|
Diskussionsforum: Windows 10 Trojaner Jemand hat meinen PC gehacktWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
31.12.2019, 01:14 | #1 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt Hallo zusammen, ich bin mir relativ sicher, dass ab und an jemand remote meinen PC kontrolliert. Dies macht sich folgendermaßen bemerkbar: Im Browser werden neue Tabs von alleine geöffnet. Es wird von alleine gescrollet. Es wird in Textfelder geschrieben (auch ganze Texte) Das macht sich unter anderem auch in Spielen bemerkbar. Jemand steuert die Spielfigur, schreibt über die Chatfunktion des Spiels etc. Ich hatte dieses Problem schon einmal und habe aufgrunddessen den PC formatiert. Nun tritt dieses Problem wieder auf. Ich habe divere Antivir / Antimailware etc. laufe lassen, alles ohne Erfolg. Ihr seid quasi meine letzt Hoffnung. Vielen Dank im Voraus. Solltet ihr zusätzliche Informationen brauchen, werde ich schnellstmöglich antworten liefern. Programme die ich benutzt habe: TOTALAV ANTIVIR Mailwarebytes Spydetector und die Windows 10 Firewall Ich habe die Win 10 pro Edition und alles ist up to date. VG MO Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019 durchgeführt von MO (Administrator) auf DESKTOP-88C9VQM (31-12-2019 00:55:55) Gestartet von C:\Users\MO\Desktop\Downloads Geladene Profile: MO (Verfügbare Profile: MO) Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (eVenture Ltd) C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c\Hide.me.exe (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe (Intel(R) INTELND1617S2 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\SecurityService.exe (Protected Antivirus Limited -> TotalAV) C:\Program Files (x86)\TotalAV\TotalAV.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2018-11-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-20] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [228120 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [CTxfiHlp] => C:\Windows\SysWOW64\CTXFIHLP.EXE* [33800 2019-04-30] () [Datei ist nicht signiert] HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19476424 2018-11-06] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [] => [X] HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\MountPoints2: {c77a0949-89bc-11e9-9c12-305a3a0651f8} - "I:\HiSuiteDownLoader.exe" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-18\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\79.0.3945.88\Installer\chrmstp.exe [2019-12-19] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00380027-64E2-46C8-923A-BE6E0F26D4EB} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd) Task: {0564C03D-8B47-4625-BE1D-9DF4ED3C0ADF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-14] (Microsoft Corporation -> Microsoft Corporation) Task: {1FA56D4E-08CF-431D-BF8A-B51B3717BBFB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-09] (Google Inc -> Google Inc.) Task: {211376AF-AA00-4C7E-A8A2-93939BB8D4A6} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2017-11-24] (ASUSTeK Computer Inc. -> TODO: <Company name>) Task: {247DB8BE-6DA6-453B-AE4C-F3295CA7B2E8} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2096088 2018-01-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {2B34889D-B7B8-48AD-AD86-CEF9D755CB3D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software) Task: {4DFAD533-55A7-4259-B90C-3BCE18F80D92} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation) Task: {573BE29E-DD44-4E6E-9CBE-BC2CC6B3D626} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-14] (Microsoft Corporation -> Microsoft Corporation) Task: {60D0597E-58E9-4FE7-A33C-48711C4F4447} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1448408 2018-01-12] (ASUSTeK Computer Inc. -> ) Task: {847C05C4-B927-48D7-A6ED-907A3F951CCE} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [862 2019-04-30] () [Datei ist nicht signiert] Task: {929722FF-907F-4777-99AA-36B03B973169} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1373592 2019-12-14] (Microsoft Corporation -> Microsoft Corporation) Task: {98058131-A3F5-421D-A56D-54B7F11FBF8A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-12-09] (Google Inc -> Google Inc.) Task: {A6E76840-C466-48CC-8721-3565B034F15B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems) Task: {BCBB4F32-11C6-4B84-B66B-E457EE748632} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [14554696 2018-11-06] (Piriform Software Ltd -> Piriform Software Ltd) Task: {BEF58384-8F4F-404B-9639-9402A8DFEA0D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {C1193310-BC37-4AB2-8710-56622C3F024A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24671608 2019-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {CAD99ADF-CD80-459E-94C3-395D444E0020} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [112984 2019-12-14] (Microsoft Corporation -> Microsoft Corporation) Task: {DA46EAF9-E1AD-4FD1-ACD1-56818F94689A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2757672 2019-11-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {E51BCDCA-04A0-49FE-A622-15592EABC899} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {E5569DA5-9B11-48A1-ACAE-0A14D9653543} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {FED4F4C2-556F-42BC-BAC5-C16E3B50DE97} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4321688 2019-12-06] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{655eb7ba-6159-4bd8-9cca-275099317c9a}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{f595d7f1-8d0c-4ed2-9c7a-71657bebb200}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D050319-N0690A69F5D3EC0E&form=CONMHP&conlogo=CT3335869 SearchScopes: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D050319-N0700A69F5D3EC0E&form=CONBDF&conlogo=CT3335869&q={searchTerms} BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: tnznp945.default-1577747798830 FF ProfilePath: C:\Users\MO\AppData\Roaming\Mozilla\Firefox\Profiles\tnznp945.default-1577747798830 [2019-12-31] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-12-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-14] (Google LLC -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default [2019-12-26] CHR Extension: (Docs) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-09] CHR Extension: (Google Drive) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-30] CHR Extension: (YouTube) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-09] CHR Extension: (Avira Browserschutz) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19] CHR Extension: (Google Mail) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-28] CHR Extension: (Chrome Media Router) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1210168 2019-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535352 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484768 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484768 2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [567872 2019-11-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-06-21] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe [1340376 2017-12-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [612944 2019-12-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-07] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11345992 2019-11-28] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1208392 2019-12-28] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2019-12-28] (GOG Sp. z o.o. -> GOG.com) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts) R2 SecurityService; C:\Program Files (x86)\TotalAV\SecurityService.exe [5268776 2019-12-16] (Protected Antivirus Limited -> TotalAV) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3831576 2019-06-13] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 413294BA; C:\WINDOWS\System32\drivers\413294BA.sys [255928 2019-12-27] (Malwarebytes Corporation -> Malwarebytes) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-12-26] (ASUSTeK Computer Inc. -> ) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [207784 2019-12-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [197176 2019-09-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-12-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [78656 2019-11-02] (Insecure.Com LLC -> Insecure.Com LLC.) