Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 22.12.2020, 08:28   #1
Kris Fox
 
Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Standard

Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner



Hallo zusammen!

Vorneweg, ich bin seit neustem Kleinunternehemer.

Vor 5 Tagen habe ich von Malwarebytes ein Upgrade angeboten bekommen und das auch installiert.
Es ist die 14 Tage Testversion für Teams 4.3.0.

Am 18.12.20 war ich auf Bildersuche mit Opera, als Malwarebytes das öffnen einer Seite ("lidrekon.ru") verhinderte (Grund: Trojaner)
(C:\Users\Kris-\AppData\Local\Programs\Opera\72.0.3815.400\opera.exe)

Ich dachte, okay, Glück gehabt.
Am 21.12.20 öffne ich Opera noch einmal und bekomme wieder die Nachricht, dass die selbe Seite geblockt wurde, obwohl ich sie nicht aktiv öffnen wollte.
(C:\Users\Kris-\AppData\Local\Programs\Opera\73.0.3856.284\opera.exe)

Da ich die Bedrohnung als eine temporäre Datei angesehen habe, habe ich den Opera-Browser deinstallier und erneut installiert. Danach gab´s keine Warnung mehr.

Dennoch habe ich Sorge, dass noch mehr "hängengeblieben" ist...
Viele Grüße
Kris

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von Kris- (Administrator) auf DESKTOP-KVA59O2 (ASUS System Product Name) (22-12-2020 07:38:13)
Gestartet von C:\Users\Kris-\Downloads
Geladene Profile: Kris-
Platform: Windows 10 Pro Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe
(ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.) C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.UserSessionHelper.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Electronic Arts, Inc. -> ) C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(Guangzhou Ugee Computers Technology Co.,Ltd -> ) C:\Program Files\Pentablet\PenTablet.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2011.11613.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PenTablet] => C:\Program Files\Pentablet\PenTablet.exe [775136 2020-09-16] (Guangzhou Ugee Computers Technology Co.,Ltd -> )
HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32711056 2020-12-12] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145504 2020-12-15] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Run: [Opera Browser Assistant] => C:\Users\Kris-\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366424 2020-12-16] (Opera Software AS -> Opera Software)
HKLM\...\Windows x64\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDP.DLL [482816 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\Windows\system32\CNMLMDP.DLL [1302016 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F8ABA69-F0E5-4FA3-B141-43091D61D4F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {12ECBFA1-ECD0-4A06-957E-3E821E8F9978} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {169D9E37-22CF-4E92-BD92-2111CB2C4912} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {239C8E8F-7E11-4792-AF87-D2F30C9708BA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23D8FBEB-7CD2-41BF-B4B4-E3B024CC986F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26D14903-A10E-4830-819E-095CBEB9CA3F} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {2A69E1BB-5704-476C-A7D5-4113D6E2C879} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2CA18F84-5B13-4A22-A4EB-3FF002B65A22} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3058D92D-55C3-4C03-AE80-B32DCB608C23} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3DB36EEC-0D2D-4CE6-9359-25D74F43FE35} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d68c1bc7050e3e => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {3E38FC98-AF57-454C-856B-DD068E3E842B} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2894131148-4046846422-2943077578-1001 => C:\Windows\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> )
Task: {5785A371-7DBD-4582-80D5-902D08FFA4C3} - System32\Tasks\Opera scheduled Autoupdate 1608567330 => C:\Users\Kris-\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software)
Task: {59E21AFF-7781-4387-B479-96C99E45DF2A} - System32\Tasks\Opera scheduled assistant Autoupdate 1608567334 => C:\Users\Kris-\AppData\Local\Programs\Opera\launcher.exe [1776664 2020-12-16] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Kris-\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {6FA1FCA9-5CDA-4347-9B2A-5FB42C6A1699} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {738F8139-7222-4B43-9112-15F6FA5B7B2A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9E077071-BE84-476D-8CD1-69425BD8DE77} - System32\Tasks\AMDAutoUpdate => C:\Program Files\AMD\AutoUpdate\AMDAutoUpdate.exe [677624 2019-11-21] (Advanced Micro Devices INC. -> )
Task: {AE7AE1A1-2FB9-4213-9E1C-6BA024D1FA4D} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [7421496 2020-04-19] (NCH Software, Inc. -> NCH Software)
Task: {AED2FCB6-684C-437B-972C-7BDD51F0B413} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B9BE642B-F7B9-44EC-9126-FD0B7B482112} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693456 2020-12-15] (Mozilla Corporation -> Mozilla Foundation)
Task: {C09B2C51-F45B-427F-B254-15934D9E0C8A} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [46165960 2020-07-15] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {C52648FF-831D-486E-A577-EAF97BF2C3BC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C8B43E77-19DB-453A-B094-612FFC6017BA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CCA1A590-6E14-4F39-933D-C9EE1B2BE1E4} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1729736 2020-06-19] (ASUSTeK Computer Inc. -> ASUS)
Task: {D0CA1DAC-CFF2-4A70-A88D-0B11E1BBBDBF} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [60408 2020-04-23] (ASUSTeK Computer Inc. -> )
Task: {E8492BFF-AC57-46C8-AEEB-86B0EF8D34BB} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4c1ada1b-ab74-4ba6-b50c-26fbea56751f}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\Kris-\Downloads
Edge Profile: C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-22]
Edge Extension: (Outlook) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-04]
Edge Extension: (Word) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-04]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2020-12-19]
Edge Extension: (Excel) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-04]
Edge Extension: (PowerPoint) - C:\Users\Kris-\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 5gyvpngg.default
FF ProfilePath: C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\5gyvpngg.default [2020-09-16]
FF ProfilePath: C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release [2020-12-22]
FF Extension: (Facebook Container) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (AdBlocker Ultimate) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-07]
FF Extension: (Easy Screenshot) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\easyscreenshot@mozillaonline.com.xpi [2020-09-16]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\firefox@ghostery.com.xpi [2020-12-07]
FF Extension: (uBlock Origin) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-12-22]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-16]
