Zurück   Trojaner-Board > Web/PC > Netzwerk und Hardware

Netzwerk und Hardware: Verdacht auf Hack durch Manipulation/Viren in Dateien

Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten.

Thema geschlossen
Alt 04.06.2023, 18:30   #1
trallazzoman
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Hallo,
könnte ein Buch füllen.
playlists verschwinden oder werden verändert.
whatsapp, fb usw. wird auf einmal die Schrift auf Überschreiben geändert (ich denke der hackt sich einer rein, der diese Einstellung bei sich hat)
und Sachen geschrieben, die nicht von mir sind.
Der Ton wird von Anlage auf Monitor getauscht. Die Maus hat sich auch schon selbstständig gemacht, bis ich das lan Kabel gezogen hab.
Einige Daten vermiss ich auch.
Im Taskmanager hohe Datenübertragung und Internetauslastung, dass mein ping und upload/download im speedtest sehr schlecht ist.

Windows 10 hab ich schon so oft neuinstalliert, denke an Virus in der Datenfestplatte bzw. Hardware.
hab seit den letzten windows Neuinstallation auch niemanden mehr an den Pc gelassen. Aber es kommt trotzdem immer wieder.
malwarebytes hab ich ca. 8std. ohne Ergebnis laufen lassen. Linux scanner auch schon versucht, ist eingefroren.
shell infrastructe host zieht im taskmanager immer viel cpu. Kann man beenden. Kommt aber wieder.

Hoffe es kann mir jemand sagen, ob man von den logfiles auf einen hack/virus schließen kann:
Ich hab den Standartbenutzer genommen, weill ich auch immer über den angemeldet bin. Bei Admin siehts ähnlich aus. Nur dass dieses onedrive fehlt. Ich benutze aber gar kein onedrive oder iwelche clouds. Habe das auch nicht mehr im Taskmanager bei Schnellstart. Früher war das mal drin.
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von k (ACHTUNG: der Benutzer ist kein Administrator) auf DESKTOP-R5AGLKC (04-06-2023 18:22:20)
Gestartet von C:\Users\k\Downloads\FRST64.exe
Geladene Profile: k
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.2965 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2320.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(83564403-0B26-46B8-9D84-040F43691D31 -> Realtek Semiconductor) C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj\RtkUWP.exe
(C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe
(C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe ->) (Electronic Arts, Inc. -> The Qt Company Ltd.) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebEngineProcess.exe <2>
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe
(explorer.exe ->) () [Datei ist nicht signiert] C:\Program Files (x86)\Skat-Palast\skat-palast.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Google Earth Pro\client\googleearth.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\mspaint.exe
(explorer.exe ->) (nordvpn s.a. -> TEFINCOM S.A.) C:\Program Files\NordVPN\NordVPN.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2304.2.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <23>
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> dwm.exe
konnte nicht auf den Prozess zugreifen -> EABackgroundService.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> fontdrvhost.exe
konnte nicht auf den Prozess zugreifen -> gameinputsvc.exe
konnte nicht auf den Prozess zugreifen -> gameinputsvc.exe
konnte nicht auf den Prozess zugreifen -> gamingservices.exe
konnte nicht auf den Prozess zugreifen -> gamingservicesnet.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler.exe
konnte nicht auf den Prozess zugreifen -> GoogleCrashHandler64.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> MoUsoCoreWorker.exe
konnte nicht auf den Prozess zugreifen -> MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> NisSrv.exe
konnte nicht auf den Prozess zugreifen -> NordUpdateService.exe
konnte nicht auf den Prozess zugreifen -> nordvpn-service.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> RtkAudUService64.exe
konnte nicht auf den Prozess zugreifen -> SearchFilterHost.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> SearchProtocolHost.exe
konnte nicht auf den Prozess zugreifen -> SecurityHealthService.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> SgrmBroker.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> WmiPrvSE.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_d87c47469b47c3f9\RtkAudUService64.exe [1201456 2022-11-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3216784 2022-09-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [PowerDVD22Agent] => C:\Program Files\CyberLink\PowerDVD22\PowerDVD22Agent.exe [569896 2023-04-28] (CyberLink Corp. -> CyberLink Corp.)
HKU\S-1-5-21-1258584301-1779028214-1083527585-1002\...\Run: [NordVPN] => C:\Program Files\NordVPN\NordVPN.exe [253816 2022-08-03] (nordvpn s.a. -> TEFINCOM S.A.)
HKU\S-1-5-21-1258584301-1779028214-1083527585-1002\...\Run: [MicrosoftEdgeAutoLaunch_3C09CEA2F162F2BE5855A6DD65F4FB26] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1258584301-1779028214-1083527585-1002\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [2668136 2023-05-30] (Electronic Arts, Inc. -> Electronic Arts)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [482816 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\Windows\system32\CNMLMG3.DLL [1311232 2019-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\113.0.5672.129\Installer\chrmstp.exe [2023-06-01] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{997ed588-a05b-4506-b101-ec1a7aa383de}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fc01fcd5-2b9d-2fd8-78d8-cb78b313e2b2}: [NameServer] 103.86.96.100,103.86.99.100

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\k\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-04]
Edge Extension: (Edge relevant text changes) - C:\Users\k\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-02]

FireFox:
========
FF DefaultProfile: e7uyolbe.default
FF ProfilePath: C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\e7uyolbe.default [2022-11-15]
FF ProfilePath: C:\Users\k\AppData\Roaming\Mozilla\Firefox\Profiles\f1j60dgq.default-release-1677669363568 [2023-06-04]