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_67c16e22f0dab361\nvlddmkm.sys [22734744 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation) S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [715224 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Windows -> Microsoft Corporation) R1 webshieldfilter; C:\WINDOWS\System32\drivers\webshieldfilter.sys [79048 2019-10-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) U4 npcap_wifi; kein ImagePath S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-31 00:16 - 2019-12-31 00:16 - 000000000 ____D C:\Users\MO\Desktop\Alte Firefox-Daten 2019-12-31 00:02 - 2019-12-31 00:56 - 000000000 ____D C:\FRST 2019-12-27 20:13 - 2019-12-27 20:13 - 000000000 ____D C:\Users\MO\AppData\Roaming\PhrozenSoft 2019-12-27 20:13 - 2019-12-27 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DarkComet Remover 2019-12-27 20:01 - 2019-12-27 20:04 - 000000000 ____D C:\Users\MO\AppData\Roaming\Wireshark 2019-12-27 19:52 - 2019-12-27 19:52 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\413294BA.sys 2019-12-27 19:52 - 2019-12-27 19:52 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk 2019-12-27 19:52 - 2019-12-27 19:52 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-12-27 19:51 - 2019-12-27 20:32 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2019-12-27 19:51 - 2019-12-27 19:59 - 000000000 ____D C:\Users\MO\Desktop\mbar 2019-12-27 19:51 - 2019-12-27 19:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2019-12-27 19:51 - 2019-12-27 19:52 - 000000000 ____D C:\Program Files\Wireshark 2019-12-27 19:51 - 2019-12-27 19:51 - 000003184 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog 2019-12-27 19:51 - 2019-12-27 19:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap 2019-12-27 19:51 - 2019-12-27 19:51 - 000000000 ____D C:\WINDOWS\system32\Npcap 2019-12-27 19:51 - 2019-12-27 19:51 - 000000000 ____D C:\Program Files\Npcap 2019-12-25 21:19 - 2019-12-25 21:19 - 000000000 ____D C:\Users\MO\Documents\TotalAV 2019-12-25 21:19 - 2019-10-15 17:51 - 000079048 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\webshieldfilter.sys 2019-12-25 21:18 - 2019-12-31 00:54 - 000000000 ____D C:\Program Files (x86)\TotalAV 2019-12-25 21:18 - 2019-12-25 21:18 - 000001089 _____ C:\Users\MO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TotalAV.lnk 2019-12-25 21:18 - 2019-12-25 21:18 - 000000000 ____D C:\ProgramData\TotalAV 2019-12-25 21:18 - 2019-12-25 21:18 - 000000000 ____D C:\ProgramData\SecuritySuite 2019-12-25 21:17 - 2019-12-25 21:17 - 000000000 ____D C:\Users\MO\Desktop\Playmobil 2019-12-25 13:59 - 2019-12-25 13:59 - 000293058 _____ C:\Users\MO\Downloads\CustomKeys.txt 2019-12-13 22:01 - 2019-12-17 13:09 - 000000000 ____D C:\Users\MO\Documents\Warcraft III Beta 2019-12-13 21:59 - 2019-12-13 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III Beta 2019-12-11 14:44 - 2019-12-11 14:44 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 006541712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 006444032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 003638272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-12-11 14:44 - 2019-12-11 14:44 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-12-11 14:44 - 2019-12-11 14:44 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-12-11 14:44 - 2019-12-11 14:44 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001668960 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 001465264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 001201128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000678672 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000603792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000505632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000408736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-12-03 20:07 - 2019-12-11 17:38 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-12-31 00:56 - 2018-11-30 10:03 - 000000000 ____D C:\Users\MO\AppData\LocalLow\Mozilla 2019-12-31 00:55 - 2018-11-28 21:37 - 000000000 ____D C:\Users\MO\AppData\Roaming\TS3Client 2019-12-31 00:54 - 2019-08-22 15:43 - 000062308 _____ C:\WINDOWS\system32\BMXState-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx 2019-12-31 00:54 - 2019-08-22 15:43 - 000000820 _____ C:\WINDOWS\system32\DVCState-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx 2019-12-31 00:54 - 2019-05-18 21:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-12-31 00:54 - 2018-11-28 22:46 - 000062308 _____ C:\WINDOWS\system32\BMXStateBkp-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx 2019-12-31 00:54 - 2018-11-19 06:29 - 000000000 ____D C:\ProgramData\NVIDIA 2019-12-31 00:54 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-12-31 00:53 - 2018-11-19 06:50 - 000000000 ____D C:\Users\MO\AppData\Local\ClassicShell 2019-12-31 00:53 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-12-31 00:26 - 2019-09-29 13:12 - 000000000 ____D C:\WINDOWS\Minidump 2019-12-31 00:26 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2019-12-31 00:21 - 2019-05-19 09:37 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-12-31 00:21 - 2018-09-15 18:37 - 000732452 _____ C:\WINDOWS\system32\perfh007.dat 2019-12-31 00:21 - 2018-09-15 18:37 - 000149754 _____ C:\WINDOWS\system32\perfc007.dat 2019-12-31 00:14 - 2019-01-25 10:57 - 000000000 ____D C:\Users\MO\AppData\Local\Battle.net 2019-12-31 00:14 - 2018-12-07 19:19 - 000000000 ____D C:\Users\MO\AppData\Local\Ubisoft Game Launcher 2019-12-30 23:23 - 2018-11-29 18:01 - 000000000 ____D C:\Users\MO\Documents\The Witcher 3 2019-12-30 22:12 - 2019-05-18 21:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-12-30 21:40 - 2019-05-18 21:32 - 000000000 ____D C:\Users\MO 2019-12-29 18:24 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-12-28 22:10 - 2018-11-29 17:58 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2019-12-28 15:59 - 2019-01-05 16:04 - 000000000 ____D C:\Users\MO\AppData\Local\MSfree Inc 2019-12-27 19:51 - 2018-11-19 06:26 - 000000000 ____D C:\ProgramData\Package Cache 2019-12-27 13:20 - 2019-05-18 21:31 - 000453200 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-12-26 01:07 - 2019-05-18 20:52 - 000000000 ___DC C:\WINDOWS\Panther 2019-12-26 01:07 - 2019-05-03 18:48 - 000000000 ____D C:\Program Files (x86)\Steam 2019-12-26 01:07 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-12-25 21:26 - 2018-11-19 06:57 - 000000000 ____D C:\Users\MO\AppData\Local\CrashDumps 2019-12-25 13:58 - 2018-11-28 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-12-23 21:01 - 2018-11-30 09:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-12-21 21:35 - 2018-12-17 11:08 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-12-21 11:01 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-12-19 22:39 - 2018-12-09 19:49 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-12-18 18:59 - 2019-01-25 10:56 - 000000000 ____D C:\Program Files (x86)\Battle.net 2019-12-14 22:47 - 2019-01-05 15:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-12-14 10:40 - 2019-05-18 21:35 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2019-12-14 10:40 - 2019-05-18 21:35 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2019-12-13 22:01 - 2019-01-25 10:57 - 000000000 ____D C:\Users\MO\AppData\Local\Blizzard Entertainment 2019-12-11 17:38 - 2018-11-30 10:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-12-11 17:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-12-11 17:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-12-11 14:52 - 2019-10-05 20:52 - 000000000 ____D C:\Program Files (x86)\Origin 2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\Users\MO\AppData\Roaming\Origin 2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\Users\MO\AppData\Local\Origin 2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\ProgramData\Origin 2019-12-11 14:46 - 2018-11-28 18:15 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-12-11 14:45 - 2018-11-28 22:22 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-12-11 14:45 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-12-06 13:29 - 2018-11-30 09:50 - 000207784 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2019-12-03 20:59 - 2018-11-30 10:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-04-15 19:50 - 2019-04-15 19:50 - 000000056 _____ () C:\Users\MO\AppData\Local\X-Plane 11 Preferences.prf 2019-04-15 19:51 - 2019-04-20 16:26 - 000000015 _____ () C:\Users\MO\AppData\Local\X-Plane_drm_11.prf 2019-04-15 19:50 - 2019-04-15 19:50 - 000000022 _____ () C:\Users\MO\AppData\Local\x-plane_install_11.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019 durchgeführt von MO (31-12-2019 00:56:34) Gestartet von C:\Users\MO\Desktop\Downloads Windows 10 Pro Version 1809 17763.914 (X64) (2019-05-18 20:35:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4058389822-1536859937-3323880432-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4058389822-1536859937-3323880432-503 - Limited - Disabled) Gast (S-1-5-21-4058389822-1536859937-3323880432-501 - Limited - Disabled) MO (S-1-5-21-4058389822-1536859937-3323880432-1001 - Administrator - Enabled) => C:\Users\MO WDAGUtilityAccount (S-1-5-21-4058389822-1536859937-3323880432-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20061 - Adobe Systems Incorporated) AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.13 - ASUSTeK Computer Inc.) AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2083, 28.11.2018 - AIMP DevTeam) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology) Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft) Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - ) Avira (HKLM-x32\...\{4e6a365c-99da-4552-bea4-b13f55457be4}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{93A3C9E9-C927-43EC-B42F-29C3B5670A2E}) (Version: 1.2.141.10870 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1912.1683 - Avira Operations GmbH & Co. KG) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Betternet for Windows 4.4.2 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF8CA05999}) (Version: 4.4.2 - Betternet Technologies Inc.) