (Microsoft Studios)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-04] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-08-02] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-12] (NVIDIA Corp.)
Sea of Thieves -> C:\Program Files\WindowsApps\Microsoft.SeaofThieves_2.98.7518.2_x64__8wekyb3d8bbwe [2021-02-22] (ms-resource:PublisherDisplayName)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-05] (Spotify AB) [Startup Task]
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2106.12.0_x64__cv1g1gvanyjgm [2021-03-05] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-28] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-17 20:28 - 2021-02-17 20:28 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_271\bin\ssv.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\ssv.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\jp2ssv.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-912473581-890531236-1852972934-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-912473581-890531236-1852972934-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{20D0238D-A9EB-4ABD-9E20-30DB979726A1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2E9113B5-1BC7-4A9D-A51B-6FCF8524A368}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A9A3BA90-8550-4741-9277-6DF9AF7E1A0E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{44C90C03-E668-4EDF-9AF6-5242E38C2A1A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9C0D20CD-635D-4C71-A708-3DBAAFEE9A92}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3215EC6-6C43-429B-BE0E-7ECC0B43520F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{57671B80-69F3-4159-A38C-3D1A580A1FF2}] => (Allow) E:\Steam\steamapps\common\Stronghold 2\FFLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{9A2758F6-C925-467E-9283-ED02ECDF921C}] => (Allow) E:\Steam\steamapps\common\Stronghold 2\FFLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{7E27CEEC-9EFA-45BC-8AB8-1E79DBDF7305}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E44D3045-1BDE-42DD-B39F-58724A1408C3}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{2B7B1B76-E4B8-434B-B73F-AF9DCD37A2F5}] => (Allow) E:\Steam\steamapps\common\Stronghold 2\Stronghold2.exe (Firefly Studios) [Datei ist nicht signiert]
FirewallRules: [{75A445AF-37CE-4A4D-8DFC-1E47F530892F}] => (Allow) E:\Steam\steamapps\common\Stronghold 2\Stronghold2.exe (Firefly Studios) [Datei ist nicht signiert]
FirewallRules: [{40E75500-2F15-438D-8D49-4FA8292CD932}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{13E6C8A8-1521-44B8-8CBE-1B22305143B0}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{822A93A5-299B-46B7-BE01-E61443127E8E}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C2A5E629-42AB-4287-9C38-0EE8A287541E}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{3987D49B-D8C7-4915-84BF-9D4651E1709C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{62CB13A5-C916-4AA2-B76B-81675F890CFE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{D22F230F-BB33-4FE8-A2DE-2ACF3ED3A700}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{4CBE072D-2109-4628-A99F-C151839D2D61}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{62712D13-270A-498E-B569-559DE1C89A34}C:\users\immanuel\downloads\among.us.v2020.9.1s\among us\among us.exe] => (Allow) C:\users\immanuel\downloads\among.us.v2020.9.1s\among us\among us.exe => Keine Datei
FirewallRules: [UDP Query User{B0499E4C-666B-4CB8-9B4C-BE2B7F47DF00}C:\users\immanuel\downloads\among.us.v2020.9.1s\among us\among us.exe] => (Allow) C:\users\immanuel\downloads\among.us.v2020.9.1s\among us\among us.exe => Keine Datei
FirewallRules: [{9BC661BB-7F26-4A1A-BA47-EC83536E1947}] => (Allow) E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{B93F4F5C-8223-4267-9E81-B3DBB893FCA5}] => (Allow) E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{AC483087-1630-455A-A828-6349D623D30E}] => (Allow) E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [{970BD3FD-3579-4DD3-9CA3-C0A8BFC184A1}] => (Allow) E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2_ed.exe (Digitalmindsoft) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BE4BD683-F205-4174-9932-40366F244373}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{F2C02328-38F6-49EA-9308-3064169698A6}C:\program files\java\jre1.8.0_261\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_261\bin\javaw.exe => Keine Datei
FirewallRules: [{157C72C3-CE13-4809-ACD5-D0D39DA6611B}] => (Allow) E:\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{C87C2EA9-AA8F-412E-AE92-6CBDF1534B40}] => (Allow) E:\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F97D6B48-22C9-4435-99B9-CCB3E1447364}C:\program files (x86)\call of duty black ops cold war beta\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war beta\blackopscoldwar.exe => Keine Datei
FirewallRules: [UDP Query User{590563A4-3435-4BD2-9AFF-BB7D60587B36}C:\program files (x86)\call of duty black ops cold war beta\blackopscoldwar.exe] => (Allow) C:\program files (x86)\call of duty black ops cold war beta\blackopscoldwar.exe => Keine Datei