Chrome: 
=======
CHR Profile: C:\Users\k\AppData\Local\Google\Chrome\User Data\Default [2022-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\k\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11357800 2023-05-30] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [812976 2022-11-17] (EasyAntiCheat Oy -> Epic Games, Inc)
R3 lmhosts; C:\Windows\System32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 lmhosts; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9255384 2023-05-26] (Malwarebytes Inc. -> Malwarebytes)
R2 NlaSvc; C:\Windows\System32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NordUpdaterService; C:\Program Files\NordUpdater\NordUpdateService.exe [297848 2022-11-21] (nordvpn s.a. -> nordvpn S.A.)
R2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [254328 2022-08-03] (nordvpn s.a. -> TEFINCOM S.A.)
R2 nsi; C:\Windows\system32\svchost.exe [55320 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [46504 2022-09-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336256 2023-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [36928 2022-06-03] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CLFCL5.22; C:\Windows\System32\drivers\CLFCL5.22\000.fcl [47792 2023-04-28] (CyberLink Corp. -> CyberLink Corp.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-04-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-03-22] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 NDivert; C:\Program Files\NordVPN\7.9.4.0\Drivers\NDivert.sys [131472 2022-06-28] (nordvpn s.a. -> Nordvpn S.A.)
R1 nordlwf; C:\Windows\system32\DRIVERS\nordlwf.sys [44928 2022-02-22] (nordvpn s.a. -> TEFINCOM S.A.)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S2 SecDrv; C:\Windows\SysWOW64\drivers\SECDRV.SYS [28400 2022-12-17] () [Datei ist nicht signiert]
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tapnordvpn; C:\Windows\System32\drivers\tapnordvpn.sys [49744 2022-07-14] (nordvpn s.a. -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49616 2023-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498984 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\Windows\System32\drivers\wintun.sys [29592 2022-11-16] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 WireGuard; C:\Windows\System32\drivers\wireguard.sys [489368 2022-12-21] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
S3 GPU-Z-v2; C:\Users\MrX\AppData\Local\Temp\GPU-Z-v2.sys <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG
S3 GPU-Z-v2; C:\Users\MrX\AppData\Local\Temp\GPU-Z-v2.sys <==== ACHTUNG (Zugriff verweigert) <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-04 18:22 - 2023-06-04 18:22 - 000018735 _____ C:\Users\k\Downloads\FRST.txt
2023-06-04 18:21 - 2023-06-04 18:22 - 000000000 ____D C:\FRST
2023-06-04 18:21 - 2023-06-04 18:21 - 002383360 _____ (Farbar) C:\Users\k\Downloads\FRST64.exe
2023-06-02 05:05 - 2023-06-02 05:05 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2023-06-02 05:05 - 2023-06-02 05:05 - 000000000 ____D C:\ProgramData\obs-studio-hook
2023-06-02 05:04 - 2023-06-02 05:05 - 000000000 ____D C:\Program Files\obs-studio
2023-06-02 05:04 - 2023-06-02 05:04 - 134106720 _____ (OBS Project) C:\Users\k\Downloads\OBS-Studio-29.1.2-Full-Installer-x64.exe
2023-05-27 18:46 - 2023-05-27 18:46 - 000000000 ____D C:\Users\k\Documents\IrfanView
2023-05-27 18:46 - 2023-05-27 18:46 - 000000000 ____D C:\Users\k\AppData\Roaming\IrfanView
2023-05-27 18:36 - 2023-05-27 18:36 - 004524504 _____ (Irfan Skiljan) C:\Users\k\Downloads\iview462g_x64_setup.exe
2023-05-24 17:02 - 2023-05-24 17:03 - 000000000 ____D C:\Users\Public\Documents\Cyberlink
2023-05-24 17:02 - 2023-05-24 17:02 - 000000000 ____D C:\Users\k\Documents\CyberLink
2023-05-23 18:58 - 2023-05-24 14:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-23 08:53 - 2023-05-23 08:54 - 000000000 ____D C:\Users\k\Documents\Stronghold 2
2023-05-18 10:12 - 2023-05-18 10:12 - 034195521 _____ (Aurora Software Inc.) C:\Users\k\Downloads\Aurora_Bluray_Media_Player.exe
2023-05-15 19:51 - 2023-05-17 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2023-05-15 19:51 - 2023-05-15 20:22 - 000000000 ____D C:\ProgramData\EA Desktop
2023-05-15 19:51 - 2023-05-15 19:51 - 000002138 _____ C:\Users\Public\Desktop\EA.lnk
2023-05-15 19:50 - 2023-05-15 19:50 - 002485040 _____ (Electronic Arts) C:\Users\k\Downloads\EAappInstaller(2).exe
2023-05-15 19:49 - 2023-05-15 19:49 - 115759313 _____ C:\Users\k\Downloads\Origin.dmg
2023-05-15 17:51 - 2023-05-15 17:51 - 000000000 ____D C:\Neuer Ordner
2023-05-15 15:43 - 2023-05-24 17:02 - 000000000 ____D C:\Users\k\AppData\Roaming\CyberLink
2023-05-15 15:42 - 2023-05-24 17:02 - 000000000 ____D C:\Users\k\AppData\Local\CyberLink
2023-05-15 15:42 - 2023-05-15 15:42 - 000001293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Notification Center.lnk
2023-05-15 15:42 - 2023-05-15 15:42 - 000000000 ____D C:\Windows\system32\Drivers\CLFCL5.22
2023-05-15 15:42 - 2023-05-15 15:42 - 000000000 ____D C:\Program Files (x86)\CyberLink
2023-05-15 15:41 - 2023-05-15 15:42 - 000000000 ____D C:\ProgramData\PDVD
2023-05-15 15:41 - 2023-05-15 15:41 - 000002128 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 22.lnk
2023-05-15 15:41 - 2023-05-15 15:41 - 000002116 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 22.lnk
2023-05-15 15:41 - 2023-05-15 15:41 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information
2023-05-15 15:39 - 2023-05-24 17:03 - 000000000 ___HD C:\ProgramData\CyberLink
2023-05-15 15:39 - 2023-05-15 15:42 - 000000000 ____D C:\ProgramData\install_clap
2023-05-15 15:39 - 2023-05-15 15:42 - 000000000 ____D C:\ProgramData\CLSK
2023-05-15 15:39 - 2023-05-15 15:39 - 000000000 ____D C:\ProgramData\install_backup
2023-05-15 15:39 - 2023-05-15 15:39 - 000000000 ____D C:\Program Files\CyberLink
2023-05-15 15:38 - 2023-05-15 15:38 - 359347112 _____ C:\Users\k\Downloads\PowerDVD_22.0.2827.62_Essential_DVD230428-01.exe
2023-05-10 09:58 - 2023-06-01 16:01 - 000000000 ____D C:\Users\k\AppData\Roaming\dvdcss
2023-05-10 05:41 - 2023-05-10 05:41 - 000000000 ___HD C:\$WinREAgent
2023-05-07 09:35 - 2023-05-07 09:35 - 000000000 ____D C:\Users\k\AppData\Local\ErrorReporter
2023-05-05 04:12 - 2023-05-05 04:12 - 000000000 ____D C:\Program Files\FFmpeg For Audacity
2023-05-05 04:11 - 2023-05-05 04:11 - 008577296 _____ ( ) C:\Users\k\Downloads\FFmpeg_5.0.0_for_Audacity_on_Windows_x86_64.exe
2023-05-05 03:58 - 2023-05-05 03:58 - 015274072 _____ (Audacity Team ) C:\Users\k\Downloads\audacity-win-3.3.1-x64.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-04 18:06 - 2022-11-25 00:08 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-04 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-04 17:28 - 2022-11-15 22:22 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-04 15:24 - 2022-11-16 20:14 - 000000000 ____D C:\Users\k\AppData\Local\CrashDumps
2023-06-04 14:04 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-04 14:04 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-06-04 13:10 - 2022-11-15 22:19 - 001723308 _____ C:\Windows\system32\PerfStringBackup.INI
2023-06-04 13:10 - 2019-12-07 16:51 - 000743838 _____ C:\Windows\system32\perfh007.dat
2023-06-04 13:10 - 2019-12-07 16:51 - 000150260 _____ C:\Windows\system32\perfc007.dat
2023-06-04 13:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-06-04 13:07 - 2023-01-16 21:36 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-04 13:07 - 2022-11-15 22:11 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-04 13:04 - 2023-05-02 09:10 - 000000000 ____D C:\Users\k\AppData\Local\Malwarebytes
2023-06-04 13:03 - 2022-11-15 22:18 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-04 13:03 - 2022-11-15 22:11 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-04 13:03 - 2022-11-15 22:11 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-06-03 19:59 - 2022-11-16 01:42 - 000000000 ____D C:\Users\k\AppData\Roaming\Telegram Desktop
2023-06-03 17:17 - 2022-11-16 01:03 - 000000000 ____D C:\Program Files (x86)\Steam
2023-06-02 09:57 - 2022-11-27 10:42 - 000000000 ____D C:\Users\k\AppData\Roaming\avidemux
2023-06-02 08:07 - 2022-11-15 22:11 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-06-02 07:16 - 2022-11-24 04:09 - 000000000 ____D C:\Users\k\.openshot_qt
2023-06-02 06:08 - 2022-11-24 03:39 - 000000000 ____D C:\Users\k\AppData\Roaming\obs-studio
2023-06-02 05:09 - 2022-11-15 22:39 - 000000000 ____D C:\Users\k\AppData\Local\D3DSCache
2023-06-02 05:06 - 2023-01-05 21:04 - 000000000 ____D C:\Users\k\AppData\Roaming\vlc
2023-06-02 05:05 - 2022-11-16 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2023-06-01 22:31 - 2022-11-25 07:27 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-01 22:31 - 2022-11-25 07:27 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-05-31 20:47 - 2022-11-15 22:11 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-05-31 18:06 - 2022-11-15 22:37 - 000000000 ____D C:\Users\k
2023-05-31 05:37 - 2022-11-16 01:21 - 000000000 ____D C:\Users\k\AppData\Local\NordVPN
2023-05-30 21:44 - 2022-11-16 01:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NordSec
2023-05-30 21:44 - 2022-11-16 01:19 - 000000000 ____D C:\Program Files\NordVPN
2023-05-26 13:13 - 2022-11-16 01:19 - 000000000 ____D C:\Program Files\NordUpdater
2023-05-26 02:25 - 2022-11-15 22:37 - 000000000 ____D C:\Users\k\AppData\Local\Packages
2023-05-24 14:56 - 2023-03-01 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-24 11:10 - 2023-03-01 13:16 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-23 08:54 - 2022-11-15 22:37 - 000000000 ____D C:\Users\k\AppData\Local\VirtualStore
2023-05-17 03:01 - 2022-11-18 02:46 - 002794960 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-05-17 03:01 - 2022-11-18 02:46 - 000488912 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-05-17 03:01 - 2022-11-18 02:46 - 000247248 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2023-05-17 03:01 - 2022-11-18 02:46 - 000202192 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-05-17 03:01 - 2022-11-18 02:46 - 000165376 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-05-17 03:01 - 2022-11-18 02:46 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-05-17 03:01 - 2022-11-18 02:46 - 000079312 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-05-17 03:01 - 2022-11-18 02:46 - 000062968 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-05-15 20:46 - 2022-11-17 00:55 - 000000595 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2023-05-15 19:51 - 2022-11-15 22:29 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-15 15:55 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-05-15 15:41 - 2022-11-15 22:33 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-05-12 12:51 - 2022-11-15 22:18 - 000000000 ____D C:\Users\MrX
2023-05-11 17:27 - 2022-11-17 21:34 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-05-10 15:14 - 2023-05-02 13:23 - 000000222 _____ C:\Users\k\Desktop\Prominence Poker.url
2023-05-10 14:49 - 2022-11-15 22:11 - 000294968 _____ C:\Windows\system32\FNTCACHE.DAT
2023-05-10 12:20 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-05-10 12:20 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\SysWOW64\de
2023-05-10 12:20 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\de
2023-05-10 12:20 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-05-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-05-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-05-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-05-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-05-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-05-10 05:48 - 2022-11-15 22:14 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-05-10 05:41 - 2022-11-17 21:31 - 000000000 ____D C:\Windows\system32\MRT
2023-05-10 05:39 - 2022-11-17 21:30 - 159583304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-05-05 04:18 - 2023-02-02 00:36 - 000000000 ____D C:\Users\k\AppData\Roaming\audacity
2023-05-05 03:59 - 2022-11-16 20:36 - 000000865 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2023-05-05 03:59 - 2022-11-16 20:36 - 000000853 _____ C:\Users\Public\Desktop\Audacity.lnk
2023-05-05 03:59 - 2022-11-16 20:36 - 000000000 ____D C:\Program Files\Audacity

