Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows Defender findet PUA bei Installationsdatei von filepony.de

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 28.03.2021, 14:04   #1
Kris Fox
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Problem: Windows Defender findet PUA bei Installationsdatei von filepony.de



Hallo zusammen,

vorneweg, ich bin Kleinunternehmer.

Ich habe am 26.3. das Programm CDex bei filepony.de heruntergeladen. Beim Öffnen der Installationsdatei habe ich schon die Hinweis bekommen, ich verfüge nicht über ausreichende Berechtigungen um die Datei auszuführen. Habe mich gewundert, und die Installationsdatei gelöscht.

Leider sehe ich heute, dass der Windows Defender die PUA "CDisplayEx_BundleInstaller" in der Datei "C:\Users\Kris-\Downloads\CDex-1.94.exe" erkannt hat mit dem Hinweis, dass die "Bedrohung der App möglicherweise nicht vollständig entfernt werden konnte". Diese Meldung ist vom 26.3. .

Eine weitere Medlung vom Windows Defender von heute zeigt wieder die PUA "CDisplayEx_BundleInstaller" aber diesmal in der Datei "C:\$Recycle.Bin\S-1-5-21-2894131148-4046846422-2943077578-1001\$RUFNV6D.exe" an.
Habe es aus Sorge erstmal in Quarantäne verschoben.

Das wars vom Windows Defender.

Malwarebytes findet nichts.