FirewallRules: [TCP Query User{2FCEE20D-EA7A-43F6-8777-36E7513F3378}E:\rockstar games\grand theft auto v\gta5.exe] => (Allow) E:\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{E7C35D18-2E16-4168-97A4-91BBEE4A06A2}E:\rockstar games\grand theft auto v\gta5.exe] => (Allow) E:\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{7783AF40-7840-4846-9296-5B3B10F8F038}D:0\flightsimulator.exe] => (Block) D:0\flightsimulator.exe => Keine Datei
FirewallRules: [UDP Query User{DCDEEB97-B1B7-4968-AE78-A33C6E87AA04}D:0\flightsimulator.exe] => (Block) D:0\flightsimulator.exe => Keine Datei
FirewallRules: [{3F777909-B81F-4C81-99B5-F287423820CE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{F7167D6A-BB8C-458C-99F3-E904F05309A3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{2B304D93-D187-4D24-A6C8-D37E9AD58E41}E:\programme\epic games\mudrunner\mudrunner.exe] => (Allow) E:\programme\epic games\mudrunner\mudrunner.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2AF4C09C-5C68-4B80-96CC-A660C6A87A73}E:\programme\epic games\mudrunner\mudrunner.exe] => (Allow) E:\programme\epic games\mudrunner\mudrunner.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [{C4E2E874-B408-427F-88FD-2D90F74D3309}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{FB0C4AAA-7253-4F48-8BF5-F81D1293649D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [TCP Query User{C20347E0-C1C4-44B2-9AD8-F60726312ADC}E:\ubisoft game launcher\games\anno 1503 - history edition\anno1503.exe] => (Allow) E:\ubisoft game launcher\games\anno 1503 - history edition\anno1503.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{7B972802-5C4C-4B00-86AA-EA492994CF8A}E:\ubisoft game launcher\games\anno 1503 - history edition\anno1503.exe] => (Allow) E:\ubisoft game launcher\games\anno 1503 - history edition\anno1503.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{1BE985B9-2F23-43B8-BE30-A2714B6F181C}E:\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe] => (Allow) E:\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe (Ubisoft Blue Byte GmbH -> )
FirewallRules: [UDP Query User{16329C3F-123A-4E59-9D05-79D4FAB2953C}E:\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe] => (Allow) E:\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe (Ubisoft Blue Byte GmbH -> )
FirewallRules: [{FC02D951-34F4-4103-9D35-CB8548D532A4}] => (Allow) E:\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{B46BFFCA-EB5F-4CAF-B3F9-1C9BC0A7781C}] => (Allow) E:\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{0EAF4E31-A6C3-4A6F-A702-83FCBDF117E0}] => (Allow) E:\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{0F09EFED-F86D-49D6-AF59-9631B6DAD864}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{7F60EC25-B596-4A6F-A04E-33A1F97DA6C2}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{5216EEE5-144B-44BD-9800-760DFF8BCA21}] => (Allow) E:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6E89225D-A9F2-44E3-9ADB-CFECC91779EB}] => (Allow) E:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\rainbowsix_be.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{300ECD5A-BABC-44FA-A186-DE9385DA7756}] => (Allow) E:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{A00F2881-0AB1-4AAA-AD4B-3D8E55A335A8}] => (Allow) E:\Ubisoft Game Launcher\games\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [TCP Query User{D4614D85-ADFB-48C2-9EFE-C046F4A19927}E:\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) E:\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{48B37EB7-BFE0-4BBA-9BC3-4CE4DC4593A0}E:\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe] => (Allow) E:\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{3CC89217-52AC-42FA-A1AE-1AA1F0E8473A}] => (Block) E:\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{A049F6FF-7ACB-4F4C-B0D4-811B409DA02C}] => (Block) E:\ubisoft game launcher\games\tom clancy's rainbow six siege\rainbowsix_vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{9F6F3631-43B8-45CA-BF65-65D08EFF8EC4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7FB71977-C6B5-497A-AF42-CDC5944FF4EB}E:\games\emergency 20\bin\x64r\emergency5.exe] => (Allow) E:\games\emergency 20\bin\x64r\emergency5.exe => Keine Datei
FirewallRules: [UDP Query User{FE11E2C2-17BB-47A0-8569-155E93E54D30}E:\games\emergency 20\bin\x64r\emergency5.exe] => (Allow) E:\games\emergency 20\bin\x64r\emergency5.exe => Keine Datei
FirewallRules: [TCP Query User{AF014497-BE61-4A52-B1D9-FCC79697C007}E:\emergency 20\bin\x64r\emergency5.exe] => (Allow) E:\emergency 20\bin\x64r\emergency5.exe (Sixteen Tons Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{553F02D4-D027-4335-A291-676CD891E4AD}E:\emergency 20\bin\x64r\emergency5.exe] => (Allow) E:\emergency 20\bin\x64r\emergency5.exe (Sixteen Tons Entertainment) [Datei ist nicht signiert]