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-12-27 14:04 - 2022-12-27 14:04 - 000000863 _____ () C:\Users\k\AppData\Local\recently-used.xbel

==================== FLock ==============================

2019-12-07 11:14 C:\PerfLogs
2023-06-03 10:25 C:\Windows\system32\config
2019-12-07 11:31 C:\Windows\system32\Configuration
2019-12-07 11:14 C:\Windows\system32\DriverState
2022-11-15 22:14 C:\Windows\system32\FxsTmp
2019-12-07 11:14 C:\Windows\system32\ias
2019-12-07 11:14 C:\Windows\system32\MsDtc
2019-12-07 11:14 C:\Windows\system32\networklist
2023-06-02 08:07 C:\Windows\system32\SleepStudy
2023-06-04 18:18 C:\Windows\system32\sru
2023-05-17 08:23 C:\Windows\system32\Tasks
2023-04-29 20:56 C:\Windows\system32\WDI
2023-06-04 14:04 C:\Program Files\WindowsApps
2023-03-27 17:47 C:\Windows\LiveKernelReports
2019-12-07 11:14 C:\Windows\ModemLogs
2023-06-04 18:21 C:\Windows\Prefetch
2022-11-15 22:33 C:\Windows\ServiceState
2022-09-08 05:13 C:\Windows\SystemTemp
2023-06-04 18:21 C:\Windows\Temp
2019-12-07 11:31 C:\Windows\SysWOW64\config
2019-12-07 11:31 C:\Windows\SysWOW64\Configuration
2019-12-07 16:52 C:\Windows\SysWOW64\FxsTmp
2019-12-07 11:14 C:\Windows\SysWOW64\Msdtc
2019-12-07 11:14 C:\Windows\SysWOW64\networklist
2019-12-07 11:14 C:\Windows\SysWOW64\sru
2019-12-07 11:31 C:\Windows\SysWOW64\Tasks
2019-12-07 11:14 C:\Windows\system32\Drivers\DriverData
2022-12-20 14:52 C:\Users\Gastk
2023-05-12 12:51 C:\Users\MrX
2022-12-27 14:17 C:\ProgramData\Packages
2019-12-07 16:54 C:\ProgramData\WindowsHolographicDevices

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)



ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. der Benutzer ist kein Administrator -> Der Speicher fr die Startkonfigurationsdaten konnte nicht ge”ffnet werden.
Zugriff verweigert