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CCleaner (HKLM\...\CCleaner) (Version: 5.49 - Piriform) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) CyberLink Screen Recorder 4 (HKLM-x32\...\{6819D136-7F3F-4A0D-96C1-368BE830BFDA}) (Version: 4.0.0.6288 - CyberLink Corp.) DarkComet Remover version 2.0 (HKLM-x32\...\DarkComet Remover_is1) (Version: 2.0 - Phrozen ® Software 2013.) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Edain Mod (HKLM-x32\...\{64EC673E-0B9F-4D2E-9B98-0027ABBA0B27}_is1) (Version: 4.3 - Edain Mod Team) FIFA 18 (HKLM-x32\...\{213CC10A-B8CB-4EBA-B277-6B08B7C22A65}) (Version: 1.0.57.57320 - Electronic Arts) Fraps (HKLM-x32\...\Fraps) (Version: - ) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.88 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.) HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Network Connections 22.4.16.0 (HKLM\...\PROSetDX) (Version: 22.4.16.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.1.1015 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Kodi (HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Kodi) (Version: - XBMC Foundation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.12228.20364 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) Npcap (HKLM-x32\...\NpcapInst) (Version: 0.9984 - Nmap Project) NVIDIA Grafiktreiber 440.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 440.97 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12228.20364 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) Skype Version 8.52 (HKLM-x32\...\Skype_is1) (Version: 8.52 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) TotalAV (HKLM-x32\...\TotalAV) (Version: 5.4.19 - TotalAV) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C3ACFCEA-240F-4DCC-A0C3-DD55FEE6C3C2}) (Version: 2.58.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Warcraft III Beta (HKLM-x32\...\Warcraft III Beta) (Version: - Blizzard Entertainment) WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) Wireshark 3.2.0 64-bit (HKLM-x32\...\Wireshark) (Version: 3.2.0 - The Wireshark developer community, hxxps://www.wireshark.org) Packages: ========= Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.21.0_x86__mdqgnx93n4wtt [2019-03-19] (Arduino LLC) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-19] (king.com) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-30] (Fitbit) hide.me VPN -> C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c [2019-05-25] (eVenture Ltd) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> Keine Datei ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2018-09-26] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2018-09-26] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-11-19 06:26 - 2017-10-29 19:15 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2018-11-19 06:26 - 2017-11-24 08:48 - 000743424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\EPU.dll 2018-11-19 06:26 - 2017-12-26 14:26 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\cpuutil.dll 2018-11-19 06:26 - 2017-11-27 10:57 - 000062464 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll 2018-11-19 06:26 - 2017-11-27 10:57 - 001772544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\asacpi.dll 2018-11-19 06:26 - 2017-11-24 08:47 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll 2018-11-19 06:26 - 2019-12-31 00:54 - 000042792 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\asacpiEx.dll 2018-11-19 06:26 - 2017-11-24 08:47 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll 2018-11-19 06:26 - 2017-11-24 08:47 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiEx.dll 2018-11-19 06:26 - 2017-05-03 01:17 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL 2019-05-25 08:45 - 2019-05-25 08:45 - 015078912 _____ (eVenture Ltd) [Datei ist nicht signiert] C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c\Hide.me.dll 2017-04-24 14:30 - 2017-04-24 14:30 - 000349696 _____ (Intel(R) Corporation) [Datei ist nicht signiert] C:\Windows\system32\NCS2Setp.dll 2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2018-07-15 13:15 - 2018-07-15 13:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\WINDOWS\System32\StartMenuHelper64.dll 2019-12-25 21:18 - 2019-10-15 17:51 - 002648576 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\TotalAV\libcrypto-1_1.dll 2019-12-25 21:18 - 2019-10-15 17:51 - 000640512 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\TotalAV\libssl-1_1.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000076288 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qgifd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000097280 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicnsd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000077312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qicod.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000432640 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qjpegd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qsvgd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtgad.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000574976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qtiffd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000058368 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwbmpd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000844800 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\imageformats\qwebpd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 002932736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 009541632 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 010430464 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000557056 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Svgd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 008565248 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000299520 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll 2018-11-19 06:26 - 2017-12-20 04:01 - 000193536 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NGX HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Control Panel\Desktop\\Wallpaper -> c:\users\mo\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\batman-16095-1920x1080.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. Network Binding: ============= Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{508E351D-AE03-4F46-8A8C-ECD5A3A96CBE}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Datei ist nicht signiert] FirewallRules: [{5A084EC7-29CE-4F9C-9515-C609995AF377}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A88FF974-879C-4003-9AAA-06DD72EDDD24}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [TCP Query User{42122C6F-53A1-4C4F-B220-2DC9F8951261}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [{CE4C2AFE-B1A2-44F3-B208-860D71F80B52}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [{12CFC21C-9B27-43EC-A437-2E7871951EB2}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [UDP Query User{891EEF9D-E741-4406-A6FF-27C8EECAA7C8}F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [TCP Query User{3F2C2EBE-D42D-4DBD-A003-B2A1DBF88164}F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [UDP Query User{EC17368A-DE7E-4A44-A7EB-1F5341BA5BDB}E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe] => (Allow) E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{1F057396-DDFF-4E6B-B489-323A11F740EA}E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe] => (Allow) E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe () [Datei ist nicht signiert] FirewallRules: [{A48C22EF-9AD9-4052-8773-9E0073892032}] => (Allow) F:\Games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{F672A7FF-DF2E-4D77-801A-21DDB3BAD158}] => (Allow) F:\Games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{E8BE4A85-3CB3-457F-89C2-BB0EA2991B1E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A9E0FB16-9F31-4B88-A12C-7B5C3A748810}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9A9343BC-5A7E-4BD0-B26E-B7AB512493A2}] => (Allow) F:\Games\SUM\lotrbfme2.exe () [Datei ist nicht signiert] FirewallRules: [{5038A818-8F91-4F69-A5FB-2684FBD05D1D}] => (Allow) E:\SUM\game.dat (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{7370A172-18E5-4711-9071-2515D775A8DD}] => (Allow) E:\SUM\game.dat (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [UDP Query User{25C51A9F-BA8C-4C59-B889-BFEB2F45D4C4}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{2105CB8E-B1F7-46C5-AC75-34B365ABA21F}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{F3044C82-A38B-41E0-8B24-17E181C41569}] => (Allow) C:\Program Files\CyberLink\ScreenRecorder4\VideoEditor\SRVE.exe (CyberLink Corp. -> CyberLink Corp.) FirewallRules: [{5FCCA3F7-2F64-4685-A1D7-616D0C92DC72}] => (Allow) LPort=1688 FirewallRules: [{D1443FC8-5706-4477-8811-0B2D6EFC257E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{94D8B55B-5172-42A9-960E-7AF51730BE38}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D43ADB9E-DD39-4B89-91B5-421AB8E87C90}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{E912E0A5-EDFB-48E1-A009-D209ED063867}] => (Allow) LPort=5357 