FirewallRules: [{9BF7A20D-844F-4285-A8E2-A2EDE7870EF8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{08F43438-F17D-46E3-9857-6D9FE878F20B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7604296D-2141-419E-B320-0F5D077453A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DCCFDC50-A731-452B-A767-B951C10E1E1C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2E246735-E083-48D8-B301-34338A800953}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Railroads\RailRoads.exe (Take-Two Interactive Software, Inc. -> Firaxis Games, Inc)
FirewallRules: [{007EC0B3-C5FC-4895-86EF-9F4E5569E88E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Railroads\RailRoads.exe (Take-Two Interactive Software, Inc. -> Firaxis Games, Inc)
FirewallRules: [{0039453C-4106-48E2-BDB6-50F54129A410}] => (Allow) D:\Davinci\fuscript.exe => Keine Datei
FirewallRules: [{5D16A19F-11C6-4817-BCC9-5F2673548073}] => (Allow) C:\Users\Immanuel\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F88EE502-7751-4F18-BF74-83BFAF08D5AC}] => (Allow) C:\Users\Immanuel\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{80A0FEC4-BA1E-49E6-B212-B6D3C7667899}] => (Allow) C:\Users\Immanuel\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{8DB72043-D649-4FBB-A519-C0A52A70F923}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{522366C2-EB91-4231-93AE-302A540D0DFE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{5F587EF6-7965-4E07-9F73-FD6B142DD16F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E89FF520-3636-408B-8F24-6BE9A185F005}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{9239774B-29F7-4341-A857-BDF4AD7477D0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{A76A044C-7CFC-477B-9879-7D168C9614D5}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{ECD9DD73-A391-41BC-A3CC-103C0EFE8AEA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{781D368F-D6A7-4480-9FB7-4A9631A8103E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{F4073297-AB25-4A61-B688-6E86BE863C72}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{0AEC5792-EFCE-430C-87CE-845545DBE18E}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{52A1F37E-0EFF-49C4-AC73-25C524648A09}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{FE9D34AD-E00F-42EF-B146-AEC2ADE3F348}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{C1690AFB-27B7-4098-8800-1A88D26CB30D}] => (Allow) E:\Steam\steamapps\common\Railroad Tycoon 3\RT3.exe (PopTop Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{46450742-C354-4542-96EA-33A32DB30D59}] => (Allow) E:\Steam\steamapps\common\Railroad Tycoon 3\RT3.exe (PopTop Software, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F1C20282-62FA-485A-B1E7-40C8C60427A1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0F5235C7-448A-4B32-8A65-1EE0BA9AB9B2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{51AB6A39-2AB3-4658-80CA-0724EB9F1757}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E149AEE5-AC14-47D1-BA84-72CD6A070DAF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\88.0.705.74\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2D36C215-E392-439B-848D-038532C0F6EE}] => (Allow) E:\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{07763B04-025A-4567-9EFE-A4FAD0D816A1}] => (Allow) E:\Steam\steamapps\common\Northgard\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{C2391DE9-627D-4FD8-B4B2-54BD1BCA0A34}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9B414847-668B-4FE3-8845-D1264886458A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3C40EC89-3345-4F0C-9123-E7112D29BA7D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D77372D1-4085-4F78-BBB5-35B86797602A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{37A7DAA9-8759-43AF-B84C-F1506ABCE726}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{B19F3223-0A14-473F-8DAC-019382719962}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{7121A08F-558B-49C0-ABA4-DF16DADCAC6D}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{161F1C27-26B5-4473-AF8F-A36A4738F255}] => (Allow) E:\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{68C0D462-B244-40C8-8D7C-B07D74959EE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5BB04B21-F6FC-4AED-B64C-7946D076C5A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{411165C6-AD18-43AD-BB0B-717FB4C8408C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{45BCB06C-F842-4812-B9F0-5822F89C9C03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE385DA3-541F-400B-BC94-5C471998D778}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7CCD33C6-82F1-4FCC-AB8C-83EB16B24993}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{29158A80-8283-4630-A8E6-9F6D2397F6F1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{91E71AD7-8154-4B0F-8D76-7DDD81E00C0A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1E7142C4-7594-45FB-A912-8DDC254B576F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{C498EF0B-25E2-49AB-B566-CE9A7C032BAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Skutta, Kristjan -> )
FirewallRules: [{F525E616-D412-4344-BA9E-E16015607578}] => (Allow) C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe (Famatech Corp. -> Famatech Corp.)