Viele Grüße

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2021
durchgeführt von Kris- (Administrator) auf DESKTOP-KVA59O2 (ASUS System Product Name) (28-03-2021 14:20:54)
Gestartet von C:\Users\Kris-\Downloads
Geladene Profile: Kris-
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Guangzhou Ugee Computers Technology Co.,Ltd -> ) C:\Program Files\Pentablet\PenTablet.exe
(MAGIX AG) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [775136 2020-09-16] (Guangzhou Ugee Computers Technology Co.,Ltd -> )
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Run: [Opera Browser Assistant] => C:\Users\Kris-\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\Windows\system32\CNMLMDP.DLL [1302016 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {060C538A-A508-47DF-85F1-D159FBD4AA54} - System32\Tasks\Opera scheduled Autoupdate 1608567330 => C:\Users\Kris-\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software)
Task: {12294D48-3720-44DE-B219-C584AFFF674E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {254F7F24-C505-4ECE-9903-9E0866F81A86} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26D14903-A10E-4830-819E-095CBEB9CA3F} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {2D9C5363-B06E-4D50-9012-6F1105C7F35D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F8764B6-FC17-4FF6-A757-238BC9EF9991} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {33A79E70-00AE-46B8-B31F-C7489B752569} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe [356936 2017-08-02] (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {3DB36EEC-0D2D-4CE6-9359-25D74F43FE35} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d68c1bc7050e3e => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {41E46BBC-FC78-40C9-B268-858916EA93FB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F2C13C1-9AB1-4431-8770-A6E30D8BF775} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5028FA8D-2F66-4749-8230-4A198997B5EA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {59E21AFF-7781-4387-B479-96C99E45DF2A} - System32\Tasks\Opera scheduled assistant Autoupdate 1608567334 => C:\Users\Kris-\AppData\Local\Programs\Opera\launcher.exe [1793688 2021-03-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Kris-\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {75E01371-9FF9-42A0-AE3E-2A35591427E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8E0C9C79-5593-48F4-9731-CA55D2FC492F} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E077071-BE84-476D-8CD1-69425BD8DE77} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {A9A163BE-6D3B-4225-9205-5B54825A9741} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AD50473A-3146-4300-AEDC-F5AB498B2114} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {C09B2C51-F45B-427F-B254-15934D9E0C8A} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [46165960 2020-07-15] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {C1B5A906-EB32-4BE8-9E18-3955FF416F0F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CCA1A590-6E14-4F39-933D-C9EE1B2BE1E4} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1729736 2020-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {D0CA1DAC-CFF2-4A70-A88D-0B11E1BBBDBF} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [60408 2020-04-23] (ASUSTeK Computer Inc. -> )
Task: {E1F9954D-1FD6-4201-A375-075AAFD316D2} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E3C4F4AD-DF62-42AA-B3B8-1E5E98939398} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EBA24F8E-6D8C-4449-9064-5447B171F18D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4c1ada1b-ab74-4ba6-b50c-26fbea56751f}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
DownloadDir: C:\Users\Kris-\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-28]
Edge Extension: (Outlook) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-04]
Edge Extension: (Word) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-04]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-03-18]
Edge Extension: (Excel) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-04]
Edge Extension: (PowerPoint) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 5gyvpngg.default
FF ProfilePath: C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\5gyvpngg.default [2020-09-16]
FF ProfilePath: C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release [2021-03-28]
FF Notifications: Mozilla\Firefox\Profiles\ryiahl64.default-release -> hxxps://app.arztkonsultation.de
FF Extension: (Facebook Container) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (AdBlocker Ultimate) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-07]
FF Extension: (Easy Screenshot) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\easyscreenshot@mozillaonline.com.xpi [2020-09-16]
FF Extension: (uBlock Origin) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-03-11]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-16]
FF Extension: (Mobile View Switcher) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\{fa247c57-77ac-41cd-b942-332051e15ced}.xpi [2020-09-16]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Kris-\AppData\Roaming\Opera Software\Opera Stable [2021-03-28]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Kris-\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-03-10]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [348280 2021-03-25] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-05-29] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [838760 2021-03-20] (ASUSTeK Computer Inc. -> )
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1858048 2012-01-23] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2702848 2011-04-26] (MAGIX®) [Datei ist nicht signiert]
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [3053656 2021-01-11] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [20782752 2020-09-24] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-03-17] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479640 2021-03-17] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2021-03-13] (Even Balance, Inc. -> )
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-02-25] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-26] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl83f0991d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{42474B4B-69CC-4CDD-940D-A8A7E482E223}\MpKslDrv.sys [90360 2021-03-28] (Microsoft Windows -> Microsoft Corporation)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20019440 2020-09-24] (Mail.Ru LLC -> LLC Mail.Ru)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 vmulti; C:\Windows\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-28 14:15 - 2021-03-28 14:15 - 000000000 ____D C:\Users\Kris-\Downloads\FRST-OlderVersion
2021-03-28 13:52 - 2021-03-28 13:52 - 000000152 _____ C:\Users\Kris-\AppData\Local\kritadisplayrc
2021-03-28 11:01 - 2021-03-28 11:02 - 000000000 ____D C:\Users\Kris-\Desktop\Screenshot PUA Trojanerboard
2021-03-26 22:38 - 2021-03-28 10:50 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-26 22:38 - 2021-03-26 22:38 - 000001036 _____ C:\ProgramData\Desktop\Steam.lnk
2021-03-26 22:38 - 2021-03-26 22:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-26 15:58 - 2021-03-26 15:58 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-24 21:43 - 2021-03-24 21:43 - 000000651 _____ C:\Users\Kris-\AppData\Roaming\PureRef.ini
2021-03-24 12:06 - 2021-03-24 12:06 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-03-24 11:53 - 2021-03-24 12:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-23 18:27 - 2021-03-24 17:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-03-19 15:05 - 2021-03-22 10:56 - 000000000 ____D C:\Users\Kris-\Desktop\GEschichten
2021-03-18 18:43 - 2021-03-18 18:43 - 000262353 _____ C:\Users\Kris-\Downloads\9606, UBS.pdf
2021-03-13 20:56 - 2021-03-13 20:56 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-03-13 17:03 - 2021-03-24 19:24 - 000000000 ____D C:\Program Files (x86)\Origin
2021-03-13 17:03 - 2021-03-13 17:03 - 000001066 _____ C:\ProgramData\Desktop\Origin.lnk
2021-03-13 17:03 - 2021-03-13 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-03-13 17:02 - 2021-03-13 21:31 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\Origin
2021-03-13 17:02 - 2021-03-13 17:06 - 000000000 ____D C:\Users\Kris-\AppData\Local\Origin
2021-03-12 22:02 - 2021-03-12 23:16 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\Nolla_Games_Noita
2021-03-11 14:33 - 2021-03-11 14:33 - 004397597 _____ C:\Users\Kris-\Downloads\heute wird super A6 2021-2-10-18-3-2920210310180352-4.pdf
2021-03-11 13:36 - 2021-03-11 13:36 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-11 13:36 - 2021-03-11 13:36 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-11 13:36 - 2021-03-11 13:36 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-11 13:36 - 2021-03-11 13:36 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-11 13:36 - 2021-03-11 13:36 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-03-11 13:36 - 2021-03-11 13:36 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-11 13:36 - 2021-03-11 13:36 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-03-11 13:35 - 2021-03-11 13:35 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-11 13:35 - 2021-03-11 13:35 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-11 13:35 - 2021-03-11 13:35 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-03-11 13:35 - 2021-03-11 13:35 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-11 13:35 - 2021-03-11 13:35 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-04 17:07 - 2021-03-09 18:57 - 000000000 ____D C:\Users\Kris-\Desktop\Kurs Porträts Zeichnen