FirewallRules: [{01833543-0C7C-4B2A-ABE5-13DD299DE5E4}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{24871136-D447-410D-A3E9-5598979DB7B1}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [{D2D0099E-7B7E-4956-A4CE-FBDFA39B76A0}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [{44B04B05-79D6-4406-AF94-78A4ED17CF39}] => (Allow) %ProgramFiles% (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{BB713AD9-C446-4773-A93B-51D6AA0C6B7C}] => (Allow) %ProgramFiles% (x86)\Google\Chrome\Application\chrome.exe Keine Datei FirewallRules: [{0B38D3B2-3FCD-4B73-AD92-10AE5010A79B}] => (Allow) %ProgramFiles% (x86)\Google\Chrome\Application\chrome.exe Keine Datei FirewallRules: [{986A6EE7-4843-4C6B-89D4-6E1E00DFDF9F}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [UDP Query User{BAF7CA22-FD14-4D1E-B364-42A143811214}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{2CA9CBD8-51EA-416A-B425-96FDE487134A}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2894F89C-F874-4248-8546-33D502B4E492}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7C231CB7-4F3F-497A-BE07-A8F9231B0B52}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BBF41D8D-9FB2-453C-B4F2-D5AA964B33DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{A8331479-E466-4AEF-A04D-EB271885B959}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4305DB3A-1B49-4A3A-9B02-1BBA5390A478}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{2C5CC40E-283B-4324-B113-02C3A6D15576}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{83EA2E38-B858-4FB8-93CA-8E2FC8078875}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert] FirewallRules: [{EC8836CE-6947-49CA-8CD9-4529C3D44083}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert] FirewallRules: [{AFD1584C-5EC4-4317-AA9A-830394A29DBC}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert] FirewallRules: [{1880B7BA-9406-4EB2-A336-C96DC04292F4}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert] FirewallRules: [{2E1401C2-D435-42D8-9480-7CEA038BE67C}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{89402045-7B19-4462-B259-8B4B67AD1340}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{8F97D31A-67D5-4F79-A061-FDB88AE0335D}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations) FirewallRules: [{73E8AFF0-D6CD-4ADB-8027-502766ADB5C3}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations) FirewallRules: [{F8BEFCA4-45AA-442E-8624-DBF5EFE2563F}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS) FirewallRules: [{080A9278-F4A3-434D-B86E-427B1B204FB3}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS) FirewallRules: [{172658CD-98EA-419E-A8F5-E7DA0C7BB12D}] => (Allow) G:\Games\Steam Games\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.) FirewallRules: [{06AF399C-B39F-4E21-823E-2D60093A3291}] => (Allow) G:\Games\Steam Games\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.) FirewallRules: [{F224D1B7-ABCE-4DEB-BEED-F4342018E8E4}] => (Allow) G:\Games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7BAF218A-4AD3-49B8-B16C-0CE3BB083121}] => (Allow) G:\Games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{666E389B-C6B8-4A1A-896D-FDDE4EBFA482}G:\games\fifa 18\fifa18.exe] => (Block) G:\games\fifa 18\fifa18.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{4592E8F5-3D97-46B4-81C4-B06B5F6914FE}G:\games\fifa 18\fifa18.exe] => (Block) G:\games\fifa 18\fifa18.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{07A166DC-AAB3-48D4-878D-3B07D41564CF}H:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{E0BF5B44-276F-44E2-81B7-233F6EDA83D6}H:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{F61AC04F-8D65-4412-BD94-381C303320D7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7BCEEC78-94AF-45B0-8800-E8F85A57D70D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{23812258-2AD3-425B-B2F4-9358ED395B04}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{02BB9C4D-8E83-475C-858C-677943C1D9AD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 21-12-2019 14:24:54 Geplanter Prüfpunkt 27-12-2019 19:51:09 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 27-12-2019 19:59:04 Malwarebytes Anti-Rootkit Restore Point ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/31/2019 12:54:38 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0xd94 Startzeit der fehlerhaften Anwendung: 0x01d5bf6c7b65f2fa Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: 2fb61672-a300-41f3-82d4-0874bb1debe6 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/31/2019 12:15:58 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0xfbc Startzeit der fehlerhaften Anwendung: 0x01d5bf671488231d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: 99282ef4-e165-4373-8f92-5f25c54bd9df Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/31/2019 12:12:50 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (12/31/2019 12:12:50 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (12/31/2019 12:12:50 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (12/31/2019 12:12:50 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (12/31/2019 12:12:50 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (12/31/2019 12:12:50 AM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Systemfehler: ============= Error: (12/31/2019 12:55:41 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-88C9VQM) Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler: "0" Aufgetreten beim Start dieses Befehls: C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683} Error: (12/31/2019 12:54:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/31/2019 12:41:13 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "KMS-host Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/31/2019 12:41:08 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/31/2019 12:38:38 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/31/2019 12:38:38 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/31/2019 12:38:38 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (12/31/2019 12:33:22 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2019-11-15 15:44:48.082 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-15 10:09:40.932 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-25 19:12:59.312 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-06 09:14:49.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-30 18:52:14.654 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-27 13:15:08.671 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-02 19:56:32.335 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3802 03/15/2018 Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VIII HERO Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 16321.24 MB Verfügbarer physikalischer RAM: 12646.16 MB Summe virtueller Speicher: 22977.24 MB Verfügbarer virtueller Speicher: 17748.2 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.92 GB) (Free:157.39 GB) NTFS Drive e: (Volume) (Fixed) (Total:886.45 GB) (Free:280.09 GB) NTFS Drive f: (Volume) (Fixed) (Total:976.56 GB) (Free:227.41 GB) NTFS Drive g: (Volume) (Fixed) (Total:1396.48 GB) (Free:1320.02 GB) NTFS Drive h: (Volume) (Fixed) (Total:1398.02 GB) (Free:1068.87 GB) NTFS \\?\Volume{e5698e39-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{e5698e39-0000-0000-0000-601a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E5698E39) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=483 MB) - (Type=27) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 35055FD4) Partition 1: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
31.12.2019, 05:34 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehacktZitat:
__________________ |
31.12.2019, 10:54 | #3 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt Hallo,
__________________der PC wird nicht gewerblich benutzt. Die Office Version habe ich von einem Freund bekommen, benutze die jedoch kaum. |
31.12.2019, 17:25 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehackt Und ich wette das ist eine gecrackte Edition. Niemand wird mal eben die dickste Office Lizenz einfach so verschenken. Das wirst du also deinstallieren, zusätzlich auch anderen unnötigen oder veralteten Krempel: Adobe Acrobat Reader DC - Deutsch Avira Avira Antivirus CCleaner Classic Shell Google Chrome Microsoft Office Professional Plus 2016 Updater
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2019, 20:55 | #5 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt Hallo, habe gerade alles deinstalliert bis auf classic shell. Würde das gerne behalten, da ich das windows 10 Layout nicht mag und lieber im alten Layout den Rechner benutze. Oder ist dies zwingend notwendig um den Virus zu entfernen? Dann würde ich es löschen. Soll ich die Logs noch einmal neu erstellen und posten? Vielen Dank schon einmal für deine Hilfe. VG MO |
31.12.2019, 21:00 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehackt Nein ist nicht notwendig, nur ist classic-shell veraltet und sollte später durch open-shell ersetzt werden.