FirewallRules: [{1E26FF20-4FA2-416F-9670-7A3F56A84281}] => (Allow) E:\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
FirewallRules: [{3BD41AC2-FB22-41C7-9725-8A70C60D265D}] => (Allow) E:\Steam\steamapps\common\Northgard\ng32\Northgard.exe () [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
01-03-2021 16:07:56 Geplanter Prüfpunkt
10-03-2021 15:34:57 Geplanter Prüfpunkt
13-03-2021 19:03:18 Windows Modules Installer
22-03-2021 10:39:29 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/23/2021 03:15:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mowas_2.exe, Version: 3.2.6.2, Zeitstempel: 0x5da02775
Name des fehlerhaften Moduls: steamclient.dll, Version: 6.36.74.20, Zeitstempel: 0x60271076
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00ae1a2f
ID des fehlerhaften Prozesses: 0x2184
Startzeit der fehlerhaften Anwendung: 0x01d71fe19fc8a6e8
Pfad der fehlerhaften Anwendung: E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Steam\steamclient.dll
Berichtskennung: 3f90d075-bff8-4458-968a-2df446b0f748
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/20/2021 09:25:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mowas_2.exe Version 3.2.6.2 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 6ec
Startzeit: 01d71dc224e2e895
Beendigungszeit: 4294967295
Anwendungspfad: E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe
Bericht-ID: ebb76743-3ba0-4740-91fa-ca8b570c65a7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (03/20/2021 11:43:05 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wallpaper32.exe, Version: 1.0.0.0, Zeitstempel: 0x603cf6e5
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1eb8
Startzeit der fehlerhaften Anwendung: 0x01d71d65d0d4f82c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: c4f426a0-4e09-4a74-8a15-ecc2bc8def36
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/18/2021 11:15:27 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Games (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/18/2021 11:07:11 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{a1a9ed79-f0f3-2bf8-1fb6-09b881c13dc5}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/18/2021 11:07:10 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (03/17/2021 07:32:10 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm mowas_2.exe Version 3.2.6.2 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2b88
Startzeit: 01d71b54bdcc7786
Beendigungszeit: 4294967295
Anwendungspfad: E:\Steam\steamapps\common\Men of War Assault Squad 2\mowas_2.exe
Bericht-ID: 1e162316-fb21-40c6-8ba5-4b3c14f70009
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (03/13/2021 11:02:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "postgresql-x64-9.5 - PostgreSQL Server 9.5" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Radmin VPN Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Epson Scanner Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2021 07:55:15 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-03-22 13:41:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22D2037C-05F6-45F3-A777-6D04472DD1E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-21 13:08:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {43D4BB48-CF77-470A-8F31-494DE17A848C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-20 12:53:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0BFDBB3B-F867-4073-BA11-E88D28C47369}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-19 14:38:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {74A7FF0F-C577-4689-AFC6-EF1ACC7EB478}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-18 13:19:39
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ABAB4E4D-C96B-467F-891E-36CCED48997A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-02-28 22:50:50
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-02-28 22:50:49
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2021-02-22 13:04:55
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.60 06/13/2016
Hauptplatine: ASRock H97 Anniversary
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8143.56 MB
Verfügbarer physikalischer RAM: 3536.28 MB
Summe virtueller Speicher: 14287.56 MB
Verfügbarer virtueller Speicher: 6592.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.33 GB) (Free:55.79 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:928.16 GB) NTFS
Drive e: (Games) (Fixed) (Total:931.51 GB) (Free:346.68 GB) NTFS
\\?\Volume{4286cf88-0000-0000-0000-b0223a000000}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{a1a9ed79-f0f3-2bf8-1fb6-09b881c13dc5}\ () (Fixed) (Total:1.42 GB) (Free:0 GB) NTFS
\\?\Volume{4286cf88-0000-0000-0000-e0eb39000000}\ () (Fixed) (Total:0.86 GB) (Free:0.42 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 066BCEEF)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: DA3B5BC7)
Partition 2: (Not Active) - (Size=931.5 GB) - (Type=0F Extended)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 4286CF88)
Partition 1: (Not Active) - (Size=361 MB) - (Type=12)
Partition 2: (Not Active) - (Size=231.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=876 MB) - (Type=27)
Partition 4: (Active) - (Size=351 MB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von Immanuel (Administrator) auf DESKTOP-1P4GQ8G (23-03-2021 20:05:28)
Gestartet von C:\Users\Immanuel\Downloads
Geladene Profile: Immanuel & postgres
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.51.15001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.51.15001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-09-17] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [RadminVPN] => C:\Program Files (x86)\Radmin VPN\RvRvpnGui.exe [1961344 2021-03-03] (Famatech Corp. -> Famatech Corp.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Run: [Discord] => C:\Users\Immanuel\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIKDE.EXE [298560 2013-09-12] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Run: [EpicGamesLauncher] => E:\Programme\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32712080 2020-12-31] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Run: [WallpaperEngine] => C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [2769000 2021-03-05] (Skutta, Kristjan -> )
HKU\S-1-5-21-912473581-890531236-1852972934-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-02-04] (Wargaming.net Limited -> Wargaming.net)
HKLM\...\Print\Monitors\EPSON WF-3640 Series 64MonitorBE: C:\Windows\system32\E_YLMBKDE.DLL [179712 2013-10-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.150\Installer\chrmstp.exe [2021-02-10] (Google LLC -> Google LLC)
Startup: C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2020-07-22]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe (Vincent Burel -> VB-AUDIO Software)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02B95208-720B-464E-9998-2292DFBCE5A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {03FCC074-8AE9-4A54-BE60-6277CE95B26D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {04348478-BE41-4A99-AD42-490F6681154A} - System32\Tasks\EPSON WF-3640 Series Update {5A6F30F4-705D-4196-9AF4-05730D1A0635} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKDE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {24D4DA0F-71A9-49A4-9FA2-91D856DE9502} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {35BF4027-C7B3-4255-94FD-858B909D3029} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-12] (Mozilla Corporation -> Mozilla Foundation)