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von k (04-06-2023 18:23:19)
Gestartet von C:\Users\k\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.2965 (X64) (2022-11-15 20:13:44)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1258584301-1779028214-1083527585-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1258584301-1779028214-1083527585-503 - Limited - Disabled)
Gast (S-1-5-21-1258584301-1779028214-1083527585-501 - Limited - Disabled)
Gastk (S-1-5-21-1258584301-1779028214-1083527585-1003 - Limited - Enabled) => C:\Users\Gastk
k (S-1-5-21-1258584301-1779028214-1083527585-1002 - Limited - Enabled) => C:\Users\k
MrX (S-1-5-21-1258584301-1779028214-1083527585-1001 - Administrator - Enabled) => C:\Users\MrX
WDAGUtilityAccount (S-1-5-21-1258584301-1779028214-1083527585-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4x4 Evo2 (HKLM-x32\...\4x4 Evo2) (Version:  - )
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.89 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.19.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 8.0.0.13 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{2b787d65-59ec-46d5-9e6b-8b4761e7903c}) (Version: 4.07.13.2243 - Advanced Micro Devices, Inc.) Hidden
Audacity 3.3.1 (HKLM\...\Audacity_is1) (Version: 3.3.1 - Audacity Team)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.75.51695 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
ClipGrab 3.9.7 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version:  - The ClipGrab Project)
CPUID CPU-Z 2.03 (HKLM\...\CPUID CPU-Z_is1) (Version: 2.03 - CPUID, Inc.)
CrystalDiskInfo 8.17.14 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.14 - Crystal Dew World)
CyberLink PowerDVD 22 (HKLM-x32\...\{3584CCD3-8938-45F3-8103-0F3F7ABF4419}) (Version: 22.0.2827.62 - CyberLink Corp.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.198.0.5455 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{3334fbf5-65e0-4fde-8578-77988a93f0c1}) (Version: 12.198.0.5455 - Electronic Arts)
FAR CRY 1 (HKLM-x32\...\Uplay Install 84) (Version:  - Ubisoft)
FFmpeg 5.0.0 for Audacity - x86_64 (HKLM\...\FFmpeg for Audacity_is1) (Version:  - )
GIMP 2.10.32-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.32 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 113.0.5672.129 - Google LLC)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
KeePass Password Safe 2.52 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.52 - Dominik Reichl)
Malwarebytes version 4.5.29.268 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.29.268 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.57 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30139 (HKLM-x32\...\{2c673fb6-3e65-4751-965d-33d30b68a8a6}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27033 (HKLM-x32\...\{624ba875-fdfc-4efa-9c66-b170dfebc3ec}) (Version: 14.16.27033.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27033 (HKLM-x32\...\{88D1025F-45D0-45C6-9EDB-379C2EE07AD7}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27033 (HKLM-x32\...\{D5AEE36E-4771-4F65-BDB6-8C59077BFBE4}) (Version: 14.16.27033 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30139 (HKLM\...\{7F4A9F52-173F-4B0D-B1EA-269C32EDA827}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30139 (HKLM\...\{A6D3F752-BF11-4D7C-B19C-F6F96A35CF50}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 110.0.1 - Mozilla)
MSI Afterburner 4.6.4 (HKLM-x32\...\Afterburner) (Version: 4.6.4 - MSI Co., LTD)
NordUpdater (HKLM\...\{6E35DB82-3D19-4DD6-B8CB-F082815FDE18}_is1) (Version: 1.4.0.59 - Nord Security)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 7.9.4.0 - Nord Security)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.1.2 - OBS Project)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
OpenShot Video Editor Version 2.6.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.6.1 - OpenShot Studios, LLC)
paint.net (HKLM\...\{E91052A0-E7C9-4462-B7B5-2C7279F7203B}) (Version: 4.3.12 - dotPDN LLC)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.0.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9050.1 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.3.3 (HKLM-x32\...\RTSS) (Version: 7.3.3 - Unwinder)
Skat-Palast Version 1.6.3 (HKLM-x32\...\de.rgerlach.skatpalastdesktop_is1) (Version: 1.6.3 - Spiele-Palast GmbH)
Soldier of Fortune Payback (HKLM-x32\...\{11BFB898-71E5-488A-A8FF-0E462667FB72}) (Version: 1.0.4 - Activision Value)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stronghold 2 Deluxe (HKLM-x32\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.30 - Firefly Studios)
Telegram Desktop (HKU\S-1-5-21-1258584301-1779028214-1083527585-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 136.2.10786 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)