__________________ --> Windows 10 Trojaner Jemand hat meinen PC gehackt |
31.12.2019, 21:11 | #7 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt Reicht denn der TOTALAV als standard antivir programm mit der Windows 10 Firewall aus? Benötigst du zusätzliche Aktionen von mir, oder reichen die Logs erstmal aus? VG MO |
31.12.2019, 21:20 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehackt Du sollst GARKEINEN Virenscanner installieren Sry aber langsam nervt das Thema ein wenig, seit Jahren wird überall empfohlen, dass man nichts weiter als Windows Defender und vllt noch Malwarebytes Free nimmt, aber gehört wird immer nur auf diesem Werbescheiss.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.12.2019, 21:29 | #9 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt Alles klar, dann haue ich TOTALAV auch runter. Jedoch weiß ich eines immer noch nicht " Benötigst du zusätzliche Aktionen von mir, oder reichen die Logs erstmal aus?" VG MO |
31.12.2019, 21:39 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehackt Hau erstmal allen Mist runter. Dann adwCleaner. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.01.2020, 13:09 | #11 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt So erstmal wünsche ich ein frohes neues Jahr. Habe jetzt alles so durchgeführt. VG MO Anbei die LOG Daten: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.1.0 # ------------------------------- # Build: 12-17-2019 # Database: 2019-12-17.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 01-01-2020 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 11 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\ProgramData\SecuritySuite Deleted C:\ProgramData\TotalAV Deleted C:\Users\MO\Documents\TotalAV Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\SSProtect Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2492 octets] - [14/01/2019 21:06:07] AdwCleaner[C00].txt - [2450 octets] - [14/01/2019 21:06:18] AdwCleaner[S01].txt - [1371 octets] - [14/01/2019 21:17:48] AdwCleaner[S02].txt - [2377 octets] - [01/01/2020 13:04:29] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## |
01.01.2020, 19:14 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehackt adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
01.01.2020, 19:23 | #13 |
| Windows 10 Trojaner Jemand hat meinen PC gehackt Laut Code ist alles gut. Kann ich jetzt davon ausgehen, dass der Virus weg ist? VG MO Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.1.0 # ------------------------------- # Build: 12-17-2019 # Database: 2019-12-17.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 01-01-2020 # Duration: 00:00:19 # OS: Windows 10 Pro # Scanned: 35232 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[S00].txt - [2492 octets] - [14/01/2019 21:06:07] AdwCleaner[C00].txt - [2450 octets] - [14/01/2019 21:06:18] AdwCleaner[S01].txt - [1371 octets] - [14/01/2019 21:17:48] AdwCleaner[S02].txt - [2377 octets] - [01/01/2020 13:04:29] AdwCleaner[C02].txt - [2453 octets] - [01/01/2020 13:05:40] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ########## |
01.01.2020, 19:38 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Trojaner Jemand hat meinen PC gehackt Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.01.2020, 19:48 | #15 |
| Windows 10 Trojaner Jemand hat meinen PC gehacktCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-12-2019 durchgeführt von MO (Administrator) auf DESKTOP-88C9VQM (01-01-2020 19:40:30) Gestartet von C:\Users\MO\Desktop\Downloads Geladene Profile: MO (Verfügbare Profile: MO) Platform: Windows 10 Pro Version 1809 17763.914 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.6919\Agent.exe (eVenture Ltd) C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c\Hide.me.exe (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) INTELND1617S2 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes Inc -> Malwarebytes) C:\Users\MO\Downloads\adwcleaner_8.0.1.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1910.0.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2018-11-19] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-20] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [CTxfiHlp] => C:\Windows\SysWOW64\CTXFIHLP.EXE* [33800 2019-04-30] () [Datei ist nicht signiert] HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Run: [] => [X] HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\MountPoints2: {c77a0949-89bc-11e9-9c12-305a3a0651f8} - "I:\HiSuiteDownLoader.exe" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\Winlogon: [Shell] C:\Windows\explorer.exe [4413936 2019-11-13] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG HKU\S-1-5-18\...\Run: [CtxfiReg] => CTXFIREG.exe /FAIL1 ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {211376AF-AA00-4C7E-A8A2-93939BB8D4A6} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2017-11-24] (ASUSTeK Computer Inc. -> TODO: <Company name>) Task: {247DB8BE-6DA6-453B-AE4C-F3295CA7B2E8} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2096088 2018-01-04] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {2B34889D-B7B8-48AD-AD86-CEF9D755CB3D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1873288 2019-09-18] (AVAST Software s.r.o. -> AVAST Software) Task: {498DBFC5-90BF-41E0-A809-9E2C895C30D3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {60D0597E-58E9-4FE7-A33C-48711C4F4447} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1448408 2018-01-12] (ASUSTeK Computer Inc. -> ) Task: {A8EA9AFE-6327-4E00-9444-BE8E609E9750} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {ADAE8EC8-F425-4ACF-AA2A-76A80B8710B2} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [739624 2018-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {CE9456E3-BE80-48BA-8C3B-07E29509539B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D9ADA370-CDF3-4238-BDEB-B11678BA61AE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E51BCDCA-04A0-49FE-A622-15592EABC899} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {E5569DA5-9B11-48A1-ACAE-0A14D9653543} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {FC6A3860-E53F-456A-894E-28B1A85FAF8B} - System32\Tasks\Microsoft\Windows\rempl\shell => C:\Program Files\rempl\sedlauncher.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{655eb7ba-6159-4bd8-9cca-275099317c9a}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{f595d7f1-8d0c-4ed2-9c7a-71657bebb200}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = FireFox: ======== FF DefaultProfile: tnznp945.default-1577747798830 FF ProfilePath: C:\Users\MO\AppData\Roaming\Mozilla\Firefox\Profiles\tnznp945.default-1577747798830 [2020-01-01] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default [2019-12-26] CHR Extension: (Docs) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-09] CHR Extension: (Google Drive) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-30] CHR Extension: (YouTube) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-09] CHR Extension: (Avira Browserschutz) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2019-12-19] CHR Extension: (Google Docs Offline) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-19] CHR Extension: (Google Mail) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-28] CHR Extension: (Chrome Media Router) - C:\Users\MO\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-12-19] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe [382424 2018-01-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-06-21] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe [1340376 2017-12-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8403672 2019-04-07] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [774272 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1208392 2019-12-28] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6617160 2019-12-28] (GOG Sp. z o.o. -> GOG.com) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [742704 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [668472 2017-09-21] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-09-25] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-01] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5378320 2019-10-09] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-31] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 413294BA; C:\WINDOWS\System32\drivers\413294BA.sys [255928 2019-12-27] (Malwarebytes Corporation -> Malwarebytes) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-12-26] (ASUSTeK Computer Inc. -> ) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-12-26] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2020-01-01] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2020-01-01] (Malwarebytes Inc -> Malwarebytes) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_67c16e22f0dab361\nvlddmkm.sys [22734744 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2018-07-24] (TEFINCOM S.A. -> The OpenVPN Project) R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [715224 2019-10-17] (NVIDIA Corporation -> NVIDIA Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-31] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-31] (Microsoft Windows -> Microsoft Corporation) U4 npcap_wifi; kein ImagePath S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-01-01 13:06 - 2020-01-01 13:06 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-01-01 13:06 - 2020-01-01 13:06 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-01-01 13:01 - 2020-01-01 14:49 - 000003136 