FF Extension: (Mobile View Switcher) - C:\Users\Kris-\AppData\Roaming\Mozilla\Firefox\Profiles\ryiahl64.default-release\Extensions\{fa247c57-77ac-41cd-b942-332051e15ced}.xpi [2020-09-16]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Extension: (Rich Hints Agent) - C:\Users\Kris-\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-12-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ArmouryCrateService; C:\Program Files\ASUS\ARMOURY CRATE Lite Service\ArmouryCrate.Service.exe [345232 2020-10-30] (ASUSTEK COMPUTER INCORPORATION -> ASUSTeK COMPUTER INC.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.45\atkexComSvc.exe [442416 2020-05-29] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2020-09-16] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [838760 2020-12-11] (ASUSTeK Computer Inc. -> )
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [2999296 2020-10-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 mracsvc; C:\Windows\System32\mracsvc.exe [20782752 2020-09-24] (Mail.Ru LLC -> LLC Mail.Ru)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-12-15] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-12-15] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2020-10-09] (Even Balance, Inc. -> )
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [2726912 2020-11-02] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5197552 2020-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-12-16] (Malwarebytes Corporation -> Malwarebytes)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2020-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [139424 2020-12-16] (Malwarebytes Inc -> Malwarebytes)
S3 mracdrv; C:\Windows\System32\drivers\mracdrv1.sys [20019440 2020-09-24] (Mail.Ru LLC -> LLC Mail.Ru)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 vmulti; C:\Windows\System32\drivers\vmulti.sys [10752 2020-04-13] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-22 07:38 - 2020-12-22 07:38 - 000023636 _____ C:\Users\Kris-\Downloads\FRST.txt
2020-12-22 07:37 - 2020-12-22 07:38 - 000000000 ____D C:\FRST
2020-12-22 07:35 - 2020-12-22 07:35 - 002286592 _____ (Farbar) C:\Users\Kris-\Downloads\FRST64.exe
2020-12-21 18:16 - 2020-12-21 18:16 - 000000152 _____ C:\Users\Kris-\AppData\Local\kritadisplayrc
2020-12-21 17:15 - 2020-12-21 17:15 - 002405488 _____ (Opera Software) C:\Users\Kris-\Downloads\OperaSetup.exe
2020-12-21 17:15 - 2020-12-21 17:15 - 000004460 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1608567334
2020-12-21 17:15 - 2020-12-21 17:15 - 000004228 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1608567330
2020-12-21 17:15 - 2020-12-21 17:15 - 000001413 _____ C:\Users\Kris-\Desktop\Opera-Browser.lnk
2020-12-21 17:15 - 2020-12-21 17:15 - 000001403 _____ C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2020-12-21 09:53 - 2020-12-21 10:04 - 000000000 ____D C:\Users\Kris-\Desktop\online druck biz
2020-12-20 11:58 - 2020-12-20 11:58 - 000000732 _____ C:\Users\Kris-\AppData\Roaming\PureRef.ini
2020-12-19 19:16 - 2020-12-19 19:16 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\Hinterland
2020-12-19 19:16 - 2020-12-19 19:16 - 000000000 ____D C:\Users\Kris-\AppData\Local\Hinterland
2020-12-18 14:19 - 2020-12-18 14:19 - 000000000 ____D C:\Users\Kris-\AppData\Local\drmingw
2020-12-18 14:19 - 2020-12-18 14:19 - 000000000 ____D C:\ProgramData\dbg
2020-12-18 11:14 - 2020-12-21 12:11 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-12-18 07:50 - 2020-12-18 07:50 - 000000000 ____D C:\Users\Kris-\Documents\Respawn
2020-12-16 16:45 - 2020-12-16 22:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-16 15:38 - 2020-12-16 15:38 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2020-12-16 15:38 - 2020-12-16 15:38 - 000139424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2020-12-16 15:38 - 2020-12-16 15:38 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2020-12-16 15:18 - 2020-12-16 15:18 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2020-12-16 15:18 - 2020-12-16 15:18 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2020-12-15 17:58 - 2020-12-15 17:58 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2020-12-15 17:52 - 2020-12-15 17:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-12-14 21:30 - 2020-12-14 21:30 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\Blender Foundation
2020-12-14 21:30 - 2020-12-14 21:30 - 000000000 ____D C:\Users\Kris-\.thumbnails
2020-12-14 21:29 - 2020-12-14 21:29 - 000001192 _____ C:\Users\Kris-\Desktop\blender.lnk
2020-12-14 21:29 - 2020-12-14 21:29 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blender
2020-12-14 21:29 - 2020-12-14 21:29 - 000000000 ____D C:\Program Files\Blender Foundation
2020-12-14 18:08 - 2020-12-14 18:09 - 174325760 _____ C:\Users\Kris-\Downloads\blender-2.91.0-windows64.msi
2020-12-13 16:14 - 2020-12-13 16:14 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\KingArt
2020-12-11 13:15 - 2020-12-11 13:15 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\Obsidian Entertainment
2020-12-10 22:16 - 2020-12-10 22:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2020-12-10 22:16 - 2020-12-10 22:16 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2020-12-10 22:16 - 2020-12-10 22:16 - 002260480 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2020-12-10 22:16 - 2020-12-10 22:16 - 001393496 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2020-12-10 22:16 - 2020-12-10 22:16 - 001333248 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000363520 _____ C:\Windows\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000266240 _____ C:\Windows\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000240640 _____ C:\Windows\SysWOW64\CoreMas.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000165376 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2020-12-10 22:16 - 2020-12-10 22:16 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\ncpa.cpl
2020-12-10 22:16 - 2020-12-10 22:16 - 000100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncpa.cpl
2020-12-10 22:16 - 2020-12-10 22:16 - 000089088 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000073216 _____ C:\Windows\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2020-12-10 22:16 - 2020-12-10 22:16 - 000048640 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000039936 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2020-12-10 22:16 - 2020-12-10 22:16 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2020-12-10 22:16 - 2020-12-10 22:16 - 000010912 _____ C:\Windows\system32\DrtmAuthTxt.wim
2020-12-10 22:16 - 2020-12-10 22:16 - 000010752 _____ C:\Windows\SysWOW64\agentactivationruntimestarter.exe
2020-12-10 22:16 - 2020-12-10 22:16 - 000001370 _____ C:\Windows\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 17:31 - 2020-12-09 17:31 - 008531593 _____ C:\Users\Kris-\Downloads\Fuchs Weihnacht 202020201209172849.pdf
2020-12-09 14:27 - 2020-12-12 10:54 - 000000000 ____D C:\Users\Kris-\Desktop\Vistaprint
2020-12-08 16:36 - 2020-12-08 16:36 - 005094709 _____ C:\Users\Kris-\Downloads\Guten Rutsch 400gr rEcke20201208163029(2).pdf
2020-12-08 16:35 - 2020-12-08 16:35 - 005094702 _____ C:\Users\Kris-\Downloads\Guten Rutsch 400gr rEcke20201208163029.pdf
2020-12-08 16:35 - 2020-12-08 16:35 - 005094702 _____ C:\Users\Kris-\Downloads\Guten Rutsch 400gr rEcke20201208163029(1).pdf
2020-12-04 11:31 - 2020-12-04 11:26 - 002877553 _____ C:\Users\Kris-\Desktop\vista 2.jpg~
2020-12-01 17:43 - 2020-12-01 17:43 - 003010543 _____ C:\Users\Kris-\Downloads\DRuckvorschau weihnachtskarte.pdf
2020-11-26 22:40 - 2020-11-26 22:40 - 000000000 ____D C:\Users\Kris-\AppData\Local\Ashen
2020-11-26 21:59 - 2020-11-26 22:15 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\MudRunner