Task: {35D416A1-11C7-49C4-93E8-AACB1A142D59} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {5A44603E-37ED-4F55-A9A9-DC17AD811B57} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {5EE68863-80EB-46BF-8106-35CE9C2EED42} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {602B6D3F-7DD4-4806-A090-4080F33A4CD3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6C93D5F3-3189-4871-B147-EF10F19BC3C8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6E656C1E-B3FE-4901-9CC8-4B77C76E6EA2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {969C9C0C-C2B0-4947-96F2-7AB6E0306BCC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B05D6C0A-EA40-493D-8061-227A1312B83E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C8507963-7E46-44F5-A24D-AE231F47E5EA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23080824 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {C921E04F-7CDE-4B3C-8605-DB77AFDCABB4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141184 2021-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {C981753F-4D41-4A58-BD12-C4D0DAB5C41F} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {DE2179CC-BA43-479D-9FC4-31BD352B6798} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7B29F04-6141-4078-B9DC-C8DC0BA32E33} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {E8F77017-BF07-4A80-9202-800C5A2E5FB1} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F38DCE45-AA6A-42F4-9D3C-533E7E77E368} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {F5382CB9-FB56-4729-85BB-565A906A811A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FB097DCB-07B7-4259-855F-A9A3F380BAA7} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD15E001-26A8-4CAA-8164-DBE1E2B582A1} - System32\Tasks\EPSON WF-3640 Series Invitation {5A6F30F4-705D-4196-9AF4-05730D1A0635} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKDE.EXE [679488 2013-02-28] (SEIKO EPSON Corporation -> SEIKO EPSON CORPORATION)
Task: {FE2CC6CC-E04E-4544-90FD-6B6422F78532} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON WF-3640 Series Invitation {5A6F30F4-705D-4196-9AF4-05730D1A0635}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKDE.EXE
Task: C:\Windows\Tasks\EPSON WF-3640 Series Update {5A6F30F4-705D-4196-9AF4-05730D1A0635}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSKDE.EXE:/EXE:{5A6F30F4-705D-4196-9AF4-05730D1A0635} /F:UpdateWORKGROUP\DESKTOP-1P4GQ8G$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{78a11606-e994-46f4-88ac-9e1361ceb539}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Immanuel\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-23]
Edge Extension: (Outlook) - C:\Users\Immanuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-09]
Edge Extension: (Word) - C:\Users\Immanuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-09]
Edge Extension: (Excel) - C:\Users\Immanuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-09]
Edge Extension: (PowerPoint) - C:\Users\Immanuel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-09]
FireFox:
========
FF DefaultProfile: tegfm31g.default
FF ProfilePath: C:\Users\Immanuel\AppData\Roaming\Mozilla\Firefox\Profiles\tegfm31g.default [2021-02-14]
FF ProfilePath: C:\Users\Immanuel\AppData\Roaming\Mozilla\Firefox\Profiles\x93y79qs.default-release [2021-03-23]
FF user.js: detected! => C:\Users\Immanuel\AppData\Roaming\Mozilla\Firefox\Profiles\x93y79qs.default-release\user.js [2021-02-16]
FF Notifications: Mozilla\Firefox\Profiles\x93y79qs.default-release -> hxxps://web.telegram.org; hxxps://www.hrkgame.com
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Immanuel\AppData\Roaming\Mozilla\Firefox\Profiles\x93y79qs.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-03-18]
FF Extension: (uBlock Origin) - C:\Users\Immanuel\AppData\Roaming\Mozilla\Firefox\Profiles\x93y79qs.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-03-12]
FF Plugin: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.11 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\dtplugin\npDeployJava1.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.271.2 -> C:\Program Files (x86)\Java\jre1.8.0_271\bin\plugin2\npjp2.dll [2020-10-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default [2021-02-14]
CHR Notifications: Default -> hxxps://app.plus500.com; hxxps://padlet.com; hxxps://steamcommunity.com; hxxps://www.instagram.com
CHR Extension: (Google Übersetzer) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-07-22]
CHR Extension: (Präsentationen) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-22]
CHR Extension: (Docs) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-22]
CHR Extension: (Google Drive) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-22]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-28]
CHR Extension: (Tabellen) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-22]
CHR Extension: (Google Docs Offline) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-12]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-02-14]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2021-02-13]
CHR Extension: (Google Formulare) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhknlonaankphkkbnmjdlpehkinifeeg [2020-07-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\Immanuel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8895512 2021-01-09] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8990072 2021-03-11] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2020-07-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-16] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-22] (Malwarebytes Inc -> Malwarebytes)
S2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
S3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686592 2021-02-12] (Adlice -> )
S3 Rockstar Service; E:\Rockstar Games\Launcher\RockstarService.exe [1352832 2020-11-18] (Rockstar Games, Inc. -> Rockstar Games)
S2 RvControlSvc; C:\Program Files (x86)\Radmin VPN\RvControlSvc.exe [1005440 2021-03-03] (Famatech Corp. -> Famatech Corp.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2019-12-17] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [933304 2019-12-17] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-03-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-02-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-17] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl71aed1e0; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D769D156-FCFC-45D0-90DB-9701F2D2C55C}\MpKslDrv.sys [90360 2021-03-23] (Microsoft Windows -> Microsoft Corporation)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RvNetMP60; C:\Windows\System32\drivers\RvNetMP60.sys [69048 2020-08-31] (Famatech Corp. -> Famatech Corp.)