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-28 14:21 - 2020-12-22 08:38 - 000023148 _____ C:\Users\Kris-\Downloads\FRST.txt
2021-03-28 14:21 - 2020-12-22 08:37 - 000000000 ____D C:\FRST
2021-03-28 14:21 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-28 14:15 - 2020-12-22 08:35 - 002298368 _____ (Farbar) C:\Users\Kris-\Downloads\FRST64.exe
2021-03-28 13:52 - 2020-09-19 12:09 - 000029498 _____ C:\Users\Kris-\AppData\Local\kritarc
2021-03-28 13:20 - 2020-09-16 13:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-28 12:25 - 2020-09-16 13:23 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-28 10:52 - 2021-02-17 21:25 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\IGDump
2021-03-28 10:51 - 2020-09-16 13:39 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-28 10:50 - 2020-09-16 13:39 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\Mozilla
2021-03-27 14:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-27 14:01 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-27 10:59 - 2020-11-04 18:30 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-27 10:59 - 2020-11-04 18:30 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-26 15:58 - 2020-09-16 13:56 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-26 13:13 - 2020-09-19 12:41 - 000000059 _____ C:\Users\Kris-\AppData\Local\kritashortcutsrc
2021-03-26 11:32 - 2020-09-18 17:06 - 000000000 ___RD C:\Users\Kris-\Desktop\Kunst
2021-03-24 19:24 - 2020-09-17 08:31 - 000000000 ____D C:\ProgramData\Origin
2021-03-24 17:53 - 2020-09-16 13:43 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-03-24 12:06 - 2020-09-16 13:39 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-24 12:06 - 2020-09-16 13:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-21 19:22 - 2020-09-19 12:15 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\obs-studio
2021-03-20 19:15 - 2020-09-16 13:21 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-20 19:15 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2021-03-20 19:15 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2021-03-20 19:15 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-03-20 18:37 - 2020-09-16 13:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-20 18:37 - 2020-09-16 13:15 - 000877320 _____ C:\Windows\system32\wpbbin.exe
2021-03-20 18:37 - 2020-09-16 13:15 - 000838760 _____ C:\Windows\system32\AsusUpdateCheck.exe
2021-03-20 18:37 - 2020-09-16 13:15 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-20 18:37 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-03-20 18:37 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-18 18:43 - 2020-10-10 12:05 - 000000000 ____D C:\Users\Kris-\Desktop\GLS Depot
2021-03-17 13:37 - 2020-09-19 12:09 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\krita
2021-03-16 09:38 - 2020-09-16 13:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-15 15:08 - 2020-09-16 13:22 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2894131148-4046846422-2943077578-1001
2021-03-15 15:08 - 2020-09-16 13:22 - 000000000 ___RD C:\Users\Kris-\OneDrive
2021-03-15 15:08 - 2020-09-16 13:19 - 000002383 _____ C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 11:22 - 2020-12-21 18:15 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1608567330
2021-03-15 11:22 - 2020-12-21 18:15 - 000001409 _____ C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-03-14 14:59 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-03-13 18:45 - 2020-09-24 17:15 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2021-03-13 18:45 - 2020-09-24 17:15 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2021-03-13 18:28 - 2020-10-09 19:04 - 000076152 _____ C:\Windows\system32\PnkBstrA.exe
2021-03-13 18:20 - 2020-09-24 17:15 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe
2021-03-13 17:03 - 2020-09-16 22:28 - 000000000 ____D C:\Users\Kris-\AppData\Local\D3DSCache
2021-03-12 20:46 - 2020-09-19 12:53 - 000000000 ____D C:\Users\Kris-\AppData\Local\CrashDumps
2021-03-11 13:45 - 2020-09-19 12:08 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\Pentablet V3
2021-03-11 13:45 - 2020-09-16 13:15 - 000389888 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-11 13:44 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-11 13:44 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-11 13:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-11 13:37 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-10 08:16 - 2020-09-16 13:23 - 000000000 ____D C:\Windows\system32\MRT
2021-03-10 08:15 - 2020-09-16 13:23 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-06 14:05 - 2020-09-18 22:03 - 000000000 ____D C:\Program Files\Epic Games
2021-03-05 13:12 - 2020-10-01 23:36 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\vlc
2021-03-04 20:35 - 2020-11-04 18:30 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-04 20:35 - 2020-11-04 18:30 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-01 17:32 - 2020-09-19 12:19 - 000000000 ____D C:\ProgramData\CanonIJPLM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-03-24 21:43 - 2021-03-24 21:43 - 000000651 _____ () C:\Users\Kris-\AppData\Roaming\PureRef.ini
2020-09-19 12:09 - 2021-03-28 13:29 - 000002558 _____ () C:\Users\Kris-\AppData\Local\krita-sysinfo.log
2020-09-19 12:09 - 2021-03-28 13:52 - 001460107 _____ () C:\Users\Kris-\AppData\Local\krita.log
2020-12-18 15:19 - 2020-12-18 15:19 - 000023414 _____ () C:\Users\Kris-\AppData\Local\kritacrash.log
2021-03-28 13:52 - 2021-03-28 13:52 - 000000152 _____ () C:\Users\Kris-\AppData\Local\kritadisplayrc
2020-09-19 12:09 - 2021-03-28 13:52 - 000029498 _____ () C:\Users\Kris-\AppData\Local\kritarc
2020-09-19 12:41 - 2021-03-26 13:13 - 000000059 _____ () C:\Users\Kris-\AppData\Local\kritashortcutsrc
2021-01-25 17:24 - 2021-01-25 17:24 - 000001650 _____ () C:\Users\Kris-\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2021
durchgeführt von Kris- (28-03-2021 14:21:53)
Gestartet von C:\Users\Kris-\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-09-16 11:17:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2894131148-4046846422-2943077578-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2894131148-4046846422-2943077578-503 - Limited - Disabled)
Gast (S-1-5-21-2894131148-4046846422-2943077578-501 - Limited - Disabled)
Kris- (S-1-5-21-2894131148-4046846422-2943077578-1001 - Administrator - Enabled) => C:\Users\Kris-
WDAGUtilityAccount (S-1-5-21-2894131148-4046846422-2943077578-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 4.0.12 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{f96df338-98e2-44e4-ab84-adcf722e48e7}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.04.03 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8ca551ea-c4fa-4f12-be55-37f3e50da1ff}) (Version: 2.0.0.8 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.0.8 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.53 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{fc0606fd-a30c-4bc6-9fd3-a2c64abda7dc}) (Version: 1.0.53 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.32 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{1dd27167-f40c-47db-9e8f-b2f5d210f173}) (Version: 3.04.32 - ASUSTeK Computer Inc.)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blender (HKLM\...\{64FCD268-AF5F-403D-B51B-00BC2D47DD0B}) (Version: 2.91.0 - Blender Foundation)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.02 - Canon Inc.)
CLIP STUDIO 1.9.10 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.9.10 - CELSYS)
CLIP STUDIO PAINT 1.9.11 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.9.11 - CELSYS)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.6.1.117 - MAGIX Software GmbH)
Discord (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.26.1 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{5acaa700-272c-4639-91dd-1a6d8b8d461e}) (Version: 1.1.26.1 - Ene Tech.) Hidden
ENE_QSI_Azeroth_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Azeroth_HAL (HKLM-x32\...\{b598bfc8-2eb9-4a18-94ae-abe59777bfc8}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Excel (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.27 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{716ce089-0c76-4d38-a5e7-418a15436163}) (Version: 1.0.27 - KINGSTON COMPONENTS INC.) Hidden
Krita (x64) 4.4.2 (HKLM\...\Krita_x64) (Version: 4.4.2.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Goya burnR (MSI) (HKLM\...\{0E302EE8-EBF9-41DE-B5A0-EA79FB842258}) (Version: 4.3.2.0 - MAGIX Software GmbH) Hidden