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-22 07:35 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-22 07:24 - 2020-09-16 12:39 - 000000000 ____D C:\ProgramData\Mozilla
2020-12-22 07:23 - 2020-09-16 12:39 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\Mozilla
2020-12-22 07:22 - 2020-09-17 07:31 - 000000000 ____D C:\ProgramData\Origin
2020-12-22 07:22 - 2020-09-16 21:25 - 000000000 ____D C:\Program Files (x86)\Steam
2020-12-22 07:22 - 2020-09-16 12:23 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-21 22:43 - 2020-09-16 12:15 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-21 22:14 - 2020-09-17 07:31 - 000000000 ____D C:\Users\Kris-\AppData\Local\Origin
2020-12-21 19:38 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-21 19:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2020-12-21 18:16 - 2020-09-19 11:09 - 000027106 _____ C:\Users\Kris-\AppData\Local\kritarc
2020-12-21 17:15 - 2020-09-16 12:39 - 000000000 ____D C:\Users\Kris-\AppData\Local\Opera Software
2020-12-21 16:41 - 2020-09-19 11:53 - 000000000 ____D C:\Users\Kris-\AppData\Local\CrashDumps
2020-12-21 13:24 - 2020-09-17 07:31 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\Origin
2020-12-20 17:56 - 2020-09-16 12:21 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-20 17:56 - 2019-12-07 15:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2020-12-20 17:56 - 2019-12-07 15:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2020-12-20 17:56 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2020-12-20 09:12 - 2020-09-18 21:03 - 000000000 ____D C:\Program Files\Epic Games
2020-12-19 08:25 - 2020-11-04 17:30 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-19 08:25 - 2020-11-04 17:30 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-19 08:25 - 2020-11-04 17:30 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-18 11:17 - 2020-11-13 11:14 - 000000000 ____D C:\Users\Kris-\Desktop\Kosteninformationspapiere Aktien
2020-12-17 16:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-16 22:18 - 2020-09-16 12:43 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-16 20:45 - 2020-09-16 12:22 - 000000000 ___RD C:\Users\Kris-\OneDrive
2020-12-16 20:44 - 2020-09-16 12:22 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2894131148-4046846422-2943077578-1001
2020-12-16 20:44 - 2020-09-16 12:19 - 000002383 _____ C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-12-16 15:18 - 2020-09-23 22:13 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2020-12-16 15:18 - 2020-09-23 21:08 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-16 15:18 - 2020-09-16 12:56 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2020-12-16 15:18 - 2020-09-16 12:56 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-16 15:18 - 2020-09-16 12:56 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-16 15:18 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2020-12-15 21:20 - 2020-09-17 07:33 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-15 17:58 - 2020-09-16 12:39 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-12-15 17:58 - 2020-09-16 12:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-14 21:30 - 2020-09-16 12:19 - 000000000 ____D C:\Users\Kris-
2020-12-14 19:26 - 2020-10-01 22:36 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\vlc
2020-12-13 21:01 - 2020-10-04 20:05 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\dvdcss
2020-12-13 21:01 - 2020-10-01 21:56 - 000000916 _____ C:\Users\Public\Desktop\VLC media player.lnk
2020-12-13 21:01 - 2020-10-01 21:56 - 000000916 _____ C:\ProgramData\Desktop\VLC media player.lnk
2020-12-13 10:45 - 2020-09-18 16:06 - 000000000 ___RD C:\Users\Kris-\Desktop\Kunst
2020-12-12 11:54 - 2020-09-19 11:19 - 000000000 ____D C:\ProgramData\CanonIJPLM
2020-12-11 13:19 - 2020-11-07 10:15 - 000000000 ____D C:\Users\Kris-\AppData\LocalLow\Unity
2020-12-11 10:57 - 2020-09-16 12:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-11 10:57 - 2020-09-16 12:15 - 000877320 _____ C:\Windows\system32\wpbbin.exe
2020-12-11 10:57 - 2020-09-16 12:15 - 000838760 _____ C:\Windows\system32\AsusUpdateCheck.exe
2020-12-11 10:57 - 2020-09-16 12:15 - 000008192 ___SH C:\DumpStack.log.tmp
2020-12-10 23:18 - 2020-09-16 12:15 - 000294664 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-10 23:18 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2020-12-10 23:17 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 23:17 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-10 22:18 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2020-12-08 18:58 - 2020-09-18 16:03 - 000000000 ____D C:\Users\Kris-\Desktop\Kris Art Unternehmen
2020-12-05 08:09 - 2020-11-10 17:59 - 000000000 ____D C:\Program Files\Rockstar Games
2020-12-05 08:09 - 2020-11-10 17:59 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2020-12-05 08:08 - 2020-11-10 18:00 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2020-12-05 08:08 - 2020-11-10 18:00 - 000000000 ____D C:\Users\Kris-\AppData\Local\Rockstar Games
2020-12-05 08:08 - 2020-11-10 18:00 - 000000000 ____D C:\ProgramData\Rockstar Games
2020-12-04 16:32 - 2020-09-16 12:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2020-11-30 09:38 - 2020-11-04 17:30 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-30 09:38 - 2020-11-04 17:30 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-28 19:55 - 2020-09-19 11:15 - 000000000 ____D C:\Users\Kris-\AppData\Roaming\obs-studio
2020-11-28 08:59 - 2020-09-16 12:23 - 000000000 ____D C:\Windows\system32\MRT
2020-11-28 08:58 - 2020-09-16 12:23 - 133736600 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2020-11-27 17:46 - 2020-10-19 12:51 - 000000000 ____D C:\Users\Kris-\Desktop\Gurkel Bilderbuch
2020-11-26 22:40 - 2020-09-16 21:26 - 000000000 ____D C:\Users\Kris-\AppData\Local\UnrealEngine
2020-11-22 21:05 - 2020-09-19 11:13 - 000000000 ____D C:\Windows\system32\Tasks\NCH Software
2020-11-22 20:12 - 2020-09-17 07:25 - 000000000 ____D C:\Users\Kris-\AppData\Local\NVIDIA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-20 11:58 - 2020-12-20 11:58 - 000000732 _____ () C:\Users\Kris-\AppData\Roaming\PureRef.ini
2020-09-19 11:09 - 2020-12-21 18:02 - 000002497 _____ () C:\Users\Kris-\AppData\Local\krita-sysinfo.log
2020-09-19 11:09 - 2020-12-21 18:16 - 000824377 _____ () C:\Users\Kris-\AppData\Local\krita.log
2020-12-18 14:19 - 2020-12-18 14:19 - 000023414 _____ () C:\Users\Kris-\AppData\Local\kritacrash.log
2020-12-21 18:16 - 2020-12-21 18:16 - 000000152 _____ () C:\Users\Kris-\AppData\Local\kritadisplayrc
2020-09-19 11:09 - 2020-12-21 18:16 - 000027106 _____ () C:\Users\Kris-\AppData\Local\kritarc
2020-09-19 11:41 - 2020-11-19 16:22 - 000000059 _____ () C:\Users\Kris-\AppData\Local\kritashortcutsrc