R3 VBAudioVMAUXVAIOMME; C:\Windows\System32\drivers\vbaudio_vmauxvaio64_win10.sys [71920 2020-07-22] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\Windows\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2020-07-22] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-23 20:00 - 2021-03-23 20:00 - 002300928 _____ (Farbar) C:\Users\Immanuel\Downloads\FRST64(1).exe
2021-03-23 19:54 - 2021-03-23 19:54 - 008534696 _____ (Malwarebytes) C:\Users\Immanuel\Downloads\adwcleaner_8.2.exe
2021-03-17 18:05 - 2021-03-17 18:05 - 001035311 _____ C:\Users\Immanuel\Downloads\Sprachtest_WIDA.pdf
2021-03-14 09:33 - 2021-03-17 18:01 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-03-13 19:10 - 2021-03-13 19:10 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-13 19:10 - 2021-03-13 19:10 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-13 19:10 - 2021-03-13 19:10 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-13 19:10 - 2021-03-13 19:10 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-13 19:10 - 2021-03-13 19:10 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-13 19:09 - 2021-03-13 19:09 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-13 19:09 - 2021-03-13 19:09 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-13 19:09 - 2021-03-13 19:09 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-13 19:09 - 2021-03-13 19:09 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-03-13 19:09 - 2021-03-13 19:09 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-03-13 19:09 - 2021-03-13 19:09 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-13 19:09 - 2021-03-13 19:09 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-12 15:27 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-12 15:27 - 2021-02-24 13:01 - 001855208 _____ C:\Windows\system32\vulkaninfo.exe
2021-03-12 15:27 - 2021-02-24 13:01 - 001452336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-03-12 15:27 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-12 15:27 - 2021-02-24 13:01 - 001435880 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-03-12 15:27 - 2021-02-24 13:01 - 001191728 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-03-12 15:27 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-03-12 15:27 - 2021-02-24 13:01 - 001094888 _____ C:\Windows\system32\vulkan-1.dll
2021-03-12 15:27 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-12 15:27 - 2021-02-24 13:01 - 000948968 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-03-12 15:27 - 2021-02-24 12:58 - 000678704 _____ C:\Windows\system32\nvofapi64.dll
2021-03-12 15:27 - 2021-02-24 12:58 - 000612120 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-03-12 15:27 - 2021-02-24 12:58 - 000546096 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-03-12 15:26 - 2021-02-24 12:58 - 000671504 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 002102576 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 001587504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 001511184 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 001163544 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 000811824 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 000687896 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-03-12 15:26 - 2021-02-24 12:57 - 000655664 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-03-12 15:26 - 2021-02-24 12:57 - 000556816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-03-12 15:26 - 2021-02-24 12:56 - 008260888 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-03-12 15:26 - 2021-02-24 12:56 - 007391504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-03-12 15:26 - 2021-02-24 12:56 - 004610352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-03-12 15:26 - 2021-02-24 12:56 - 002729744 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-03-12 15:26 - 2021-02-24 12:56 - 000445200 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-03-12 15:26 - 2021-02-24 12:55 - 000848688 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-03-12 15:26 - 2021-02-24 12:54 - 006072896 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-03-12 15:26 - 2021-02-24 02:50 - 000084450 _____ C:\Windows\system32\nvinfo.pb
2021-03-12 15:16 - 2021-03-12 15:20 - 000000000 ____D C:\Users\Immanuel\Documents\Call of Duty Modern Warfare
2021-03-12 14:43 - 2021-03-12 14:43 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-12 10:37 - 2021-03-12 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radmin VPN
2021-03-12 10:37 - 2021-03-12 10:37 - 000000000 ____D C:\Program Files (x86)\Radmin VPN
2021-03-03 18:23 - 2021-03-03 18:23 - 028287512 _____ (Python Software Foundation) C:\Users\Immanuel\Downloads\python-3.9.2-amd64.exe
2021-03-02 22:09 - 2021-03-02 22:10 - 001822131 _____ C:\Users\Immanuel\Downloads\Auslandsjahr_Urkunde+Englischtest_WIDA.pdf
2021-03-02 15:51 - 2021-03-02 15:51 - 003505577 _____ C:\Users\Immanuel\Downloads\Zeugnis_Klasse_10-12.1.pdf
2021-02-28 20:56 - 2021-02-28 20:56 - 000000000 ____D C:\Users\Immanuel\Documents\Soundaufnahmen
2021-02-26 23:04 - 2016-06-10 08:26 - 000000000 ____D C:\Users\Immanuel\Downloads\Schriftarten
2021-02-26 23:04 - 2016-02-09 14:58 - 000158771 _____ C:\Users\Immanuel\Downloads\Tipps zum Inhalt.pdf
2021-02-26 23:04 - 2014-08-16 20:45 - 000116599 _____ C:\Users\Immanuel\Downloads\Anleitung.pdf
2021-02-25 15:38 - 2021-02-25 15:38 - 000000000 ____D C:\Users\Immanuel\AppData\Local\kotlin
2021-02-25 15:35 - 2021-02-25 15:35 - 000000000 ____D C:\Users\Immanuel\AppData\Local\main.kts.compiled.cache
