|
Netzwerk und Hardware: Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
20.01.2021, 19:37 | #1 |
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Hallo, ich habe mir bei Ebay einen einfachen USB-Bluetooth-Adapter für meinen PC bestellt. Doch scheibnar handelt es sich gar nicht um einen BT-Dongle. Es wird im Geräte-Manager als Laufwerk erkannt: Im Windows-Explorer wird auch eine Partition angezeigt, auf die man aber nicht zugreifen kann. Ich gehe mittlerweile davon aus, dass ich ziemlich ins Klo gegriffen habe und das Teil Malware enthalten könnte. Ich hatte das Teil ins. 3x angeschlossen, aber zu keinem Zeitpunkt dabei den PC neugestartet. Ein Komplettscan mit F-Secure brachte keine Ergebnisse, anbei die FRST-Logs: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-01-2021 durchgeführt von Black Lion (Administrator) auf DESKTOP-UH7K9FG (20-01-2021 18:48:37) Gestartet von C:\Users\Black Lion\Desktop Geladene Profile: Black Lion Platform: Windows 10 Pro Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Serviio\bin\ServiioService.exe <2> (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe <3> (F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshoster64.exe <2> (F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsorsp64.exe (F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\FsPisces.exe (F-Secure Corporation -> F-Secure Corporation) C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsulprothoster.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (win.rar GmbH -> Alexander Roshal) C:\Program Files\WinRAR\WinRAR.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18381792 2017-06-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [585296 2017-11-22] (Acronis International GmbH -> ) HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [216576 2020-09-26] (Open-Shell) [Datei ist nicht signiert] HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-11-22] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4620720 2017-11-22] (Acronis International GmbH -> ) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5896240 2019-05-31] (IDRIX -> IDRIX) HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\Run: [EPSDNMON] => "" HKLM\...\Print\Monitors\EPSON SX110 Series 64MonitorBE: C:\Windows\system32\E_ILMFBE.DLL [108032 2008-08-08] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] HKLM\...\Print\Monitors\EPSON XP-352 355 Series 64MonitorBE: C:\Windows\system32\E_YLMBVBE.DLL [184832 2017-07-14] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG HKU\S-1-5-21-740101737-1904686416-3633508282-1001\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1ADBC492-EB47-4201-A1FD-913B9238D786} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {2F068CD2-DDC9-46F7-B5F1-812F1A5EB4FF} - System32\Tasks\EPSON XP-352 355 Series Update {F3BAE392-B141-466D-8258-4B1110031211} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {3F731083-F3CE-4F5B-9DD7-6FF1DA556752} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-740101737-1904686416-3633508282-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {49FA3D32-4317-431E-8819-3D4E39F54FA8} - System32\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {831D1CC2-6DB2-4727-9454-3212569CCD97} - System32\Tasks\F-Secure\F-Secure Hotfix => C:\Program Files (x86)\F-Secure\SAFE\fs_hotfix.exe [308608 2020-11-03] (F-Secure Corporation -> F-Secure Corporation) Task: {B00C57CA-FC73-46EC-A180-3768AF0270FA} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe -> /i "C:\Users\BLACKL~1\AppData\Local\Temp\AIEE36D.tmp" AI_SETUPEXEPATH="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMARYFOLDER="APPDIR" ROOTDRIVE="D:\" TRANSFORMS=":1031" AI_PREREQFILES="C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe" AI_PREREQDIRS="C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites" AI_MISSING_PREREQS="Visual C++ Redistributable for Visual Studio 2017 x64" AI_SETUPEXEPATH="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" SETUPEXEDIR="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\" AI_INSTALL="1" BIPROCESSTIME="2020-06-25T20:02:22.6640686Z" URL2="company.wizards.com/de/legal/arenas-privacy-policy" POLICY="Datenschutzerklärung" TARGETLOCKED="TRUE" TERMS="AGB" URL1="company.wizards.com/de/legal/terms" AI_BOOTSTRAPPERLANG="1031" TARGETDIR="D:\" APPDIR="C:\Program Files (x86)\Wizards of the Coast\MTGA\" AI_SETUPEXEPATH_ORIGINAL="C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe" Task: {CA2AFD77-3F71-470A-B6BD-5E043763D053} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [3047944 2020-08-31] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) Task: {E84DDBDF-6E3E-46E2-B868-250AF5F40A21} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-07] (Mozilla Corporation -> Mozilla Foundation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{09C5BA61-ABC0-4CBB-BD45-9B7631294849} /F:UpdateWORKGROUP\DESKTOP-UH7K9FG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\EPSON XP-352 355 Series Update {F3BAE392-B141-466D-8258-4B1110031211}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSVBE.EXE:/EXE:{F3BAE392-B141-466D-8258-4B1110031211} /F:UpdateWORKGROUP\DESKTOP-UH7K9FG$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exeՌ/i C:\Users\BLACKL~1\AppData\Local\Temp\AIEE36D.tmp AI_SETUPEXEPATH=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=D:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64.exe AI_PREREQDIRS=C:\Users\Black Lion\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe SETUPEXEDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2020-06-25T20:02:22.6640686Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=D:\ APPDIR=C:\Program Files (x86)\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files (x86)\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.90.exe <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{23e4275d-4e12-4c85-b65d-0eb27decda25}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Profile: C:\Users\Black Lion\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-05] Edge HKLM\...