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner 2020-01-01 12:55 - 2020-01-01 12:55 - 008237744 _____ (Malwarebytes) C:\Users\MO\Downloads\adwcleaner_8.0.1.exe 2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\Users\MO\AppData\Local\mbamtray 2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\Users\MO\AppData\Local\mbam 2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\Users\MO\AppData\Local\cache 2020-01-01 12:55 - 2020-01-01 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2020-01-01 12:55 - 2020-01-01 12:54 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-01-01 12:55 - 2020-01-01 12:54 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-01-01 12:54 - 2020-01-01 12:54 - 001883976 _____ (Malwarebytes) C:\Users\MO\Downloads\MBSetup.exe 2020-01-01 12:54 - 2020-01-01 12:54 - 000000000 ____D C:\Program Files\Malwarebytes 2019-12-31 20:15 - 2019-12-31 20:15 - 1004392126 _____ C:\WINDOWS\MEMORY.DMP 2019-12-31 00:16 - 2019-12-31 00:16 - 000000000 ____D C:\Users\MO\Desktop\Alte Firefox-Daten 2019-12-31 00:02 - 2020-01-01 19:40 - 000000000 ____D C:\FRST 2019-12-27 20:01 - 2020-01-01 12:50 - 000000000 ____D C:\Users\MO\AppData\Roaming\Wireshark 2019-12-27 19:52 - 2020-01-01 12:54 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-12-27 19:52 - 2019-12-27 19:52 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\413294BA.sys 2019-12-27 19:51 - 2020-01-01 12:50 - 000000000 ____D C:\Program Files\Npcap 2019-12-27 19:51 - 2019-12-27 19:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2019-12-25 21:17 - 2019-12-25 21:17 - 000000000 ____D C:\Users\MO\Desktop\Playmobil 2019-12-25 13:59 - 2019-12-25 13:59 - 000293058 _____ C:\Users\MO\Downloads\CustomKeys.txt 2019-12-13 22:01 - 2019-12-17 13:09 - 000000000 ____D C:\Users\MO\Documents\Warcraft III Beta 2019-12-13 21:59 - 2019-12-13 21:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III Beta 2019-12-11 14:44 - 2019-12-11 14:44 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 020816384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 009668408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 007886848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 007645384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 006541712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 006444032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 003638272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-12-11 14:44 - 2019-12-11 14:44 - 003576832 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 003387392 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002707968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-12-11 14:44 - 2019-12-11 14:44 - 002699768 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002233688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002192384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 002072384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001702392 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-12-11 14:44 - 2019-12-11 14:44 - 001701888 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001677808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001676288 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001668960 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001666440 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001656192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001473088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 001465264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001258296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 001201128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 001049400 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000826880 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000793824 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000758688 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000678672 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000603792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000533504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000508928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000505632 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-12-11 14:44 - 2019-12-11 14:44 - 000408736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000203064 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000180224 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000125440 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000095544 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-12-11 14:44 - 2019-12-11 14:44 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-12-03 20:07 - 2019-12-11 17:38 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-01-01 19:40 - 2019-08-22 15:43 - 000062308 _____ C:\WINDOWS\system32\BMXState-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx 2020-01-01 19:40 - 2019-08-22 15:43 - 000000820 _____ C:\WINDOWS\system32\DVCState-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx 2020-01-01 19:40 - 2019-01-25 10:57 - 000000000 ____D C:\Users\MO\AppData\Local\Battle.net 2020-01-01 19:40 - 2018-11-28 22:46 - 000062308 _____ C:\WINDOWS\system32\BMXStateBkp-{00000006-00000000-00000000-00001102-0000000B-00411102}.rfx 2020-01-01 19:39 - 2019-05-18 21:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-01-01 19:39 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-01-01 18:50 - 2018-11-30 10:03 - 000000000 ____D C:\Users\MO\AppData\LocalLow\Mozilla 2020-01-01 14:49 - 2018-11-19 06:50 - 000000000 ____D C:\Users\MO\AppData\Local\ClassicShell 2020-01-01 14:49 - 2018-11-19 06:29 - 000000000 ____D C:\ProgramData\NVIDIA 2020-01-01 13:13 - 2019-05-19 09:37 - 001723502 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-01-01 13:13 - 2018-09-15 18:37 - 000732452 _____ C:\WINDOWS\system32\perfh007.dat 2020-01-01 13:13 - 2018-09-15 18:37 - 000149754 _____ C:\WINDOWS\system32\perfc007.dat 2020-01-01 13:13 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2020-01-01 13:06 - 2019-05-18 21:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-01-01 13:05 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-01-01 12:55 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-01-01 12:52 - 2019-01-26 13:51 - 000000000 ____D C:\ProgramData\install_clap 2020-01-01 12:52 - 2018-11-19 06:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2020-01-01 12:50 - 2018-12-14 22:10 - 000000000 ____D C:\ProgramData\Updater 2020-01-01 12:50 - 2018-11-28 17:58 - 000000000 ____D C:\Program Files\rempl 2019-12-31 21:07 - 2019-09-29 13:12 - 000000000 ____D C:\WINDOWS\Minidump 2019-12-31 21:07 - 2018-11-30 09:02 - 000000000 ____D C:\Users\MO\AppData\Local\D3DSCache 2019-12-31 21:01 - 2018-11-28 21:37 - 000000000 ____D C:\Users\MO\AppData\Roaming\TS3Client 2019-12-31 20:59 - 2018-11-30 00:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-12-31 20:59 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-12-31 20:52 - 2019-01-05 15:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-12-31 20:51 - 2018-11-19 06:32 - 000000000 ____D C:\Program Files (x86)\Google 2019-12-31 20:49 - 2018-11-28 21:12 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2019-12-31 20:48 - 2018-11-19 06:26 - 000000000 ____D C:\ProgramData\Package Cache 2019-12-31 20:48 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-12-31 20:44 - 2018-12-17 11:07 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-12-31 20:44 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-12-31 00:14 - 2018-12-07 19:19 - 000000000 ____D C:\Users\MO\AppData\Local\Ubisoft Game Launcher 2019-12-30 23:23 - 2018-11-29 18:01 - 000000000 ____D C:\Users\MO\Documents\The Witcher 3 2019-12-30 21:40 - 2019-05-18 21:32 - 000000000 ____D C:\Users\MO 2019-12-28 22:10 - 2018-11-29 17:58 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy 2019-12-28 15:59 - 2019-01-05 16:04 - 000000000 ____D C:\Users\MO\AppData\Local\MSfree Inc 2019-12-27 13:20 - 2019-05-18 21:31 - 000453200 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-12-26 01:07 - 2019-05-18 20:52 - 000000000 ___DC C:\WINDOWS\Panther 2019-12-26 01:07 - 2019-05-03 18:48 - 000000000 ____D C:\Program Files (x86)\Steam 2019-12-26 01:07 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-12-25 21:26 - 2018-11-19 06:57 - 000000000 ____D C:\Users\MO\AppData\Local\CrashDumps 2019-12-25 13:58 - 2018-11-28 21:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-12-21 11:01 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-12-18 18:59 - 2019-01-25 10:56 - 000000000 ____D C:\Program Files (x86)\Battle.net 2019-12-13 22:01 - 2019-01-25 10:57 - 000000000 ____D C:\Users\MO\AppData\Local\Blizzard Entertainment 2019-12-11 17:38 - 2018-11-30 10:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-12-11 17:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-12-11 17:38 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-12-11 14:52 - 2019-10-05 20:52 - 000000000 ____D C:\Program Files (x86)\Origin 2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\Users\MO\AppData\Roaming\Origin 2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\Users\MO\AppData\Local\Origin 2019-12-11 14:52 - 2019-10-05 20:51 - 000000000 ____D C:\ProgramData\Origin 2019-12-11 14:46 - 2018-11-28 18:15 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-12-11 14:45 - 2018-11-28 22:22 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-12-11 14:45 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-12-03 20:59 - 2018-11-30 10:03 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-04-15 19:50 - 2019-04-15 19:50 - 000000056 _____ () C:\Users\MO\AppData\Local\X-Plane 11 Preferences.prf 2019-04-15 19:51 - 2019-04-20 16:26 - 000000015 _____ () C:\Users\MO\AppData\Local\X-Plane_drm_11.prf 2019-04-15 19:50 - 2019-04-15 19:50 - 000000022 _____ () C:\Users\MO\AppData\Local\x-plane_install_11.txt ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-12-2019 durchgeführt von MO (01-01-2020 19:41:22) Gestartet von C:\Users\MO\Desktop\Downloads Windows 10 Pro Version 1809 17763.914 (X64) (2019-05-18 20:35:59) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-4058389822-1536859937-3323880432-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-4058389822-1536859937-3323880432-503 - Limited - Disabled) Gast (S-1-5-21-4058389822-1536859937-3323880432-501 - Limited - Disabled) MO (S-1-5-21-4058389822-1536859937-3323880432-1001 - Administrator - Enabled) => C:\Users\MO WDAGUtilityAccount (S-1-5-21-4058389822-1536859937-3323880432-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.13 - ASUSTeK Computer Inc.) AIMP (HKLM-x32\...