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Kris- (22-12-2020 07:39:30)
Gestartet von C:\Users\Kris-\Downloads
Windows 10 Pro Version 2004 19041.685 (X64) (2020-09-16 11:17:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2894131148-4046846422-2943077578-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2894131148-4046846422-2943077578-503 - Limited - Disabled)
Gast (S-1-5-21-2894131148-4046846422-2943077578-501 - Limited - Disabled)
Kris- (S-1-5-21-2894131148-4046846422-2943077578-1001 - Administrator - Enabled) => C:\Users\Kris-
WDAGUtilityAccount (S-1-5-21-2894131148-4046846422-2943077578-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.3.0.1591 - Advanced Micro Devices, Inc.)
ARMOURY CRATE Lite Service (HKLM\...\{EF3944FF-2501-4568-B15C-5701E726719E}) (Version: 3.2.4 - ASUS)
ASUS AIOFan HAL (HKLM\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{2c89afc7-34f1-46a8-99a8-ededb99eb20f}) (Version: 1.1.11.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{f96df338-98e2-44e4-ab84-adcf722e48e7}) (Version: 1.0.66 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.58 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{8ca551ea-c4fa-4f12-be55-37f3e50da1ff}) (Version: 2.0.0.8 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.0.8 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.35 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.53 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{fc0606fd-a30c-4bc6-9fd3-a2c64abda7dc}) (Version: 1.0.53 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.13 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.13 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.24 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{af3f5fef-4152-4f2a-a932-1df532a9a697}) (Version: 3.04.24 - ASUSTeK Computer Inc.)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blender (HKLM\...\{64FCD268-AF5F-403D-B51B-00BC2D47DD0B}) (Version: 2.91.0 - Blender Foundation)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.02 - Canon Inc.)
CLIP STUDIO 1.9.10 (HKLM-x32\...\{49274EB8-4598-47E6-8039-9BB7CE07627E}) (Version: 1.9.10 - CELSYS)
CLIP STUDIO PAINT 1.9.11 (HKLM-x32\...\{1E4572D2-28BC-4BC9-B743-13DC6CFD71DB}) (Version: 1.9.11 - CELSYS)
Discord (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.26.1 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{5acaa700-272c-4639-91dd-1a6d8b8d461e}) (Version: 1.1.26.1 - Ene Tech.) Hidden
ENE_QSI_Azeroth_HAL (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Azeroth_HAL (HKLM-x32\...\{b598bfc8-2eb9-4a18-94ae-abe59777bfc8}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{2D833785-910B-4E02-9A6B-51BD3D2F2FCE}) (Version: 1.1.279.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Excel (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Fraps (HKLM-x32\...\Fraps) (Version:  - )
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.27 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{716ce089-0c76-4d38-a5e7-418a15436163}) (Version: 1.0.27 - KINGSTON COMPONENTS INC.) Hidden
Krita (x64) 4.3.0 (HKLM\...\Krita_x64) (Version: 4.3.0.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Mozilla Firefox 84.0 (x64 de) (HKLM\...\Mozilla Firefox 84.0 (x64 de)) (Version: 84.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.2.2 - Mozilla)
Mozilla Thunderbird 78.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.0 (x86 de)) (Version: 78.6.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.30 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.8 - OBS Project)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Opera Stable 73.0.3856.284 (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\Opera 73.0.3856.284) (Version: 73.0.3856.284 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
Pentablet Version 3.0.2.200916 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.0.2.200916 - XP-PEN Technology)
PowerPoint (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
PureRef (HKLM-x32\...\PureRef) (Version: 1.11.1 - Idyllic Pixel)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.10.0 - ASUSTek COMPUTER INC.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
Trust GXT 165 Gaming Mouse (HKLM-x32\...\{3C93FDD8-489F-4CC5-8715-BF9FE9A5B30D}_is1) (Version:  - Trust International B.V.)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 8.33 - NCH Software)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Word (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Zoom (HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\...\ZoomUMX) (Version: 5.4.1 (58698.1027) - Zoom Video Communications, Inc.)