2021-02-25 15:31 - 2021-03-03 18:40 - 000000000 ____D C:\Users\Immanuel\AndroidStudioProjects
2021-02-25 15:31 - 2021-02-25 15:33 - 000000000 ____D C:\Users\Immanuel\.gradle
2021-02-25 15:13 - 2021-02-25 15:13 - 000000000 ____D C:\Program Files\Intel
2021-02-25 15:13 - 2019-12-26 15:40 - 000190464 _____ (Intel Corporation) C:\Windows\system32\Drivers\IntelHaxm.sys
2021-02-25 14:58 - 2021-02-25 14:58 - 000000000 ____D C:\Users\Immanuel\AppData\Roaming\Google
2021-02-25 14:58 - 2021-02-25 14:58 - 000000000 ____D C:\Users\Immanuel\AppData\Local\Android
2021-02-25 14:55 - 2021-02-25 15:38 - 000000000 ____D C:\Users\Immanuel\.android
2021-02-25 14:55 - 2021-02-25 14:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android Studio
2021-02-25 14:55 - 2021-02-25 14:55 - 000000000 ____D C:\Program Files\Android
2021-02-25 14:21 - 2021-02-25 14:26 - 939669936 _____ (Google LLC) C:\Users\Immanuel\Downloads\android-studio-ide-201.7042882-windows.exe
2021-02-22 13:47 - 2021-02-22 13:49 - 000053942 _____ C:\Users\Immanuel\Downloads\Addition.txt
2021-02-22 13:46 - 2021-03-23 20:06 - 000023232 _____ C:\Users\Immanuel\Downloads\FRST.txt
2021-02-22 13:46 - 2021-03-23 20:05 - 000000000 ____D C:\FRST
2021-02-22 13:45 - 2021-02-22 13:45 - 002301440 _____ (Farbar) C:\Users\Immanuel\Downloads\FRST64.exe
2021-02-22 13:34 - 2021-03-23 19:55 - 000000000 ____D C:\AdwCleaner
2021-02-22 13:34 - 2021-02-22 13:34 - 008463216 _____ (Malwarebytes) C:\Users\Immanuel\Downloads\adwcleaner_8.1.exe
2021-02-22 13:28 - 2021-02-22 13:28 - 000000000 ____D C:\ProgramData\RogueKiller
2021-02-22 13:15 - 2021-02-22 13:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-02-22 13:15 - 2021-02-22 13:15 - 000000000 ____D C:\Program Files\RogueKiller
2021-02-22 13:03 - 2021-03-17 18:01 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-02-22 13:03 - 2021-02-22 13:03 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-02-22 13:03 - 2021-02-22 13:03 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-02-22 13:03 - 2021-02-22 13:03 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-22 13:03 - 2021-02-22 13:03 - 000000000 ____D C:\Users\Immanuel\AppData\Local\mbam
2021-02-22 13:03 - 2021-02-22 13:03 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-22 13:02 - 2021-02-22 13:02 - 002084016 _____ (Malwarebytes) C:\Users\Immanuel\Downloads\MBSetup.exe
2021-02-22 13:02 - 2021-02-22 13:02 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-21 12:25 - 2021-02-21 12:25 - 000000000 ____D C:\Users\Immanuel\Documents\PersönlicheDaten
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-23 19:55 - 2021-02-14 14:34 - 000000000 ____D C:\Users\Immanuel\AppData\LocalLow\Mozilla
2021-03-23 19:55 - 2021-02-14 14:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-23 19:55 - 2020-07-22 11:20 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-23 19:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-23 19:47 - 2020-10-20 13:05 - 001694128 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2021-03-23 19:47 - 2020-10-20 13:05 - 000169912 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2021-03-23 19:47 - 2020-10-20 13:05 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-03-23 19:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-23 19:47 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-23 19:46 - 2020-10-20 13:05 - 000222128 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2021-03-23 19:46 - 2020-10-20 13:05 - 000159696 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2021-03-23 19:46 - 2020-10-20 13:05 - 000038352 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2021-03-23 19:43 - 2020-07-26 07:44 - 000003148 _____ C:\Windows\system32\Tasks\MSIAfterburner
2021-03-23 17:55 - 2020-07-22 13:25 - 000034758 _____ C:\Users\Immanuel\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-03-23 17:32 - 2019-12-07 15:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-03-23 15:15 - 2020-08-30 18:12 - 000000000 ____D C:\Users\Immanuel\AppData\Local\CrashDumps
2021-03-23 13:40 - 2020-07-22 10:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-22 20:53 - 2020-11-20 18:37 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-22 19:34 - 2020-11-23 20:13 - 000000000 ____D C:\Users\Immanuel\Documents\Bewerbungen
2021-03-22 18:52 - 2020-07-22 10:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-22 15:06 - 2020-07-22 15:37 - 000000000 ____D C:\Users\Immanuel\AppData\Roaming\discord
2021-03-21 20:56 - 2020-07-22 10:35 - 000000000 ____D C:\Users\Immanuel\AppData\Local\Packages
2021-03-17 23:40 - 2020-07-22 10:34 - 000000000 ____D C:\Users\Immanuel
2021-03-17 17:00 - 2020-07-22 10:37 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-17 17:00 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-03-17 17:00 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-03-17 17:00 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-03-17 16:53 - 2021-01-29 18:12 - 000000000 ____D C:\Users\postgres
2021-03-17 16:53 - 2020-07-22 10:30 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-17 16:53 - 2020-07-22 10:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-16 12:43 - 2020-07-22 10:30 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-15 15:23 - 2020-07-22 10:36 - 000003382 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-912473581-890531236-1852972934-1001
2021-03-15 15:23 - 2020-07-22 10:36 - 000000000 ___RD C:\Users\Immanuel\OneDrive
2021-03-15 15:23 - 2020-07-22 10:34 - 000002388 _____ C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-14 19:07 - 2020-08-22 12:25 - 000000000 ____D C:\Users\Immanuel\AppData\Local\ElevatedDiagnostics