Packages:
=========
Affinity Photo 2 -> C:\Program Files\WindowsApps\SerifEuropeLtd.AffinityPhoto2_2.0.3.1688_x64__3cqzy0nppv2rt [0000-00-00] (Serif Europe Ltd)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.60961.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Forza Horizon 4 -> C:\Program Files\WindowsApps\Microsoft.SunriseBaseGame_1.477.714.2_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios)
Forza Horizon 4 Formula Drift Car Pack -> C:\Program Files\WindowsApps\Microsoft.FormulaDriftCarPack_1.0.3.2_neutral__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios)
Forza Horizon 5 -> C:\Program Files\WindowsApps\Microsoft.624F8B84B80_3.588.95.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [0000-00-00] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [0000-00-00] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2320.2.0_x64__cv1g1gvanyjgm [0000-00-00] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1258584301-1779028214-1083527585-1002_Classes\CLSID\{4e6f7264-5650-4e00-0000-000000000000}\localserver32 -> C:\Program Files\NordVPN\NordVPN.exe (nordvpn s.a. -> TEFINCOM S.A.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [$PowerDVD22] -> {E8C54B6B-C540-43A5-BDDA-2B0038830F63} => C:\ProgramData\CyberLink\PowerDVD22\OpenWith\PDVD_Shell64.dll [2023-04-28] (CyberLink Corp. -> CyberLink Corp.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-24] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-01] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-05-30 02:09 - 2023-05-30 02:09 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libEGL.DLL
2023-05-30 02:09 - 2023-05-30 02:09 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libGLESv2.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qgif.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000039936 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qicns.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qico.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qjpeg.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qsvg.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtga.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000380416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qtiff.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwbmp.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\imageformats\qwebp.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 001455616 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\platforms\qwindows.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000227328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt\labs\platform\qtlabsplatformplugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Gui.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000327168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Positioning.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000319488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5PrintSupport.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Qml.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlModels.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QmlWorkerScript.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 004254720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Quick.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickControls2.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000222208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickShapes.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 001128960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickTemplates2.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000075264 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5QuickWidgets.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000334848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Svg.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebChannel.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000396288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngine.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 103583232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngineCore.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000250880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebEngineWidgets.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 005611520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Widgets.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WinExtras.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Xml.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000018432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick.2\qtquick2plugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000294400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Layouts\qquicklayoutsplugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Shapes\qmlshapesplugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtQuick\Window.2\windowplugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebChannel\declarative_webchannel.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000093696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\QtWebEngine\qtwebengineplugin.dll
2023-05-30 02:09 - 2023-05-30 02:09 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\k:com.affinity.photo.2 [151]
AlternateDataStreams: C:\Users\k:com.affinity.photo.3 [197]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1258584301-1779028214-1083527585-1002\Control Panel\Desktop\\Wallpaper -> D:\1 mein ordner\facebook bild\1325695_2_azarticledetailteaser_60cc5e9f1948d.jpg
DNS Servers: 103.86.96.100 - 103.86.99.100
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
Ethernet 2: NordVPN LightWeight Firewall -> NordLwf (enabled) 
Ethernet: NordVPN LightWeight Firewall -> NordLwf (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1258584301-1779028214-1083527585-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{721A9B4C-607A-4E50-B663-C4FED2ACAD12}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{5DDE3A19-AB48-4176-A197-EE8359F4C01D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E18EE574-252F-40AE-A669-5F5E9D3AE339}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{6454523C-1201-45B5-83EE-6162F75BAC06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{44A10CDD-31B1-4F15-8C0F-44DE7D4E664E}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe (Firefly Studios) [Datei ist nicht signiert]
FirewallRules: [{C4978C26-B74E-4334-A5A7-8C195C6072D6}] => (Allow) C:\Program Files (x86)\Firefly Studios\Stronghold 2\Stronghold2.exe (Firefly Studios) [Datei ist nicht signiert]
FirewallRules: [{F3909E95-440D-44F7-B930-5854D5AD2D08}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT 4\dirt4.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{EA14F597-607E-43BE-9D83-FFCE4E1F7A1A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT 4\dirt4.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{4B3FF29B-2B12-428F-92D7-87D91D10A42C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{0FAFAF5B-1972-4234-A965-CDF2512FF5A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT 3 Complete Edition\dirt3_game.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2978C4AE-E71E-4B66-A477-ACEF567EA8AB}C:\program files\openshot video editor\openshot-qt.exe] => (Block) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6DC7DC54-AE5D-4433-8712-E2C8C2AA87C6}C:\program files\openshot video editor\openshot-qt.exe] => (Block) C:\program files\openshot video editor\openshot-qt.exe (OpenShot Studios, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C7972377-A30A-4776-B24A-FED1BEDE9D1A}E:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) E:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3BC4011D-BC5C-410C-969D-0BDC2FF74ADE}E:\xboxgames\forza horizon 5\content\forzahorizon5.exe] => (Block) E:\xboxgames\forza horizon 5\content\forzahorizon5.exe (Zugriff verweigert)  [Datei ist nicht signiert]
FirewallRules: [{5EDED8C2-1F99-481F-9A08-923BFC952B5D}] => (Allow) E:\SteamLibrary\steamapps\common\DIRT 5\DIRT5.exe (Codemasters) [Datei ist nicht signiert]
FirewallRules: [{1D67A3FE-8216-41E7-BCED-A3A940929D00}] => (Allow) E:\SteamLibrary\steamapps\common\DIRT 5\DIRT5.exe (Codemasters) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03B65B58-07BB-436B-A1E5-F0CF7B4C5099}C:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [UDP Query User{03284606-1DB9-4D41-8976-C2FB483955AD}C:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe] => (Block) C:\program files (x86)\ubisoft\ubisoft game launcher\uplaywebcore.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{E4CB9CA2-8AC5-46BE-B46D-7CAC207A93C5}] => (Allow) C:\FAR CRY 1\Bin32\FarCry.exe (UBISOFT ENTERTAINMENT INC. -> Crytek)
FirewallRules: [{30C2011D-FC62-432D-8DE5-474A6574138E}] => (Allow) C:\FAR CRY 1\Bin32\FarCry.exe (UBISOFT ENTERTAINMENT INC. -> Crytek)
FirewallRules: [{E59B902F-E2EC-454A-91FF-50CB6266BA46}] => (Allow) C:\FAR CRY 1\Bin32\FarCry_WinSV.exe (Ubisoft Entertainment SA -> Crytek)
FirewallRules: [{CD381AF1-FD3C-4C30-9181-0AB0B71BDE81}] => (Allow) C:\FAR CRY 1\Bin32\FarCry_WinSV.exe (Ubisoft Entertainment SA -> Crytek)
FirewallRules: [{F31EB5B7-E570-464F-BB10-AE3FEF192DF7}] => (Allow) E:\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{91C052AC-D426-4F60-AFB7-52F4939183DA}] => (Allow) E:\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [TCP Query User{ABDF1B53-5377-42CA-B189-624B4B67FEF1}C:\program files (x86)\activision value\soldier of fortune payback\sof3.exe] => (Block) C:\program files (x86)\activision value\soldier of fortune payback\sof3.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{682E1220-EBA0-49D9-9CEE-E26B7C86D190}C:\program files (x86)\activision value\soldier of fortune payback\sof3.exe] => (Block) C:\program files (x86)\activision value\soldier of fortune payback\sof3.exe () [Datei ist nicht signiert]
FirewallRules: [{3CF24C09-D871-42B9-A7C9-F175F1B381E9}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe () [Datei ist nicht signiert]
FirewallRules: [{ACD58164-E812-4775-AA6D-FE069D8B76BE}] => (Allow) E:\SteamLibrary\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe () [Datei ist nicht signiert]
FirewallRules: [{45A13AA5-D91C-498A-8CA8-DF6EDFD1D54F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36207F3F-5C0B-42D2-AA9D-A0F68CA041EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{974282D6-086D-411A-937D-FEA3987DA66C}] => (Allow) F:\Battlefield V\bfvTrial.exe => Keine Datei
FirewallRules: [{478372F1-540D-4207-9D53-3E48AFC946A8}] => (Allow) F:\Battlefield V\bfvTrial.exe => Keine Datei
FirewallRules: [{6AE45C16-D2D5-49C5-8A42-6049BC9C711A}] => (Allow) F:\Battlefield V\bfv.exe => Keine Datei
FirewallRules: [{4EFB45F8-94FD-4041-96B2-9B5DCC859947}] => (Allow) F:\Battlefield V\bfv.exe => Keine Datei
FirewallRules: [{1BB8FAF7-B894-4C51-B002-6924F9AD6CA3}] => (Allow) F:\SteamLibrary\steamapps\common\DIRT 5\DIRT5.exe => Keine Datei
FirewallRules: [{3DEAF6A1-1D8C-4236-9ED0-7EBE6D40BDA2}] => (Allow) F:\SteamLibrary\steamapps\common\DIRT 5\DIRT5.exe => Keine Datei
FirewallRules: [{F3DDEA9F-BA3E-473C-90E8-D3450542F4FF}] => (Allow) F:\SteamLibrary\steamapps\common\Gravel Demo\gravel.exe => Keine Datei
FirewallRules: [{EF8DD91B-130D-4D06-A84D-F2809CE1A2A1}] => (Allow) F:\SteamLibrary\steamapps\common\Gravel Demo\gravel.exe => Keine Datei
FirewallRules: [TCP Query User{1FB55DD3-1EB8-4CCD-A29F-883C68711881}F:\steamlibrary\steamapps\common\gravel demo\gravel\binaries\win64\gravel-win64-shipping.exe] => (Block) F:\steamlibrary\steamapps\common\gravel demo\gravel\binaries\win64\gravel-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{61EDCA40-FFC0-49C6-8437-B930C551D670}F:\steamlibrary\steamapps\common\gravel demo\gravel\binaries\win64\gravel-win64-shipping.exe] => (Block) F:\steamlibrary\steamapps\common\gravel demo\gravel\binaries\win64\gravel-win64-shipping.exe => Keine Datei
FirewallRules: [{02AC3136-148E-4D0C-82BB-F51073DA25D9}] => (Allow) F:\SteamLibrary\steamapps\common\Prominence Poker\Prominence\Binaries\Win64\Prominence-Win64-Shipping.exe => Keine Datei
FirewallRules: [{2F6B7AE1-DFA6-43CF-98D4-D371A8820E13}] => (Allow) F:\SteamLibrary\steamapps\common\Prominence Poker\Prominence\Binaries\Win64\Prominence-Win64-Shipping.exe => Keine Datei
FirewallRules: [{34E5AF8E-30DD-4192-BC4D-425B0E9BE0F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prominence Poker\Prominence\Binaries\Win64\Prominence-Win64-Shipping.exe (Pipeworks Inc) [Datei ist nicht signiert]
FirewallRules: [{306852CB-0A32-46B7-95B5-D2DDC7116498}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prominence Poker\Prominence\Binaries\Win64\Prominence-Win64-Shipping.exe (Pipeworks Inc) [Datei ist nicht signiert]
FirewallRules: [{3D591DD4-3DE4-425C-BB5C-F5E0EBFA075F}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{109FA24B-F4B1-4099-9F71-4736F52AD258}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\ShareModule32\Kernel\DMS\CLMSServerPDVD22.exe (CyberLink Corp. -> CyberLink)
FirewallRules: [{7425BBEF-4447-498B-97B0-9D959B0CB4E9}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\PowerDVD22Agent.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{7D9229FD-DD73-469D-B2DA-69F40C563BAA}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Movie\PowerDVDMovie.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{9CCDDB55-46D0-48EF-ADDF-091F564ED67D}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\CastingStation.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{D223EA1F-93C5-4440-AB49-90E21F6B997B}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{1FA8D5D8-86E7-4EA6-A9AB-5804A41F8D9E}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Common\dynamic_transcode.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{45ED10BD-6567-4277-9F58-6D21FB3C4FED}] => (Allow) C:\Program Files\CyberLink\PowerDVD22\Common\CLMediaServer\clmediaserver.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{10646DA6-ECB7-45D1-AC0F-4CE1D120D0F5}] => (Allow) LPort=31302
FirewallRules: [{74F2D17A-E596-448D-9D72-1C9B6F80F81C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D1877B06-67A6-4F74-986A-EFD768BA2C32}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D45E3BD6-455F-4D8F-A1E4-233FA0B784F3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{075CF2DF-0059-4082-99CF-C1AD5B7BB44F}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{D925FA66-4114-44C8-B615-E2DD0EC3DC4C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{50F7406E-F0C2-4D41-BFE4-B68CB52C4CE3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1312B6C2-5BB6-4C5D-B976-12A35D7C38CA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{36AD3991-66E0-4E24-B4D2-8CA88447138A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{83C987DB-C04B-4112-AC8E-14D8535CE396}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{53BDA519-F6AD-47F0-9556-817CC640D7D4}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{633836E1-E20A-4324-B235-33CD0736157B}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F0617239-66A4-422F-93F5-900C7D685A6F}] => (Allow) E:\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1AA824DA-F266-4166-8927-404BB57D09DD}] => (Allow) E:\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{379DAEC6-7B76-4EC8-923E-5CEB08C79031}] => (Allow) E:\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{BABDFDF3-6784-4E41-A84B-3D745C53FF87}] => (Allow) E:\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{9F302B43-7A90-4537-8B5D-D5E5041B3852}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A32E5590-D13D-4B18-A749-5B0C8C6048BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{53BA5B8C-5693-43B0-B4B8-31728007DB46}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{57F9C256-0BFE-446A-A37B-5470FABF2383}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C3F3EF5E-AD9E-459B-BD34-EABA98E0BD3C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EA7D130C-0160-4E96-8E97-3A8B641D8E9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{87B976AA-FD27-4B01-B55C-95C3D9373086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C2EE654C-2ECB-4A97-8F8B-B0D70DDA9823}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E5D2F972-103B-46E5-800C-A2297E360561}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2DAA2EDC-FFF4-452F-81B9-81BE9FE349D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.211.916.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B01EF2CA-2399-4453-94C7-AEFA73717F09}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE275309-43BA-4C55-9F28-73530120D674}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1F826361-33BB-4797-855A-4C3BE97677F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{20619418-F93D-4BE7-94C4-BC16072DF538}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4FD49DE-1989-4F61-BA9D-C5074A01875E}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D1995C5-4A5B-4C08-9104-14739604070F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{56930BBB-124E-44F8-8B79-6FE03287FCB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A6D7A969-FBB5-411B-B26C-DBECB80C2F10}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0AF757E9-EDE6-4F08-BBEE-D7CAA59AEACA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8D89E3C5-DD97-4ED0-8855-CB47632A1495}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B300AE2A-E466-4C62-B03B-9F35824919C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{89C82EA3-31C9-4654-A829-77D5700D6AE6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4F0FE22F-2818-4DB3-B95E-A2CE9D131576}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA03D7D9-BBCF-4F00-9BD1-505432E0A938}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C0181F3E-4004-4E55-AC0A-D1109E4C94E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CF056E15-F2F8-4472-84EC-153DCC7F015C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.212.902.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:222.93 GB) (Free:58.23 GB) (26%)
Überprüfen Sie den "VSS" Dienst