Packages:
=========
ARMOURY CRATE -> C:\Program Files\WindowsApps\B9ECED6F.ArmouryCrate_3.2.4.0_x64__qmba6cd70vzyy [2020-11-05] (ASUSTeK COMPUTER INC.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-09-19] (Canon Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.2.0_neutral__8xx8rvfyw5nnt [2020-09-24] (Instagram)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-25] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-11-27] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0 [2020-12-11] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.6.0_x86__xpfg3f7e9an52 [2020-10-31] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\nvshext.dll [2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [71680 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2013-02-26] (Beepa P/L) [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Kris-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-07-08 16:42 - 2020-07-08 16:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2020-07-08 16:42 - 2020-07-08 16:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2020-07-14 16:16 - 2020-07-14 16:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2020-09-16 12:24 - 2019-12-23 17:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2020-09-16 12:24 - 2019-06-26 15:07 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll
2020-04-22 14:35 - 2020-04-22 14:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libEGL.DLL
2020-12-15 21:20 - 2020-12-15 21:19 - 003090944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Origin\libGLESv2.dll
2020-05-26 17:08 - 2020-05-26 17:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2020-09-16 12:24 - 2019-10-24 10:15 - 002676736 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll
2020-09-19 11:19 - 2020-03-04 15:08 - 000123904 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJPLM\CNMPU.DLL
2020-12-15 21:20 - 2020-12-15 21:19 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icudt58.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\icuuc58.dll
2020-09-16 12:24 - 2019-06-26 15:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2020-09-16 12:24 - 2019-06-26 15:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-09-17 07:33 - 2020-12-15 21:19 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qgif.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qico.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtga.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Multimedia.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Positioning.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5PrintSupport.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Qml.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Quick.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5QuickWidgets.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5TextToSpeech.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebChannel.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineCore.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebEngineWidgets.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-15 21:20 - 2020-12-15 21:19 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2020-09-19 11:08 - 2019-12-30 21:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qdds.dll
2020-09-19 11:08 - 2019-12-30 21:00 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qgif.dll
2020-09-19 11:08 - 2019-12-30 21:01 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qicns.dll
2020-09-19 11:08 - 2019-12-30 21:00 - 000022528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qico.dll
2020-09-19 11:08 - 2019-12-30 21:00 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qjpeg.dll
2020-09-19 11:08 - 2019-12-30 21:12 - 000016896 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qsvg.dll
2020-09-19 11:08 - 2019-12-30 21:01 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtga.dll
2020-09-19 11:08 - 2019-12-30 21:02 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qtiff.dll
2020-09-19 11:08 - 2019-12-30 21:02 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwbmp.dll
2020-09-19 11:08 - 2019-12-30 21:03 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\imageformats\qwebp.dll
2020-09-19 11:08 - 2019-12-30 21:00 - 000966144 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\platforms\qwindows.dll
2020-09-19 11:08 - 2019-12-31 12:35 - 004686848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Core.dll
2020-09-19 11:08 - 2019-12-30 20:33 - 005035008 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Gui.dll
2020-09-19 11:08 - 2019-12-30 20:24 - 000674816 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Network.dll
2020-09-19 11:08 - 2019-12-30 21:12 - 000251392 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Svg.dll
2020-09-19 11:08 - 2019-12-30 20:49 - 004518912 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Widgets.dll
2020-09-19 11:08 - 2019-12-30 20:24 - 000151040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files\Pentablet\Qt5Xml.dll
2020-09-16 12:24 - 2019-07-31 13:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
2020-09-19 11:08 - 2020-04-13 14:24 - 000146944 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Windows\system32\wintab32.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2894131148-4046846422-2943077578-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kris-\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B10FE86E-0635-4AD3-B536-4B0424002B1A}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{22A99C39-5AF5-460F-8B5D-EF04951102DB}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{977E27AD-AD02-403E-A7EA-4150D19E2968}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2173AB63-9BB6-411A-8206-E0B311E54162}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30053099-6D25-4D8D-AC70-FBFA98EB6FAC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E00220EC-4F81-44FC-BCA1-B0AF57286D82}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{721526DD-0793-49C0-BE5A-19ECFCE7A602}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3D9FC99B-A6B7-43E3-9DDB-5E0F3F1B3AA9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A8920E98-0C06-46A9-961B-7DD521464BA3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{56672439-9BBB-412C-9A80-E527E8B58A91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{689A1F48-2567-47DA-9817-8EFA1F42D24C}C:\program files\epic games\railwayempire\railwayempire.exe] => (Allow) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [UDP Query User{AB8E01EC-7182-4E39-BC01-254423C8F784}C:\program files\epic games\railwayempire\railwayempire.exe] => (Allow) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [{AC9F3D87-F6D1-4435-A5C3-FB6F387D7CC3}] => (Block) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [{5517EFE2-D542-4107-A5E4-BD8ED09012E3}] => (Block) C:\program files\epic games\railwayempire\railwayempire.exe => Keine Datei
FirewallRules: [TCP Query User{2575B4A6-1425-4E2E-B351-E4DA90C02E90}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{C427F6EC-4B39-49AC-8EE8-C07DA7555816}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [{09D07DCD-0FBD-404D-A275-70521B2E0E59}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [{7A78B2AE-E135-4B62-8E54-FEBB873CE422}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [TCP Query User{3324243F-27A4-4FE0-A74B-1857E5852032}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [UDP Query User{7A716F29-C654-48CE-9754-CE3BAC606B1D}C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [{42D48B72-EB7A-4397-90E1-C524E04EC856}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [{C7015C13-816D-40A6-A448-CEE900FD13A0}] => (Block) C:\program files (x86)\steam\steamapps\common\warface\13_2000076\bin64release\game.exe => Keine Datei
FirewallRules: [TCP Query User{28652372-1D6B-48A5-BC74-4C24F93A4FFE}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [UDP Query User{47EED6D0-7AC8-4DAD-9CB9-ED7D9F35DC1A}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{A94BD270-58C3-4384-899B-C6632DDB45DA}] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [{33BDD686-59FB-4930-B9AA-BC0FC6B438BC}] => (Block) C:\program files (x86)\origin games\battlefield 4\bf4.exe => Keine Datei