2021-03-13 23:02 - 2019-12-07 10:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-03-13 23:01 - 2020-07-22 10:30 - 000635504 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-13 22:57 - 2019-12-07 15:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-13 22:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-13 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-13 19:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-13 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-13 19:03 - 2020-07-22 12:45 - 000000000 ___HD C:\$WinREAgent
2021-03-13 14:46 - 2020-07-22 13:24 - 000000000 ____D C:\Users\Immanuel\AppData\Local\D3DSCache
2021-03-12 15:45 - 2021-02-14 14:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-12 15:45 - 2021-02-14 14:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-12 15:37 - 2020-08-03 16:13 - 000000000 ____D C:\Windows\system32\MRT
2021-03-12 15:36 - 2020-08-03 16:13 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-12 15:21 - 2020-10-17 23:48 - 000000000 ____D C:\Users\Immanuel\AppData\Local\Battle.net
2021-03-12 14:43 - 2021-02-14 14:33 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-12 10:38 - 2020-12-14 14:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Radmin Viewer 3
2021-03-07 17:52 - 2020-10-20 13:05 - 000216016 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll.0
2021-03-03 18:24 - 2021-02-20 15:07 - 000000000 ____D C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Python 3.9
2021-03-03 18:24 - 2021-02-20 15:07 - 000000000 ____D C:\Users\Immanuel\AppData\Local\Package Cache
2021-02-25 14:58 - 2020-07-22 12:45 - 000000000 ____D C:\Users\Immanuel\AppData\Local\Google
2021-02-24 12:54 - 2020-07-22 11:15 - 007117744 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-02-22 19:10 - 2020-07-22 11:36 - 000000000 ____D C:\Users\Immanuel\AppData\Local\NVIDIA
2021-02-22 15:38 - 2021-01-04 18:44 - 000000000 ____D C:\Users\Immanuel\Documents\AktienundInvestment
2021-02-22 14:15 - 2020-07-22 11:21 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:15 - 2020-07-22 11:21 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:15 - 2020-07-22 10:37 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-02-22 14:14 - 2021-01-22 16:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-22 14:14 - 2020-07-22 11:20 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:20 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-02-22 14:14 - 2020-07-22 11:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-02-22 14:14 - 2020-07-22 10:37 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-02-22 13:25 - 2020-12-14 14:02 - 000000000 ____D C:\Program Files (x86)\Radmin Viewer 3
2021-02-22 13:10 - 2021-02-13 13:56 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-22 13:06 - 2020-11-09 17:50 - 000002784 _____ C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-02-22 13:06 - 2020-11-09 17:50 - 000002778 _____ C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-02-22 13:06 - 2020-11-09 17:50 - 000002774 _____ C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-02-22 13:06 - 2020-11-09 17:50 - 000002772 _____ C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-02-22 13:06 - 2020-07-22 11:20 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-22 13:03 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-02-22 11:28 - 2020-07-22 10:43 - 000000000 ____D C:\Users\Immanuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-07-22 13:25 - 2021-03-23 17:55 - 000034758 _____ () C:\Users\Immanuel\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-02-04 12:58 - 2021-02-04 12:58 - 000002204 _____ () C:\Users\Immanuel\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 23.03.21
Scan-Zeit: 20:06
Protokolldatei: e3e124ba-8c0a-11eb-bdff-d050995d3f63.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38591
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-1P4GQ8G\Immanuel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 332615
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build: 03-22-2021
# Database: 2021-03-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-23-2021
# Duration: 00:00:07
# OS: Windows 10 Pro
# Scanned: 31978
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1404 octets] - [22/02/2021 13:36:27]
AdwCleaner[C00].txt - [1595 octets] - [22/02/2021 13:36:38]
AdwCleaner[S01].txt - [1542 octets] - [23/03/2021 19:55:08]
AdwCleaner[C01].txt - [1712 octets] - [23/03/2021 19:55:15]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Immanuel [Administrator] Gestartet von : C:\Users\Immanuel\Downloads\RogueKiller_portable64.exe Signaturen : 20210322_124827, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/03/23 20:15:57 (Dauer : 00:07:33) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
|
23.03.2021, 20:30
| #2 |
| /// TB-Ausbilder   | Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
23.03.2021, 20:34
| #3 |
| /// TB-Ausbilder | Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation Schritt 1
__________________WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
26.03.2021, 14:22
| #4 |
| /// TB-Ausbilder | Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Desktop Icons lassen sich nicht mehr verschieben, Trojaner nach Audacity.de Installation |
| browser, computer, cpu, defender, desktop, euro, explorer, failed, firefox, google, helper, installation, internet, internet explorer, microsoft defender, neustart, nvcontainer, nvcontainer.exe, problem, proxy, registry, rundll, scan, system, tcp, trojaner, udp, usb |
Linear-Darstellung