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/04/2023 03:23:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.19041.1266, Zeitstempel: 0xda0bbd10
Name des fehlerhaften Moduls: nvd3dum_cfg.dll, Version: 31.0.15.1694, Zeitstempel: 0x62d9e08c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00bac581
ID des fehlerhaften Prozesses: 0x20a4
Startzeit der fehlerhaften Anwendung: 0x01d996d449f1fdd7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvd3dum_cfg.dll
Berichtskennung: 4b40bfc9-959a-48d1-89f6-a635d524c7c9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/04/2023 01:06:44 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/03/2023 10:23:05 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/03/2023 10:19:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2913, Zeitstempel: 0xb8ff82ca
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2913, Zeitstempel: 0xa1c3e870
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d862
ID des fehlerhaften Prozesses: 0x2a5c
Startzeit der fehlerhaften Anwendung: 0x01d995f3f29b9ebf
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 972fab6c-d3d4-4a31-8a72-68adb62934be
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (06/03/2023 10:19:30 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.2913 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1b2c

Startzeit: 01d995f3a505d156

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Bericht-ID: f708afab-53c5-4cda-9eb0-f93deaf56c0d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Cross-process

Error: (06/02/2023 07:17:17 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.19041.1266, Zeitstempel: 0xda0bbd10
Name des fehlerhaften Moduls: nvd3dum_cfg.dll, Version: 31.0.15.1694, Zeitstempel: 0x62d9e08c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00bac581
ID des fehlerhaften Prozesses: 0x2c34
Startzeit der fehlerhaften Anwendung: 0x01d99509b6bbe00d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Windows Media Player\wmplayer.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvd3dum_cfg.dll
Berichtskennung: 00abea5d-f9b7-4910-aa45-24f835eb31b5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (06/02/2023 05:41:33 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/02/2023 05:41:33 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007


Systemfehler:
=============
Error: (06/04/2023 06:00:15 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 06:00:15 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 06:00:15 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 06:00:15 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 05:00:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 05:00:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 05:00:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (06/04/2023 05:00:08 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{997ED588-A05B-4506-B101-EC1A7AA383DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.


Windows Defender:
================
Date: 2023-06-03 23:06:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A349CD3E-3355-4D2C-B832-0BD21AF6247B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-28 18:26:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90877E1C-1B84-4F89-8BFC-2D88B8D74DA9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-23 09:56:30
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0BCD1D72-B336-4F80-A74D-BB35370125E6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-20 08:56:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FFEECBAE-A8FE-4879-9EA6-8FF869DFB62B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-05-19 09:52:40
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {962ABEE1-BBD3-4891-8D26-24AC1E05B533}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-04-25 14:47:07
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.387.2093.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===============
Date: 2022-12-14 02:00:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-14 02:00:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 5603 10/14/2020
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32703.17 MB
Verfügbarer physikalischer RAM: 26048.07 MB
Summe virtueller Speicher: 37567.17 MB
Verfügbarer virtueller Speicher: 28819.92 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.93 GB) (Free:58.23 GB) (Model: WDC ***) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:1863.02 GB) (Free:1113.83 GB) (Model: ***) NTFS
Drive e: (Volume) (Fixed) (Total:931.5 GB) (Free:497.36 GB) (Model: Seagate Portable SCSI Disk Device) NTFS

\\?\Volume{f37141ef-9214-4d05-bdbf-5f196948467e}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{8b1a0d4b-f25a-472c-b5ed-899c8863bd8e}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==================== Ende von Addition.txt =======================
         
--- --- ---

Geändert von trallazzoman (04.06.2023 um 19:23 Uhr)

Alt 04.06.2023, 20:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Windows 10 hab ich schon so oft neuinstalliert, denke an Virus in der Datenfestplatte bzw. Hardware.
Nein das ist Blödsinn.
Kein Schädling, v.a. so ein unsinniger wie du den beschreibst, überlebt das.

Du hast ein Hardwareproblem. Tausche Maus und Tastatur aus.

Ich verschiebe nach Hardware.
__________________

__________________

Alt 05.06.2023, 15:09   #3
schlawack
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



trallazzoman, bist du der User 12gauge vom Computerbase Forum Thread dort: https://www.computerbase.de/forum/th...agung.2143498/ dem ich dort 2 Mal geschrieben, habe, mal sein System hier im TB analysieren zu lassen? Auf jeden Fall befolge mal den Rat von cosinus:
Zitat:
Du hast ein Hardwareproblem. Tausche Maus und Tastatur aus.
und gib dann bitte Rückmeldung dazu.
__________________
__________________

Alt 05.06.2023, 16:56   #4
trallazzoman
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



hallo, was bedeutet: "Antivirus-Überprüfung wurde vor ihrem Abschluss beendet." ? Da werden manchmal so automatische scans gestartet, nicht manuell von mir.
und dass der shell infrastruture host soviel cpu zieht hat auch nix mit Maus und Tastatur zutun
und dieses onedrive?