FirewallRules: [TCP Query User{CD359F1D-5769-479C-9B1A-03E71D16CF11}C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{B05B95E5-75EA-4F05-BC4F-39444E700D1D}C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [{7320AABA-2C18-4149-A7B2-C0A436C6F512}] => (Block) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [{C2DAFD91-5358-4A18-8474-5B96917DF4B5}] => (Block) C:\program files (x86)\steam\steamapps\common\ghostrunner demo\ghostrunner\binaries\win64\ghostrunner-win64-shipping.exe => Keine Datei
FirewallRules: [{47AA3514-905B-48F2-9F3F-941924A02B24}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B289BC91-BB47-4B3E-B70C-722238B0568B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{DAE12C62-3E87-4B89-8F22-8565E6C1A687}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [UDP Query User{1A265EC5-F668-46C0-AF66-575CF2EEB5BF}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{DCB6C64A-95EF-4A40-9214-524D87EB55F4}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{81A55C2E-A7BA-4FBC-84CC-052A9D6DA397}] => (Block) D:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{BFA501DC-BD9E-485C-B0E5-B25FF22FB259}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{9376537D-733C-438F-B87D-1F2A61F19D90}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{2CA4659F-B01D-4A4D-88DE-70075C77B385}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{3521AD58-EE7F-4DEF-94C7-8FE784917FA7}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{6DF1B279-401A-454A-B4C1-56829C36CF1C}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{6FB45D3F-6BDC-4704-952B-DC9C55E5CEB6}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{AD3C17D7-D3AD-477F-B4D6-1511F63E434F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Webbed Demo\webbed.exe (Sbug Games) [Datei ist nicht signiert]
FirewallRules: [{636F07D3-1900-4AA3-8780-9BA88873DB77}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Webbed Demo\webbed.exe (Sbug Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A3A98D20-A00C-40D2-AACE-900187956F92}C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{7AA169F4-5131-4A8F-B8B6-8AFD33836A3F}C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [{07BA02C6-1A8F-4F3A-A739-79FF6B5682BA}] => (Block) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [{0D977226-C700-4F51-99E8-709D3B00FEDA}] => (Block) C:\program files (x86)\steam\steamapps\common\暗影火炬城 demo\zinganggame\binaries\win64\zinganggame-win64-shipping.exe => Keine Datei
FirewallRules: [{4CB0B9A8-A6F4-490B-84E7-70F3257A48F8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raji An Ancient Epic Demo\Raji.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{12841376-5122-40DB-BF4E-C3F1367D0790}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Raji An Ancient Epic Demo\Raji.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{97A34686-8A48-4707-96B5-E48C1BDEED43}C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A1D2E09-C392-48BA-ACB7-AF12A7D0B354}C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{87E7F415-FA5A-4C4F-84E9-D9BDE6647A3F}] => (Block) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F4F5F27E-6A1F-4113-8EE3-7EEE00EC77CF}] => (Block) C:\program files (x86)\steam\steamapps\common\raji an ancient epic demo\raji\binaries\win64\raji-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{69426A30-B886-4D62-BA26-8126CA40D105}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [UDP Query User{2AA71B4F-B9EC-4661-AD79-C0C7FF1E298A}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [{EF61BBAE-7041-460A-B869-FBC93D380399}] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [{87FC64DB-EDA0-40EC-8F12-ACEB086940BA}] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [TCP Query User{8504CFAC-9F59-469F-AF8A-60232C07D9C7}C:\program files\epic games\costumequest2\costumequest2.exe] => (Allow) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [UDP Query User{C40422FE-8F56-4EEC-A0FD-08C05806C1A6}C:\program files\epic games\costumequest2\costumequest2.exe] => (Allow) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [{AB31DBB2-69E7-4F85-B6E2-A34211521032}] => (Block) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [{B8EB6DF0-58BA-433C-9C25-DB08CDABEAEA}] => (Block) C:\program files\epic games\costumequest2\costumequest2.exe => Keine Datei
FirewallRules: [{4887255B-CF40-4DF8-9711-0819D1B18F44}] => (Allow) C:\Users\Kris-\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C6F062F8-4FF5-4637-B38C-844AB9CD8542}] => (Allow) C:\Users\Kris-\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{4410D615-352B-4F7B-B38E-704DD415CE31}] => (Allow) C:\Users\Kris-\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{5A0F9C5E-F7CB-4844-BC52-406C2E2947AE}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [{1BCFEAA3-20EC-4283-B98D-351FE9E508C1}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
FirewallRules: [TCP Query User{638C7502-448D-4D80-B2C5-AA23640C2EF3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{785C5B33-28E3-43EC-A478-0D66BAA946E8}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{D03548BF-6BB9-4FA4-AFC8-16A4283BCAA8}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{C009D548-12BE-4671-84D5-765EF777C48F}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{D6F263E5-FF5F-43AF-AB06-85E0DE40099C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6D9B28B6-70E6-425D-970A-25F3C217EF1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CE058EA3-BCBF-48BA-A6A7-BAAA94DF028B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FF2AC2BE-1E83-41F9-8E00-4AE1C20E22D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9167636F-CD91-4FD1-BD5B-771339413D8B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{75C1E211-1E31-4EC8-A3B0-6556FB3B9F78}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\Win64\RocketLeague.exe => Keine Datei
FirewallRules: [{FA8C8B1D-4565-4700-BFFD-DC62072F06C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AD045F9F-48A3-485B-A5D3-E3F8063CA91E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35FF56FB-DE68-42F0-A06D-0F970CEF4A61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7B506DA7-7399-4FF4-AC54-F867F981FE56}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4D1666C2-6AF3-425F-A626-202C6A26B4E1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{872C0D38-48E0-44E2-A0E6-73B36F13EA89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{55D15B26-0BD9-495A-B6A4-C026C88F1AB5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C7A07683-0D7E-4BE2-BF49-B6C3DED17B0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.148.625.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{36424E27-DF6C-4CEA-9998-D61A8E30923E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iron Harvest Demo\demo\IronHarvest.exe => Keine Datei
FirewallRules: [{16E32FCE-E4FA-41B0-9B38-C7BE4364FD45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Iron Harvest Demo\demo\IronHarvest.exe => Keine Datei
FirewallRules: [TCP Query User{C7666BA4-D0B2-4555-87F8-DA10FD4DF751}C:\program files\epic games\oddworldnewntasty\nnt.exe] => (Block) C:\program files\epic games\oddworldnewntasty\nnt.exe => Keine Datei
FirewallRules: [UDP Query User{D2AFDEA5-661C-4549-BB70-0A66957DD671}C:\program files\epic games\oddworldnewntasty\nnt.exe] => (Block) C:\program files\epic games\oddworldnewntasty\nnt.exe => Keine Datei
FirewallRules: [TCP Query User{98A2C143-DD3F-4C3B-BC30-CE4E571742D3}C:\program files\epic games\thelongdark\tld.exe] => (Block) C:\program files\epic games\thelongdark\tld.exe => Keine Datei
FirewallRules: [UDP Query User{C8CBF104-DB3A-41EA-8D59-5B98DF377968}C:\program files\epic games\thelongdark\tld.exe] => (Block) C:\program files\epic games\thelongdark\tld.exe => Keine Datei
FirewallRules: [{F2307E00-0167-41D5-9FDC-F65DF65AECAA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{78446F7C-6310-43FA-9A72-EFEC5CCFB43D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{787880F2-A96D-4291-B3EA-C8559D2C79C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2508D40-6305-43EF-B0C9-D7B22C0BFF88}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.97.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