MAGIX Goya burnR (MSI) (HKLM-x32\...\MX.{0E302EE8-EBF9-41DE-B5A0-EA79FB842258}) (Version: 4.3.2.0 - MAGIX Software GmbH)
MAGIX Music Maker 2015 (HKLM\...\{78E174AA-8527-48DF-97B5-E9038B4163DF}) (Version: 21.0.0.30 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 (HKLM-x32\...\MX.{78E174AA-8527-48DF-97B5-E9038B4163DF}) (Version: 21.0.0.30 - MAGIX Software GmbH)
MAGIX Music Maker 2015 Trial Soundpools (HKLM\...\{A4AC63B6-4610-463B-A631-055DA92AEC16}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Music Maker 2015 Update (HKLM\...\{3EDEB003-6201-4111-9052-02578596F731}) (Version: 21.0.5.54 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.63 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.2.2 - Mozilla)
Mozilla Thunderbird 78.8.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.8.1 (x86 de)) (Version: 78.8.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Opera Stable 74.0.3911.218 (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Opera 74.0.3911.218) (Version: 74.0.3911.218 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.95.47231 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Pentablet Version 3.0.2.200916 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.0.2.200916 - XP-PEN Technology)
PowerPoint (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PureRef (HKLM-x32\...\PureRef) (Version: 1.11.1 - Idyllic Pixel)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Text-To-Speech-Runtime (HKLM-x32\...\{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}) (Version: 1.0.0.0 - Magix Development GmbH)
Trust GXT 165 Gaming Mouse (HKLM-x32\...\{3C93FDD8-489F-4CC5-8715-BF9FE9A5B30D}_is1) (Version:  - Trust International B.V.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 8.33 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Word (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zoom (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.3.7.0_x64__qmba6cd70vzyy [2021-01-21] (ASUSTeK COMPUTER INC.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-18] (Canon Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-09-24] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-18] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-25] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0 [2021-03-27] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_272b5c540127d6d2\nvshext.dll [2021-02-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-08 17:42 - 2020-07-08 17:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2020-07-08 17:42 - 2020-07-08 17:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2020-07-14 17:16 - 2020-07-14 17:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2020-09-16 13:24 - 2019-12-23 18:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-09-16 13:24 - 2019-06-26 16:07 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll
2020-04-22 15:35 - 2020-04-22 15:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2020-05-26 18:08 - 2020-05-26 18:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2020-09-16 13:24 - 2019-10-24 11:15 - 002676736 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll
2020-09-16 13:24 - 2019-06-26 16:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-09-16 13:24 - 2019-06-26 16:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2021-03-13 17:03 - 2021-03-13 17:03 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-03-13 17:03 - 2021-03-13 17:03 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-03-13 17:03 - 2021-03-13 17:03 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-03-24 19:24 - 2021-03-13 17:03 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-03-24 19:24 - 2021-03-13 17:03 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-03-24 19:24 - 2021-03-13 17:03 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-03-24 19:24 - 2021-03-13 17:03 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-03-24 19:24 - 2021-03-13 17:03 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-03-24 19:24 - 2021-03-13 17:03 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-19 12:08 - 2019-12-30 22:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2020-09-19 12:08 - 2019-12-30 22:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2020-09-19 12:08 - 2019-12-30 22:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2020-09-19 12:08 - 2019-12-30 22:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2020-09-19 12:08 - 2019-12-30 22:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2020-09-19 12:08 - 2019-12-30 22:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2020-09-19 12:08 - 2019-12-30 22:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2020-09-19 12:08 - 2019-12-30 22:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2020-09-19 12:08 - 2019-12-30 22:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2020-09-19 12:08 - 2019-12-30 22:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2020-09-19 12:08 - 2019-12-30 22:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2020-09-19 12:08 - 2019-12-31 13:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2020-09-19 12:08 - 2019-12-30 21:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2020-09-19 12:08 - 2019-12-30 21:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2020-09-19 12:08 - 2019-12-30 22:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2020-09-19 12:08 - 2019-12-30 21:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2020-09-19 12:08 - 2019-12-30 21:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2020-09-16 13:24 - 2019-07-31 14:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
2020-09-19 12:08 - 2020-04-13 15:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kris-\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B10FE86E-0635-4AD3-B536-4B0424002B1A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{22A99C39-5AF5-460F-8B5D-EF04951102DB}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{977E27AD-AD02-403E-A7EA-4150D19E2968}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2173AB63-9BB6-411A-8206-E0B311E54162}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30053099-6D25-4D8D-AC70-FBFA98EB6FAC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E00220EC-4F81-44FC-BCA1-B0AF57286D82}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{721526DD-0793-49C0-BE5A-19ECFCE7A602}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3D9FC99B-A6B7-43E3-9DDB-5E0F3F1B3AA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A8920E98-0C06-46A9-961B-7DD521464BA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56672439-9BBB-412C-9A80-E527E8B58A91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{689A1F48-2567-47DA-9817-8EFA1F42D24C}C:\program files\epic games\railwayempire\railwayempire.exe] => (Allow) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [UDP Query User{AB8E01EC-7182-4E39-BC01-254423C8F784}C:\program files\epic games\railwayempire\railwayempire.exe] => (Allow) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [{AC9F3D87-F6D1-4435-A5C3-FB6F387D7CC3}] => (Block) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [{5517EFE2-D542-4107-A5E4-BD8ED09012E3}] => (Block) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [TCP Query User{2575B4A6-1425-4E2E-B351-E4DA90C02E90}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{C427F6EC-4B39-49AC-8EE8-C07DA7555816}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [{09D07DCD-0FBD-404D-A275-70521B2E0E59}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [{7A78B2AE-E135-4B62-8E54-FEBB873CE422}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [TCP Query User{3324243F-27A4-4FE0-A74B-1857E5852032}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [UDP Query User{7A716F29-C654-48CE-9754-CE3BAC606B1D}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [{42D48B72-EB7A-4397-90E1-C524E04EC856}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [{C7015C13-816D-40A6-A448-CEE900FD13A0}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [TCP Query User{28652372-1D6B-48A5-BC74-4C24F93A4FFE}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{47EED6D0-7AC8-4DAD-9CB9-ED7D9F35DC1A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{A94BD270-58C3-4384-899B-C6632DDB45DA}] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{33BDD686-59FB-4930-B9AA-BC0FC6B438BC}] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [TCP Query User{CD359F1D-5769-479C-9B1A-03E71D16CF11}C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{B05B95E5-75EA-4F05-BC4F-39444E700D1D}C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [{7320AABA-2C18-4149-A7B2-C0A436C6F512}] => (Block) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [{C2DAFD91-5358-4A18-8474-5B96917DF4B5}] => (Block) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [{47AA3514-905B-48F2-9F3F-941924A02B24}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{B289BC91-BB47-4B3E-B70C-722238B0568B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{DAE12C62-3E87-4B89-8F22-8565E6C1A687}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{1A265EC5-F668-46C0-AF66-575CF2EEB5BF}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{DCB6C64A-95EF-4A40-9214-524D87EB55F4}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{81A55C2E-A7BA-4FBC-84CC-052A9D6DA397}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{AD3C17D7-D3AD-477F-B4D6-1511F63E434F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Webbed Demo\webbed.exe => Keine Datei