Ja genau, wenn du Purzelbär bist, meintest ja ich soll hier die logfiles posten

Alt 05.06.2023, 18:19   #5
schlawack
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Ja genau, wenn du Purzelbär bist, meintest ja ich soll hier die logfiles posten
Ja im Computerbase Forum bin ich der User Purzelbär und ich wiedrhole was ich dort schon geschrieben habe: es ist nahezu ausgeschlossen das irgendwo in deiner Hardware ein Virus oder anderer Schädling sitzt. Nochmal: ist das ein Desktop PC, dann öffne mal die Seite, schau nach Staub, entferne den überall und checke mal alle Stecker im Gehäuse ob die richtig sitzen.
Zitat:
hallo, was bedeutet: "Antivirus-Überprüfung wurde vor ihrem Abschluss beendet." ? Da werden manchmal so automatische scans gestartet, nicht manuell von mir.
Schon mal was von Google Suche mit dem Titel Antivirus-Überprüfung wurde vor ihrem Abschluss beendet gehört? nein? dann guck mal: https://www.google.com/search?client...chluss+beendet
Zitat:
und dass der shell infrastruture host soviel cpu zieht hat auch nix mit Maus und Tastatur zutun
Auch dafür findet Google etwas: https://www.google.com/search?client...viel+cpu+zieht gehe mal das durch: https://de.minitool.com/nachrichten/...uslastung.html

__________________
Windows 10 64 Pro 22H2

Geändert von schlawack (05.06.2023 um 18:26 Uhr)

Alt 05.06.2023, 23:48   #6
trallazzoman
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Zitat von schlawack Beitrag anzeigen
Auch dafür findet Google etwas: https://www.google.com/search?client=firefox-b-d&q=shell+infrastruture+host+soviel+cpu+zieht gehe mal das durch: https://de.minitool.com/nachrichten/shell-infrastructure-host-hohe-cpu-auslastung.html
Da lieg ich mit dem Virusverdacht doch nicht schlecht, nach dem Artikel, wenn eine saubere win10 installation nichts hilft. Also C Festplatte komplett löschen und mit sauberen Stick win10 neu drauf.

Zitat:
Zitat von cosinus Beitrag anzeigen
Nein das ist Blödsinn.
Kein Schädling, v.a. so ein unsinniger wie du den beschreibst, überlebt das.

Du hast ein Hardwareproblem. Tausche Maus und Tastatur aus.

Ich verschiebe nach Hardware.
Die Tastaur schreibt in meiner kurzen Abwesenheit ganze Sätze von alleine, wärend der Rechner läuft? Niemand hatte in diesen Zeiten Zugriff, bin alleine und hab schon lange niemanden mehr an den Pc gelassen. Für mich ist das Fremdzugriff von aussen

Zitat:
Zitat von schlawack Beitrag anzeigen
Ja im Computerbase Forum bin ich der User Purzelbär und ich wiedrhole was ich dort schon geschrieben habe: es ist nahezu ausgeschlossen das irgendwo in deiner Hardware ein Virus oder anderer Schädling sitzt. Nochmal: ist das ein Desktop PC, dann öffne mal die Seite, schau nach Staub, entferne den überall und checke mal alle Stecker im Gehäuse ob die richtig sitzen.
Hab ich schon getan. Alles staubfrei und sitzt. Ist so hilfreich wie bei einem inneren Krebsgeschwür außen auf die Haut nen Eiswürfel zu legen. Deswegen der logfile, ob man da etwas erkennen kann.
Grad ist die cpu ruhig. Freuen sich bestimmt, dass ich mich aufrege. Das kommt nur manchmal, wenn meine Festplatte auf neue Daten überprüft werden soll whs und neuen Bekanntschaften Mist zu schreiben

Geändert von trallazzoman (05.06.2023 um 23:27 Uhr)

Alt 06.06.2023, 05:32   #7
Bretter76
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
...wenn eine saubere win10 installation nichts hilft. Also C Festplatte komplett löschen und mit sauberen Stick win10 neu drauf.
Das weckt den Verdacht, dass du bisher keine saubere Neuinstallation gemacht hast.

Und dieser Satz
Zitat:
Die Tastaur schreibt in meiner kurzen Abwesenheit ganze Sätze von alleine...
hat bei mir Erinnerungen hervorgeholt. Schau mal hier:
https://www.itk-security.de/funktastaturen-und-maeuse-sind-nicht-sicher-aus-die-maus/
https://forum.chip.de/discussion/869362/funktastatur-funkt-zu-nachbars-rechner
https://www.computerwissen.de/hardware/komponenten-peripherie/eingabegeraete/tastatur/3-fragen-check-lassen-sich-ihre-tastatur-eingaben-ausspionieren/

Grüße.
__________________
“Like young men from the dawn of time, I decided to choose the risk of death over certain humiliation.” - PC Peter Grant(Whispers Under Ground)

Alt 09.06.2023, 17:54   #8
trallazzoman
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Zitat von Bretter76 Beitrag anzeigen
Das weckt den Verdacht, dass du bisher keine saubere Neuinstallation gemacht hast.

Und dieser Satz

hat bei mir Erinnerungen hervorgeholt. Schau mal hier:
https://www.itk-security.de/funktastaturen-und-maeuse-sind-nicht-sicher-aus-die-maus/
https://forum.chip.de/discussion/869362/funktastatur-funkt-zu-nachbars-rechner
https://www.computerwissen.de/hardware/komponenten-peripherie/eingabegeraete/tastatur/3-fragen-check-lassen-sich-ihre-tastatur-eingaben-ausspionieren/

Grüße.
Hallo
Wenn man die Festplatte formatiert, alles löscht, dass nur noch 1 Partition übrig bleibt ist es doch eine saubere Neuinstallation?!
Tastatur ist keine Funktastatur, ist mit Kabel.

Bei mir wurde ein stealth Virus erkannt. Den stick hab ich allerdings von dem Pc gemacht und hatte auch keine Ahnung wie den entfernen. Wie bekommt man den aus einer Datenfestplatte/Dateien raus?

Geändert von trallazzoman (09.06.2023 um 18:02 Uhr)

Alt 11.06.2023, 13:32   #9
Yatagan
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Zitat von trallazzoman Beitrag anzeigen
Bei mir wurde ein stealth Virus erkannt.
Aha. Und wann wurde der wie erkannt?
__________________
"Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan

Alt 13.06.2023, 08:18   #10
Bretter76
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Danke @Yatagan. Das würde ich auch gerne wissen.

Festplatte formatiert/gelöscht/komplett gesäubert und dann Windows installieren = saubere Neuinstallation, ja. Bist du jedesmal so vorgegangen?
Das hättest du dann aber schon am Anfang unmissverständlich schreiben sollen.

Doch noch eine Frage:
Zitat:
Die Tastaur schreibt in meiner kurzen Abwesenheit ganze Sätze von alleine...
Sind das wirklich vollständige, sinnvolle Sätze? Wäre ganz gut wenn du da ein paar Beispiele zeigen könntest.
__________________
“Like young men from the dawn of time, I decided to choose the risk of death over certain humiliation.” - PC Peter Grant(Whispers Under Ground)

Alt 01.07.2023, 07:57   #11
trallazzoman
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Guten Morgen

Zitat:
Zitat von Yatagan Beitrag anzeigen
Aha. Und wann wurde der wie erkannt?
ist schon etwas her aber die Probleme kommen immer wieder. Einen kaspersky rescue stick hatte ich gemacht. Also nicht windows basiert, da wird nix gefunden.

Zitat:
Zitat von Bretter76 Beitrag anzeigen
Danke @Yatagan. Das würde ich auch gerne wissen.