\AIMP) (Version: v4.51.2083, 28.11.2018 - AIMP DevTeam) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.35.1 - Asmedia Technology) Assassin's Creed Unity (HKLM-x32\...\Uplay Install 720) (Version: - Ubisoft) Aufstieg des Hexenkönigs™ (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - ) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Betternet for Windows 4.4.2 (HKLM-x32\...\{2E77104D-96E1-4A9C-86F2-C7CF8CA05999}) (Version: 4.4.2 - Betternet Technologies Inc.) Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Die Schlacht um Mittelerde™ II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Edain Mod (HKLM-x32\...\{64EC673E-0B9F-4D2E-9B98-0027ABBA0B27}_is1) (Version: 4.3 - Edain Mod Team) FIFA 18 (HKLM-x32\...\{213CC10A-B8CB-4EBA-B277-6B08B7C22A65}) (Version: 1.0.57.57320 - Electronic Arts) Fraps (HKLM-x32\...\Fraps) (Version: - ) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.) HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1043 - Intel Corporation) Intel(R) Network Connections 22.4.16.0 (HKLM\...\PROSetDX) (Version: 22.4.16.0 - Intel) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.1.1015 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes) Microsoft OneDrive (HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation) Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla) MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA Grafiktreiber 440.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 440.97 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation) OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.) Skype Version 8.52 (HKLM-x32\...\Skype_is1) (Version: 8.52 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) The Witcher 3: Wild Hunt - Game of the Year Edition (HKLM-x32\...\1495134320_is1) (Version: 1.32 - GOG.com) UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 29.0 - Ubisoft) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) Warcraft III Beta (HKLM-x32\...\Warcraft III Beta) (Version: - Blizzard Entertainment) WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) Packages: ========= Arduino IDE -> C:\Program Files\WindowsApps\ArduinoLLC.ArduinoIDE_1.8.21.0_x86__mdqgnx93n4wtt [2019-03-19] (Arduino LLC) Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1661.1.0_x86__kgqvnymyfvs32 [2019-12-19] (king.com) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2018-11-30] (Fitbit) hide.me VPN -> C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c [2019-05-25] (eVenture Ltd) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-12] (Microsoft Studios) [MS Ad] MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-18] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-26] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> C:\WINDOWS\system32\oleaut32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [AlcoholShellEx] -> {32020A01-506E-484D-A2A8-BE3CF17601C3} => -> Keine Datei ContextMenuHandlers2: [AlcoholShellEx64] -> {AF67B665-D752-424E-9A03-C7C218F2844F} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2018-09-26] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2018-09-26] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-11-19 06:26 - 2017-10-29 19:15 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2018-11-19 06:26 - 2017-12-26 14:26 - 000053248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\cpuutil.dll 2018-11-19 06:26 - 2017-11-27 10:57 - 000062464 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll 2018-11-19 06:26 - 2017-11-27 10:57 - 001772544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 096131072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\libcef.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000117760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\libEGL.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 004342784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\libGLESv2.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2018-04-23 16:13 - 2018-04-23 16:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll 2018-11-19 06:26 - 2017-11-24 08:47 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll 2018-11-19 06:26 - 2020-01-01 13:06 - 000042792 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2018-11-19 06:26 - 2017-10-29 19:15 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2018-11-19 06:26 - 2017-11-24 08:47 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll 2018-11-19 06:26 - 2017-11-24 08:47 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiEx.dll 2018-11-19 06:26 - 2017-05-03 01:17 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL 2019-05-25 08:45 - 2019-05-25 08:45 - 015078912 _____ (eVenture Ltd) [Datei ist nicht signiert] C:\Program Files\WindowsApps\eVenture.297A3D83D3B_1.4.0.0_x64__gt1fqrh5vs68c\Hide.me.dll 2018-07-15 13:15 - 2018-07-15 13:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000762368 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\chrome_elf.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\audio\qtaudio_windows.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\imageformats\qgif.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\imageformats\qico.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\imageformats\qjpeg.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\imageformats\qmng.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\imageformats\qsvg.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\imageformats\qtiff.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\platforms\qwindows.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQml\Models.2\modelsplugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQuick.2\qtquick2plugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\qml\QtQuick\Window.2\windowplugin.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Core.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Gui.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Multimedia.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Network.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Qml.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Quick.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5QuickControls2.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5QuickTemplates2.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Svg.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Widgets.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5WinExtras.dll 2019-12-17 21:02 - 2019-12-17 21:02 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.11740\Qt5Xml.dll 2018-11-19 06:26 - 2017-12-20 04:01 - 000193536 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NGX HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\Control Panel\Desktop\\Wallpaper -> c:\users\mo\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\batman-16095-1920x1080.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "SecurityHealth" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "Skype for Desktop" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-4058389822-1536859937-3323880432-1001\...\StartupApproved\Run: => "OneDriveSetup" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{508E351D-AE03-4F46-8A8C-ECD5A3A96CBE}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Datei ist nicht signiert] FirewallRules: [{5A084EC7-29CE-4F9C-9515-C609995AF377}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{A88FF974-879C-4003-9AAA-06DD72EDDD24}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [TCP Query User{42122C6F-53A1-4C4F-B220-2DC9F8951261}C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe] => (Allow) C:\program files\windowsapps\arduinollc.arduinoide_1.8.21.0_x86__mdqgnx93n4wtt\java\bin\javaw.exe FirewallRules: [{CE4C2AFE-B1A2-44F3-B208-860D71F80B52}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [{12CFC21C-9B27-43EC-A437-2E7871951EB2}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [UDP Query User{891EEF9D-E741-4406-A6FF-27C8EECAA7C8}F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [TCP Query User{3F2C2EBE-D42D-4DBD-A003-B2A1DBF88164}F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe] => (Allow) F:\games\steam games\steam games\steamapps\common\counter-strike global offensive\csgo.exe (Valve -> ) FirewallRules: [UDP Query User{EC17368A-DE7E-4A44-A7EB-1F5341BA5BDB}E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe] => (Allow) E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{1F057396-DDFF-4E6B-B489-323A11F740EA}E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe] => (Allow) E:\downloads\zn-broforce20151203\broforce.v20151203-zanimation\broforce\broforce_beta.exe () [Datei ist nicht signiert] FirewallRules: [{A48C22EF-9AD9-4052-8773-9E0073892032}] => (Allow) F:\Games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{F672A7FF-DF2E-4D77-801A-21DDB3BAD158}] => (Allow) F:\Games\Assassin's Creed Unity\ACU.