FirewallRules: [{636F07D3-1900-4AA3-8780-9BA88873DB77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Webbed Demo\webbed.exe => Keine Datei
FirewallRules: [TCP Query User{A3A98D20-A00C-40D2-AACE-900187956F92}C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{7AA169F4-5131-4A8F-B8B6-8AFD33836A3F}C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [{07BA02C6-1A8F-4F3A-A739-79FF6B5682BA}] => (Block) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [{0D977226-C700-4F51-99E8-709D3B00FEDA}] => (Block) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{97A34686-8A48-4707-96B5-E48C1BDEED43}C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4A1D2E09-C392-48BA-ACB7-AF12A7D0B354}C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe => Keine Datei
FirewallRules: [{87E7F415-FA5A-4C4F-84E9-D9BDE6647A3F}] => (Block) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe => Keine Datei
FirewallRules: [{F4F5F27E-6A1F-4113-8EE3-7EEE00EC77CF}] => (Block) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{69426A30-B886-4D62-BA26-8126CA40D105}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [UDP Query User{2AA71B4F-B9EC-4661-AD79-C0C7FF1E298A}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [{EF61BBAE-7041-460A-B869-FBC93D380399}] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [{87FC64DB-EDA0-40EC-8F12-ACEB086940BA}] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [TCP Query User{8504CFAC-9F59-469F-AF8A-60232C07D9C7}C:\program files\epic games\costumequest2\costumequest2.exe] => (Allow) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [UDP Query User{C40422FE-8F56-4EEC-A0FD-08C05806C1A6}C:\program files\epic games\costumequest2\costumequest2.exe] => (Allow) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [{AB31DBB2-69E7-4F85-B6E2-A34211521032}] => (Block) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [{B8EB6DF0-58BA-433C-9C25-DB08CDABEAEA}] => (Block) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [{4887255B-CF40-4DF8-9711-0819D1B18F44}] => (Allow) C:\Users\Kris-\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C6F062F8-4FF5-4637-B38C-844AB9CD8542}] => (Allow) C:\Users\Kris-\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4410D615-352B-4F7B-B38E-704DD415CE31}] => (Allow) C:\Users\Kris-\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{638C7502-448D-4D80-B2C5-AA23640C2EF3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{785C5B33-28E3-43EC-A478-0D66BAA946E8}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{D03548BF-6BB9-4FA4-AFC8-16A4283BCAA8}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{C009D548-12BE-4671-84D5-765EF777C48F}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{36424E27-DF6C-4CEA-9998-D61A8E30923E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iron Harvest Demo\demo\IronHarvest.exe => Keine Datei
FirewallRules: [{16E32FCE-E4FA-41B0-9B38-C7BE4364FD45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iron Harvest Demo\demo\IronHarvest.exe => Keine Datei
FirewallRules: [TCP Query User{C7666BA4-D0B2-4555-87F8-DA10FD4DF751}C:\program files\epic games\oddworldnewntasty\nnt.exe] => (Block) C:\program files\epic games\oddworldnewntasty\nnt.exe => Keine Datei
FirewallRules: [UDP Query User{D2AFDEA5-661C-4549-BB70-0A66957DD671}C:\program files\epic games\oddworldnewntasty\nnt.exe] => (Block) C:\program files\epic games\oddworldnewntasty\nnt.exe => Keine Datei
FirewallRules: [TCP Query User{98A2C143-DD3F-4C3B-BC30-CE4E571742D3}C:\program files\epic games\thelongdark\tld.exe] => (Block) C:\program files\epic games\thelongdark\tld.exe => Keine Datei
FirewallRules: [UDP Query User{C8CBF104-DB3A-41EA-8D59-5B98DF377968}C:\program files\epic games\thelongdark\tld.exe] => (Block) C:\program files\epic games\thelongdark\tld.exe => Keine Datei
FirewallRules: [TCP Query User{59FF0757-FCF8-4508-A504-B78FCF47562B}C:\users\kris-\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kris-\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [UDP Query User{2A769323-9249-4684-88E9-0602507553C1}C:\users\kris-\appdata\local\programs\opera\73.0.3856.329\opera.exe] => (Block) C:\users\kris-\appdata\local\programs\opera\73.0.3856.329\opera.exe => Keine Datei
FirewallRules: [{B6EB9DF6-8CF9-4AB2-A2B7-739BE3F4290D}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{B204463D-BFAC-4D1F-9824-EF5B5D2169B3}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{8C44537B-214C-4614-8A72-5E2A2F615043}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F5326FE-50E2-4103-A90A-E2B85DFAC37A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4711669-DDA2-4149-95FF-96ADD599BB8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BF079261-FD99-445A-B277-F655ECE61EF0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{23207569-ECF5-4742-988A-3EF177101BEC}C:\users\kris-\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kris-\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{586BF91E-10C2-4643-805C-0EFFE4F3AC51}C:\users\kris-\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Block) C:\users\kris-\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{30510599-2A25-4B31-AFAD-1CE121471F7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{020D7F08-1D0F-4CE1-8233-CCA2AE0D461D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1587D6B9-869F-408B-A2E2-2FB4A770D132}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{140532F5-6952-4183-BD97-0A9E3B8B5632}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8F289BEB-08A0-41C8-B983-2A2A043C0C0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{519279C9-E6AF-48F4-AF1F-498107323AA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{64B02260-E6FD-43F9-9F82-3E3278F14FF4}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{21B555B3-6195-4298-8B1B-ADBB4913E006}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{BCF1BBD5-B68C-46A0-B1EA-6F39295F04C1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{F08CE70A-5D10-4203-BE29-689746D1D7A0}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{FB0A10E6-A86B-4444-92B9-3B79DA55EC0C}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{00E35616-605A-41EA-8096-76D8DA7B05E6}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [TCP Query User{850B91F0-FE9B-4D7D-ADFD-C5C7C8DE114B}C:\users\kris-\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\kris-\appdata\local\programs\opera\74.0.3911.218\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [UDP Query User{35E3BF45-2BBC-44D2-AFB7-28A5DBBD2401}C:\users\kris-\appdata\local\programs\opera\74.0.3911.218\opera.exe] => (Block) C:\users\kris-\appdata\local\programs\opera\74.0.3911.218\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BBD1A9BC-DD5A-4592-92B7-F87E6990B32F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F396B85F-F3E7-43F5-AFDC-CE3F24DDC437}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1DD98396-9B33-44D7-B506-F4FACDBA24EF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{804F06EC-AD67-4CED-BEFC-301A1B5738A8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6428D041-2964-4BD0-8D4B-DC7009D22410}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36F8DA7B-CDFC-4F91-99F5-3E612D1927F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{81A7DF6F-9E6D-4B7E-AEB1-BA0A03E8F42A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D8EE0E56-7977-4933-A8DF-DC0492F2B18F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.155.498.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