Festplatte formatiert/gelöscht/komplett gesäubert und dann Windows installieren = saubere Neuinstallation, ja. Bist du jedesmal so vorgegangen?
Das hättest du dann aber schon am Anfang unmissverständlich schreiben sollen.

Doch noch eine Frage:

Sind das wirklich vollständige, sinnvolle Sätze? Wäre ganz gut wenn du da ein paar Beispiele zeigen könntest.
C Festplatte immer komplett gelöscht und formatiert ja. Festplatte auch schon ausgetauscht. Virus muss in Datenfestplatte sein.

Naja wir fi*ken dich, wir zerbomben dich usw. sind schon Sätze, die eine Tastatur nicht aus einem technischen defekt von sich aus anderen schreibt

Geändert von trallazzoman (01.07.2023 um 08:10 Uhr)

Alt 01.07.2023, 13:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Zitat von trallazzoman Beitrag anzeigen
Virus muss in Datenfestplatte sein.
Diese Aussage ist schonmal ziemlich unsinnig weil es einen Widerspruch darstellt.
Du redest hier die ganze Zeit von "Datenfestplatte". Was auch immer du damit meinst. Aber Daten sind nunmal reine Informationen bzw. "Content" wie zB Text-, Musik- oder Videodateien. Schädlinge aber sind Programme, also ausführbarer Maschinencode, und damit keine reinen Daten mehr.

Und wenn du deine Datenfestplatte auch als Ablage für irgendwelche unseriösen oder manipulierten Programme nutzt und diese auch nach der Neuinstallation immer wieder startest, wäre eine erneute Kompromittierung kein Wunder.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2023, 04:59   #13
trallazzoman
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Zitat von cosinus Beitrag anzeigen
Diese Aussage ist schonmal ziemlich unsinnig weil es einen Widerspruch darstellt.
Du redest hier die ganze Zeit von "Datenfestplatte". Was auch immer du damit meinst. Aber Daten sind nunmal reine Informationen bzw. "Content" wie zB Text-, Musik- oder Videodateien. Schädlinge aber sind Programme, also ausführbarer Maschinencode, und damit keine reinen Daten mehr.

Und wenn du deine Datenfestplatte auch als Ablage für irgendwelche unseriösen oder manipulierten Programme nutzt und diese auch nach der Neuinstallation immer wieder startest, wäre eine erneute Kompromittierung kein Wunder.
Hallo,
genau, Datenfestplatte sind nur Text, Musik- und Videodateien. Keine Programme von mir. Ich gehe davon aus, dass absichtlich ein Virus rein gemacht wurde. Es soll bei stealth Virus Datum und Uhrzeit geändert werden. Genau das ist bei mir der Fall bei manchen Bilder und Videos. Der Ton fehlt auch. Den Platz braucht bestimmt der Virus.

Gibt es eine Möglichkeit? kann man Viren aus Daten raus bekommen?

Alt 02.07.2023, 12:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Hast du meinen Text nicht richtig gelesen?
Ich schrieb doch, dass in reinen Datendateien wie Musik oder Videos kein ausführbarer Code steckt.
Du stellst es trotzdem als Fakt hin und verlangst eine Entfernung dieses Hirngespinstes. Was soll das?!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2023, 14:43   #15
schlawack
 
Verdacht auf Hack durch Manipulation/Viren in Dateien - Standard

Verdacht auf Hack durch Manipulation/Viren in Dateien



Zitat:
Hallo,
genau, Datenfestplatte sind nur Text, Musik- und Videodateien. Keine Programme von mir. Ich gehe davon aus, dass absichtlich ein Virus rein gemacht wurde. Es soll bei stealth Virus Datum und Uhrzeit geändert werden. Genau das ist bei mir der Fall bei manchen Bilder und Videos. Der Ton fehlt auch. Den Platz braucht bestimmt der Virus.
Sorry, aber ich glaube du leidest da unter Paranoia. Scanne die Festplatte mit einem Scanner wie Malwarebytes Free um dein Gewissen zu beruhigen und ich wette, der Scanner findet nichts. Reicht dir das noch nicht, dann sichere die Daten darauf vorübergehend auf einer externen Festplatte und dann formatiere die Festplatte auf der die Daten waren mit NTFS wo du auch wählen kannst ob es eine Schnellformatierung oder eine länger dauernde Normalformatierung sein soll. Das formatieren würde keine von dir eingebildete Malware überleben und die würde dadurch für immer ins Nirwana gelöscht werden.
__________________
Windows 10 64 Pro 22H2

Thema geschlossen

Themen zu Verdacht auf Hack durch Manipulation/Viren in Dateien
.dll, auslastung, computer, defender, festplatte, firefox, google, installation, internet explorer, maus, microsoft defender, monitor, mozilla, netzwerk, prozesse, realtek, registry, scan, software, stick, system, taskmanager, temp, udp, virus, zugriff verweigert



Ähnliche Themen: Verdacht auf Hack durch Manipulation/Viren in Dateien


  1. Verdacht auf Manipulation des Rechners
    Plagegeister aller Art und deren Bekämpfung - 26.11.2022 (28)
  2. John Deere: Root-Zugang auf dem Trecker durch Hack
    Nachrichten - 15.08.2022 (0)
  3. WIN 11 System durch Thailand-Hack betroffen?
    Log-Analyse und Auswertung - 31.03.2022 (8)
  4. Verdacht dass ich mir ein Probleme mit nicht entfernbaren Bedrohungen / Verdacht auf Viren oder Malware
    Plagegeister aller Art und deren Bekämpfung - 30.03.2021 (7)
  5. Mitsubishi-Hack: Sicherheitslücke in Anti-Viren-Software als Einfallstor
    Nachrichten - 27.01.2020 (0)
  6. Verdacht auf Manipulation von Malwarebytes (Virus/Trojaner?)
    Log-Analyse und Auswertung - 27.02.2017 (11)
  7. Verdacht auf Viren: Secure Eraser kann Dateien nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 26.06.2015 (26)
  8. SIM-Karten-Hack: Die Kompromittierung der Mobilfunknetze durch NSA/GCHQ
    Nachrichten - 20.02.2015 (0)
  9. Ist es schlimm, sich im Hack Forum registrieren um zu kucken wie die ihre Viren verstecken?
    Diskussionsforum - 05.12.2014 (20)
  10. Nach Hack-Verdacht: jQuery-Entwickler untersuchen ihre Server
    Nachrichten - 24.09.2014 (0)
  11. ITU warnt vor Gefahr durch SIM-Karten-Hack
    Nachrichten - 21.07.2013 (0)
  12. Datenklau bei der Citibank gelang durch simple URL-Manipulation
    Nachrichten - 15.06.2011 (0)
  13. Winadm.exe / Parents Friend evtl durch hack
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (18)
  14. Trojaner-Verdacht wegen Maus/Tastatur Hack!
    Log-Analyse und Auswertung - 29.01.2009 (0)
  15. Verdacht auf Hack, bitte um Analyse.
    Log-Analyse und Auswertung - 04.02.2008 (0)
  16. Nach Server Hack komische dateien ...
    Plagegeister aller Art und deren Bekämpfung - 04.10.2006 (6)
  17. kaspersky findet angeblich viren ind java dateien - sind es wirklich viren ?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (6)

Zum Thema Verdacht auf Hack durch Manipulation/Viren in Dateien - Hallo, könnte ein Buch füllen. playlists verschwinden oder werden verändert. whatsapp, fb usw. wird auf einmal die Schrift auf Überschreiben geändert (ich denke der hackt sich einer rein, der diese - Verdacht auf Hack durch Manipulation/Viren in Dateien...
Archiv
Du betrachtest: Verdacht auf Hack durch Manipulation/Viren in Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.