09-12-2020 12:25:57 Geplanter Prüfpunkt
10-12-2020 22:12:50 Windows Modules Installer
14-12-2020 21:27:41 Installed Blender
17-12-2020 20:19:28 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PCI-Ver-/Entschlüsselungscontroller
Description: PCI-Ver-/Entschlüsselungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Gerät
Description: PCI-Gerät
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/21/2020 04:41:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x5d54
Startzeit der fehlerhaften Anwendung: 0x01d6d7ace8479d7c
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: 20c7b4bb-274f-450b-9134-7ee2f2ac2156
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/21/2020 01:10:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x39dc
Startzeit der fehlerhaften Anwendung: 0x01d6d78b8f9aa066
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: f2cfc542-085a-49e8-9b20-c60f035fe210
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/20/2020 11:58:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x61f0
Startzeit der fehlerhaften Anwendung: 0x01d6d6bdd348d1c1
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: 95ef9605-efb5-44e4-b9bc-c6b6d7292ada
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/20/2020 11:45:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x1860
Startzeit der fehlerhaften Anwendung: 0x01d6d6bcac0fe5f7
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: 6a2bc38d-9513-4be5-99c7-327c0179bdb0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/19/2020 04:49:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x1dc4
Startzeit der fehlerhaften Anwendung: 0x01d6d61d1df65e9f
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: 554e3fb7-bf9c-45b4-aebb-9baa6a1f1c4e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/18/2020 09:46:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.865, Zeitstempel: 0x5fc55b58
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x5998
Startzeit der fehlerhaften Anwendung: 0x01d6d559bfe12ff1
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: f740e830-4a71-4c36-a8da-ba223af153b8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/18/2020 09:39:45 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x4e8c
Startzeit der fehlerhaften Anwendung: 0x01d6d57dc6e0980e
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: 8924b23d-3b32-4dc2-8388-50a81cc43464
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/18/2020 09:30:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: krita.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: libkritawidgets.dll, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000080a53
ID des fehlerhaften Prozesses: 0x22d8
Startzeit der fehlerhaften Anwendung: 0x01d6d56e0389f061
Pfad der fehlerhaften Anwendung: C:\Program Files\Krita (x64)\bin\krita.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Krita (x64)\bin\libkritawidgets.dll
Berichtskennung: 6e1a45a7-1031-4a0b-a0e3-74c3f5e65925
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (12/22/2020 07:21:23 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/22/2020 07:21:23 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (12/20/2020 12:41:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2020 12:41:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2020 12:41:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2020 12:41:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2020 12:41:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/20/2020 12:41:55 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KVA59O2)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-12-21 19:38:25.5460000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB6B7DD1-EDD2-4844-88C0-1DBCE232CC56}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-20 17:32:47.0500000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {380A5218-E00F-4E1B-8A85-2B98E104580D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-19 19:33:16.6030000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C343425E-759D-41E4-9DFA-C1B244F0EB65}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-18 22:13:21.0990000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4EEC2BDA-BC2C-425B-B11F-6DF17B7BE812}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-17 17:21:20.3530000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {11C0CB55-30EF-4B91-8378-F8E2C93B0FA7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-12-16 15:38:27.0550000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-12-16 15:18:41.1580000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-11 10:57:40.6060000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-10 23:18:26.9680000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-07 10:12:37.7450000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-07 07:36:03.7960000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-03 16:48:17.4080000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2020-12-03 16:11:48.6260000Z
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll that did not meet the Custom 3 / Antimalware signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 0320 05/13/2020
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B550-PLUS
Prozessor: AMD Ryzen 5 3600XT 6-Core Processor 
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 16282.62 MB
Verfügbarer physikalischer RAM: 9100.22 MB
Summe virtueller Speicher: 18714.62 MB
Verfügbarer virtueller Speicher: 7750.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:446.51 GB) (Free:257.52 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:443.05 GB) NTFS