13-03-2021 18:19:44 DirectX wurde installiert
21-03-2021 16:32:42 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/28/2021 12:05:06 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (03/28/2021 12:05:06 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/25/2021 02:34:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/20/2021 10:20:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x29e0
Startzeit der fehlerhaften Anwendung: 0x01d71dc65045b529
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: cadf4c4c-df71-4e12-a88a-d370b968a4fd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/18/2021 05:54:21 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/13/2021 03:20:09 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/12/2021 09:39:30 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/12/2021 08:59:01 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (03/27/2021 11:18:16 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/26/2021 10:39:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/26/2021 10:39:24 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (03/26/2021 11:01:47 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 12:40:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.423.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 12:40:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2021 12:40:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/23/2021 11:08:00 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-03-28 11:10:06
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7BA9A95-90C8-4205-85C0-01B342C8DBFF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-28 10:55:12
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4D9E6564-BCBE-4AB0-963A-AD37E247F692}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-KVA59O2\Kris-

Date: 2021-03-28 10:55:12
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:CDisplayEx_BundleInstaller&threatid=268651&enterprise=0
Name: App:CDisplayEx_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-2894131148-4046846422-2943077578-1001\$RUFNV6D.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-KVA59O2\Kris-
Prozessname: Unknown
Sicherheitsversion: AV: 1.333.1452.0, AS: 1.333.1452.0, NIS: 1.333.1452.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-27 20:38:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83096917-567B-46C7-897A-D047F14BB153}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-26 15:57:25
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:CDisplayEx_BundleInstaller&threatid=268651&enterprise=0
Name: App:CDisplayEx_BundleInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Kris-\Downloads\CDex-1.94.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-KVA59O2\Kris-
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.333.1320.0, AS: 1.333.1320.0, NIS: 1.333.1320.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