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{9A9343BC-5A7E-4BD0-B26E-B7AB512493A2}] => (Allow) F:\Games\SUM\lotrbfme2.exe () [Datei ist nicht signiert] FirewallRules: [{5038A818-8F91-4F69-A5FB-2684FBD05D1D}] => (Allow) E:\SUM\game.dat (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{7370A172-18E5-4711-9071-2515D775A8DD}] => (Allow) E:\SUM\game.dat (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [UDP Query User{25C51A9F-BA8C-4C59-B889-BFEB2F45D4C4}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{2105CB8E-B1F7-46C5-AC75-34B365ABA21F}E:\games\diablo iii\x64\diablo iii64.exe] => (Allow) E:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{5FCCA3F7-2F64-4685-A1D7-616D0C92DC72}] => (Allow) LPort=1688 FirewallRules: [{D43ADB9E-DD39-4B89-91B5-421AB8E87C90}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{E912E0A5-EDFB-48E1-A009-D209ED063867}] => (Allow) LPort=5357 FirewallRules: [{01833543-0C7C-4B2A-ABE5-13DD299DE5E4}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{24871136-D447-410D-A3E9-5598979DB7B1}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [{D2D0099E-7B7E-4956-A4CE-FBDFA39B76A0}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [{44B04B05-79D6-4406-AF94-78A4ED17CF39}] => (Allow) %ProgramFiles% (x86)\Steam\Steam.exe Keine Datei FirewallRules: [{986A6EE7-4843-4C6B-89D4-6E1E00DFDF9F}] => (Allow) %ProgramFiles% (x86)\Steam\GameOverlayUI.exe Keine Datei FirewallRules: [UDP Query User{BAF7CA22-FD14-4D1E-B364-42A143811214}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{2CA9CBD8-51EA-416A-B425-96FDE487134A}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2894F89C-F874-4248-8546-33D502B4E492}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{7C231CB7-4F3F-497A-BE07-A8F9231B0B52}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BBF41D8D-9FB2-453C-B4F2-D5AA964B33DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{A8331479-E466-4AEF-A04D-EB271885B959}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{4305DB3A-1B49-4A3A-9B02-1BBA5390A478}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{2C5CC40E-283B-4324-B113-02C3A6D15576}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{83EA2E38-B858-4FB8-93CA-8E2FC8078875}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert] FirewallRules: [{EC8836CE-6947-49CA-8CD9-4529C3D44083}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert] FirewallRules: [{AFD1584C-5EC4-4317-AA9A-830394A29DBC}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert] FirewallRules: [{1880B7BA-9406-4EB2-A336-C96DC04292F4}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert] FirewallRules: [{2E1401C2-D435-42D8-9480-7CEA038BE67C}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{89402045-7B19-4462-B259-8B4B67AD1340}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{8F97D31A-67D5-4F79-A061-FDB88AE0335D}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations) FirewallRules: [{73E8AFF0-D6CD-4ADB-8027-502766ADB5C3}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox_BE.exe (FUNCOM OSLO AS -> BattlEye Innovations) FirewallRules: [{F8BEFCA4-45AA-442E-8624-DBF5EFE2563F}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS) FirewallRules: [{080A9278-F4A3-434D-B86E-427B1B204FB3}] => (Allow) F:\Games\Steam Games\Steam Games\SteamApps\common\SteamLibrary\steamapps\common\Conan Exiles\ConanSandbox\Binaries\Win64\ConanSandbox.exe (FUNCOM OSLO AS -> Funcom Oslo AS) FirewallRules: [{172658CD-98EA-419E-A8F5-E7DA0C7BB12D}] => (Allow) G:\Games\Steam Games\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.) FirewallRules: [{06AF399C-B39F-4E21-823E-2D60093A3291}] => (Allow) G:\Games\Steam Games\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.) FirewallRules: [{F224D1B7-ABCE-4DEB-BEED-F4342018E8E4}] => (Allow) G:\Games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7BAF218A-4AD3-49B8-B16C-0CE3BB083121}] => (Allow) G:\Games\FIFA 18\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{666E389B-C6B8-4A1A-896D-FDDE4EBFA482}G:\games\fifa 18\fifa18.exe] => (Block) G:\games\fifa 18\fifa18.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{4592E8F5-3D97-46B4-81C4-B06B5F6914FE}G:\games\fifa 18\fifa18.exe] => (Block) G:\games\fifa 18\fifa18.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [TCP Query User{07A166DC-AAB3-48D4-878D-3B07D41564CF}H:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [UDP Query User{E0BF5B44-276F-44E2-81B7-233F6EDA83D6}H:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) H:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision) FirewallRules: [{23812258-2AD3-425B-B2F4-9358ED395B04}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{02BB9C4D-8E83-475C-858C-677943C1D9AD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 21-12-2019 14:24:54 Geplanter Prüfpunkt 27-12-2019 19:51:09 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 27-12-2019 19:59:04 Malwarebytes Anti-Rootkit Restore Point 31-12-2019 20:44:15 Removed Adobe Acrobat Reader DC - Deutsch. ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/01/2020 01:06:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0xf04 Startzeit der fehlerhaften Anwendung: 0x01d5c09be405bf8b Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: dde0964a-9ee6-4f2a-959b-ff3e233638b0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/01/2020 01:00:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0xe88 Startzeit der fehlerhaften Anwendung: 0x01d5c09b094785ae Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: a2d818c2-f4c7-40cd-b807-31371fbdcbc7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/01/2020 12:50:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00098210 ID des fehlerhaften Prozesses: 0xdac Startzeit der fehlerhaften Anwendung: 0x01d5c099976a5cc3 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe Berichtskennung: d307d8b2-a902-486e-909b-321b086c985e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Error: (01/01/2020 12:49:01 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_OFF. Systemfehler: ============= Error: (01/01/2020 07:06:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 07:06:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 07:06:49 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 07:00:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 06:53:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 06:53:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 06:51:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/01/2020 06:51:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-88C9VQM) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-88C9VQM\MO" (SID: S-1-5-21-4058389822-1536859937-3323880432-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2020-01-01 12:49:21.364 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2C70221B-68B7-469A-91FD-231A2F00B114} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-88C9VQM\MO CodeIntegrity: =================================== Date: 2020-01-01 12:55:52.032 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2020-01-01 12:55:49.699 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-12-31 20:48:34.403 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-11-15 15:44:48.082 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-10-15 10:09:40.932 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-25 19:12:59.312 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-09-06 09:14:49.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2019-07-30 18:52:14.654 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\libcurl.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 3802 03/15/2018 Hauptplatine: ASUSTeK COMPUTER INC. MAXIMUS VIII HERO Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 16321.24 MB Verfügbarer physikalischer RAM: 11309.11 MB Summe virtueller Speicher: 22977.24 MB Verfügbarer virtueller Speicher: 15596.79 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:231.92 GB) (Free:160.45 GB) NTFS Drive e: (Volume) (Fixed) (Total:886.45 GB) (Free:280.09 GB) NTFS Drive f: (Volume) (Fixed) (Total:976.56 GB) (Free:227.41 GB) NTFS Drive g: (Volume) (Fixed) (Total:1396.48 GB) (Free:1320.02 GB) NTFS Drive h: (Volume) (Fixed) (Total:1398.02 GB) (Free:1068.87 GB) NTFS \\?\Volume{e5698e39-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{e5698e39-0000-0000-0000-601a3a000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: E5698E39) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=483 MB) - (Type=27) ========================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 35055FD4) Partition 1: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
Themen zu Windows 10 Trojaner Jemand hat meinen PC gehackt |
adobe, antivir, antivirus, avast, avdevprot, avg, avira, browser, computer, defender, google, helper, internet, mozilla, neustart, problem, prozesse, realtek, registry, scan, sigcheck, software, trojaner, udp, updates, win 10 pro, windows, windowsapps, wmi |