\\?\Volume{93613e45-91a8-4674-a7e0-ba03ba6f1892}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{e5c8e2d4-4a60-4447-836c-3a379351a701}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9B8311BC)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Size: 447.1 GB) (Disk ID: 58CF9740)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 22.12.2020, 22:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Standard

Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner



Zitat:
öffnen einer Seite ("lidrekon.ru") verhinderte (Grund: Trojaner)
Ist diese Seite denn gewollte/bekannt? Ansonsten was ist daran ein Problem, wenn diese Seite nicht geöffnet wird, wenn du sie weder besuchen willst noch irgendwie kennst?

Andere Funde?
__________________

__________________

Alt 23.12.2020, 09:16   #3
Kris Fox
 
Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Standard

Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner



Nein, die Seite brauch ich nicht.

Ich war erschrocken, dass die Seite, trotz Blockierung durch Malwarebytes, Daten auf meinem Rechner abgelegt hat und diese anscheinend automatisch agierten sobald ich Opera nur öffnete. Und dass, obwohl ich, wenn ich mich recht erinnere, alle Tabs einzeln geschlossen hatte.

Sonst gibt´s keine Probleme.
Windows Defender und Malwarebytes finden nichts.

Übrigens, gerne unterstütze ich eure Seite mit einem Obolus.
Echt klasse was ihr hier macht. :-)
__________________

Alt 23.12.2020, 09:17   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Standard

Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner



Zitat:
Windows 10 Pro Version 2004
Dein Windows ist auch nicht ganz aktuell.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.12.2020, 10:58   #5
Kris Fox
 
Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Standard

Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner



Danke, nun isses up to date und auf automatisch updaten eingestellt. *räusper*
Ist mir wohl beim Aufsetzen meines Systems entgangen.


Geändert von Kris Fox (23.12.2020 um 11:14 Uhr)

Alt 02.01.2021, 10:58   #6
M-K-D-B
/// TB-Ausbilder
 
Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Standard

Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner
administrator, adobe, asus, canon, computer, defender, dll, excel, firefox, geforce, internet, malwarebytes, malwarebytes anti-malware, microsoft, microsoft defender, mozilla, nvcontainer, nvcontainer.exe, nvidia, opera, ordner, prozesse, registry, scan, server, software, system, trojaner, warnung, windows




Ähnliche Themen: Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner


  1. Windows 10 64 : Werbungen beim öffnen einer Webseite ; Programme werden automatisch installiert
    Log-Analyse und Auswertung - 06.06.2017 (5)
  2. Virenbefall per Malwarebyte gefunden.Kann einige Dateien weder öffnen o.ä.Windows defender nicht aktivierbar.Einige Zugriffe werden geblockt
    Log-Analyse und Auswertung - 12.05.2016 (5)
  3. Newpoptab und ständig öffnen sich AD Seiten anstatt gewünschte Webseite
    Plagegeister aller Art und deren Bekämpfung - 07.02.2016 (19)
  4. Starmoney lässt sich nicht merh öffnen und Malwarebyte findet immer wieder etwas
    Plagegeister aller Art und deren Bekämpfung - 28.01.2016 (25)
  5. Websiten öffnen sich selbständig! & Ein Programm verhindert Downloads von Internet!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (6)
  6. Seiten öffnen sich ohne Grund
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (4)
  7. Windows 8: Guter ping. Kann jedoch keine Webseite öffnen im Browser öffnen|Steamshop geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (20)
  8. firefox.exe setup verhindert öffnen von anderen Dateien
    Plagegeister aller Art und deren Bekämpfung - 13.03.2014 (7)
  9. Windows 7: Werbefenster in Firefox öffnen sich ohne Grund+Malewarebefund durch Avast
    Log-Analyse und Auswertung - 27.02.2014 (5)
  10. Virus verhindert das Öffnen von Seiten im Internet
    Log-Analyse und Auswertung - 06.06.2013 (1)
  11. bka trojaner bank malwarebyte,
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (7)
  12. Ytribe.ru verhindert das Öffnen von google.de
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (1)
  13. Ytribe.ru verhindert das Öffnen von google.de
    Mülltonne - 08.08.2011 (2)
  14. TR/Banker.Bancos.orq verhindert das Öffnen von Programmen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (34)
  15. Beim öffnen von Links erscheinen PopUps aber Webseite geht nicht auf
    Log-Analyse und Auswertung - 25.05.2009 (0)
  16. Malwarebyte: 18 Trojaner oder nur FP?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2009 (4)
  17. Trojaner verhindert das öffnen der firewall
    Log-Analyse und Auswertung - 03.02.2008 (2)

Zum Thema Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner - Hallo zusammen! Vorneweg, ich bin seit neustem Kleinunternehemer. Vor 5 Tagen habe ich von Malwarebytes ein Upgrade angeboten bekommen und das auch installiert. Es ist die 14 Tage Testversion für - Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner...
Archiv
Du betrachtest: Malwarebyte verhindert öffnen von Webseite, Grund: Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.