CodeIntegrity:
===============
Date: 2021-03-26 14:58:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0320 05/13/2020
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B550-PLUS
Prozessor: AMD Ryzen 5 3600XT 6-Core Processor 
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 16282.62 MB
Verfügbarer physikalischer RAM: 8895.1 MB
Summe virtueller Speicher: 18714.62 MB
Verfügbarer virtueller Speicher: 7441.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.51 GB) (Free:330.46 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:439.74 GB) NTFS

\\?\Volume{93613e45-91a8-4674-a7e0-ba03ba6f1892}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{e5c8e2d4-4a60-4447-836c-3a379351a701}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9B8311BC)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 447.1 GB) (Disk ID: 58CF9740)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 28.03.2021, 15:36   #2
M-K-D-B
/// TB-Ausbilder
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de Anleitung / Hilfe







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 28.03.2021, 15:42   #3
M-K-D-B
/// TB-Ausbilder
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de Details



Also... dieser PUA-Fund von Windows Defender hat nichts mit filepony.de im Speziellen zu tun.

Fakt ist, dass die Entwickler von CDex (habs direkt von der Herstellerseite geladen) in ihrem Installer automatisch PUP/Adware mitliefern, was eine Analyse bei VirusTotal bestätigt.

Du solltest auf ein anderes Programm umsteigen.



Deine Logdateien sind sauber, daher verschiebe ich das Thema in den Windows Bereich.
__________________
__________________

Alt 28.03.2021, 16:47   #4
webwatcher
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Lösung: Windows Defender findet PUA bei Installationsdatei von filepony.de



Zitat:
Zitat von M-K-D-B Beitrag anzeigen
Fakt ist, dass die Entwickler von CDex (habs direkt von der Herstellerseite geladen) in ihrem Installer automatisch PUP/Adware mitliefern,
https://www.heise.de/download/product/cdex-5342
Zitat:
Zitat von heise
​Achtung Adware
In der aktuellen CDex Version enthält das Setup-Programm den OpenCandy-Installer, der teils ungefragt weitere Software auf dem Computer installiert.
__________________
Und nachts ists kälter als draussen

Alt 28.03.2021, 17:32   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Wie Windows Defender findet PUA bei Installationsdatei von filepony.de



Braucht man bei Windows immer noch ein extra Programm, um eine Audio-CD zu rippen?! Echt jetzt?


Alt 28.03.2021, 17:51   #6
Yatagan
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Wo Windows Defender findet PUA bei Installationsdatei von filepony.de Lösung!



Ich würde eher zu Exact Audio Copy (EAC) raten.
__________________
--> Windows Defender findet PUA bei Installationsdatei von filepony.de

Alt 28.03.2021, 18:34   #7
Kris Fox
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de



Okay, Danke Matthias. Dann bin ich ja froh.

Dann lösche ich die Datei, die der Defender gefunden hat.

@Cosinus das geht mittlerweile mit dem Windows Media Player - habe ich jetzt auch gemerkt
schönen Abend zusamenn

Geändert von Kris Fox (28.03.2021 um 18:49 Uhr)

Alt 28.03.2021, 19:16   #8
felix1
/// Helfer-Team
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de



Zitat:
Zitat von cosinus Beitrag anzeigen
Braucht man bei Windows immer noch ein extra Programm, um eine Audio-CD zu rippen?! Echt jetzt?
Mehr gibt es zum Thema eigentlich nicht zu sagen
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 28.03.2021, 19:22   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de



Ich weiß nicht wie lang das schon bei Linux funktioniert, aber ich kann mich nicht erinnern, dass ich mal ein Extraprogramm brauchte. Eine Audio-CD wurde gleich im Filemanager so angezeigt, dass man die einzelnen Tracks richtig kopieren konnte, während der dümmliche Windows-Explorer immer nur so ne Art Verknüpfungen mit wenigen Bytes anzeigte

Alt 28.03.2021, 19:24   #10
stefanbecker
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de [gelöst]



Das waren bestimmt mit Bohlen-ZIP gepackte Songs. Die sind nie größer
__________________
+++ Mag Sechs am Telefon: Binär-Programmierer ruft häufig Polizeinotruf an +++

(https://www.der-postillon.com/2014/09/newsticker-661.html)

Alt 28.03.2021, 20:23   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Defender findet PUA bei Installationsdatei von filepony.de - Standard

Windows Defender findet PUA bei Installationsdatei von filepony.de [gelöst]



You're my heart
You're my soul

Antwort

Themen zu Windows Defender findet PUA bei Installationsdatei von filepony.de
administrator, computer, defender, excel, explorer, failed, firefox, firewall, home, internet, internet explorer, mozilla, pixel, programm, prozesse, registry, rundll, scan, server, software, system, udp, updates, windows, wmi



Ähnliche Themen: Windows Defender findet PUA bei Installationsdatei von filepony.de


  1. Windows 10: Windows Defender findet beim PC start ein Trojan.dropper GetX64BTIT.exe
    Log-Analyse und Auswertung - 03.02.2021 (9)
  2. Windows defender findet Trojaner
    Mülltonne - 22.07.2020 (11)
  3. Windows Defender findet VirTool:JS/Obfuscator.CC und weitere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 01.01.2020 (7)
  4. Windows Defender findet Trojan:JS/Redirector.YA!MTB
    Plagegeister aller Art und deren Bekämpfung - 04.12.2019 (14)
  5. Windows Defender findet Trojan:HTML/FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 26.10.2019 (14)
  6. Windows 10: Windows Defender findet TrojanDownloader:JS/Jesdow.B!url
    Log-Analyse und Auswertung - 02.04.2018 (4)
  7. Windows 10: Windows Defender findet VirTool:JS/Obfuscator.HO
    Plagegeister aller Art und deren Bekämpfung - 15.12.2017 (1)
  8. Windows10 - Windows Defender findet Trojan: Win32/Vigorf.A
    Log-Analyse und Auswertung - 31.10.2017 (2)
  9. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  10. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  11. Windows : Windows Defender findet Trojan:Win/Fadiasep.B!cl
    Log-Analyse und Auswertung - 12.04.2017 (19)
  12. Windows Defender findet SubTap
    Log-Analyse und Auswertung - 07.11.2016 (3)
  13. Filepony: Avira findet Virus bei Download
    Plagegeister aller Art und deren Bekämpfung - 02.06.2016 (5)
  14. Windows Defender findet Ramnit A, andere Scanner nicht
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (11)
  15. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  16. Windows Defender findet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (24)
  17. Windows Defender findet Win32/Agent
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (23)

Zum Thema Windows Defender findet PUA bei Installationsdatei von filepony.de - Hallo zusammen, vorneweg, ich bin Kleinunternehmer. Ich habe am 26.3. das Programm CDex bei filepony.de heruntergeladen. Beim Öffnen der Installationsdatei habe ich schon die Hinweis bekommen, ich verfüge nicht über - Windows Defender findet PUA bei Installationsdatei von filepony.de...
Archiv
Du betrachtest: Windows Defender findet PUA bei Installationsdatei von filepony.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.