\Edge\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] Edge HKLM-x32\...\Edge\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] FireFox: ======== FF DefaultProfile: 9ywncsso.default FF DefaultProfile: veplmp3j.default-1573145654751 FF ProfilePath: C:\Users\Black Lion\AppData\Roaming\Thunderbird_Standard\Profiles\9ywncsso.default [2018-08-03] FF Extension: (Lightning) - C:\Users\Black Lion\AppData\Roaming\Thunderbird_Standard\Profiles\9ywncsso.default\Extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [2018-08-03] [] [ist nicht signiert] FF Extension: (Kein Name) - C:\Users\Black Lion\AppData\Roaming\Thunderbird\Profiles\9ywncsso.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103} [nicht gefunden] FF ProfilePath: C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 [2021-01-20] FF Homepage: Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 -> www.twitch.tv FF Session Restore: Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751 -> hxxps://www.youtube.com FF Extension: (Bookmarks Organizer) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\bookmarksorganizer@agenedia.com.xpi [2020-05-26] FF Extension: (Cookie AutoDelete) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\CookieAutoDelete@kennydo.com.xpi [2021-01-20] FF Extension: (OneTab) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\extension@one-tab.com.xpi [2020-09-24] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-11-07] FF Extension: (Alternate Player for Twitch.tv) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\twitch5@coolcmd.xpi [2021-01-17] FF Extension: (uBlock Origin) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\uBlock0@raymondhill.net.xpi [2021-01-05] FF Extension: (Black Gray White / desktop, mobile) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{053711cb-beef-49ad-851f-d551298096ab}.xpi [2019-11-07] FF Extension: (ImageAssistant Batch Image Downloader) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{57e5e66f-a92e-4f72-ae46-68e88d0a0f5c}.xpi [2021-01-18] FF Extension: (Youtube Audio) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{580efa7d-66f9-474d-857a-8e2afc6b1181}.xpi [2019-11-07] FF Extension: (NoScript) - C:\Users\Black Lion\AppData\Roaming\Mozilla\Firefox\Profiles\veplmp3j.default-1573145654751\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-01-19] Chrome: ======= CHR HKLM\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] CHR HKLM-x32\...\Chrome\Extension: [jmjjnhpacphpjmnnlnccpfmhkcloaade] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [2721824 2017-11-22] (Acronis International GmbH -> Acronis International GmbH) R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1216760 2017-11-22] (Acronis International GmbH -> ) R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6096688 2018-08-03] (Acronis International GmbH -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2017-11-13] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 fshoster; C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe [244096 2020-11-03] (F-Secure Corporation -> F-Secure Corporation) R2 fsnethoster; C:\Program Files (x86)\F-Secure\SAFE\fshoster32.exe [244096 2020-11-03] (F-Secure Corporation -> F-Secure Corporation) R2 fsulhoster; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshoster64.exe [624888 2021-01-13] (F-Secure Corporation -> F-Secure Corporation) R2 fsulnethoster; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshoster64.exe [624888 2021-01-13] (F-Secure Corporation -> F-Secure Corporation) R2 fsulorsp; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsorsp64.exe [101248 2021-01-13] (F-Secure Corporation -> F-Secure Corporation) R2 fsulprothoster; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsulprothoster.exe [624888 2021-01-13] (F-Secure Corporation -> F-Secure Corporation) R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2017-11-22] (Acronis International GmbH -> Acronis International GmbH) S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2017-11-22] (Acronis International GmbH -> Acronis International GmbH) S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1742456 2017-11-22] (Acronis International GmbH -> ) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2519864 2020-10-09] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3473216 2020-10-09] (Electronic Arts, Inc. -> Electronic Arts) S3 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2018-12-18] (Razer USA Ltd. -> Razer Inc) S3 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [286960 2019-02-12] (Razer USA Ltd. -> ) S3 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [535424 2019-01-28] (Razer USA Ltd. -> Razer Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [413696 2020-05-03] () [Datei ist nicht signiert] R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7003048 2017-11-22] (Acronis International GmbH -> ) S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-10-16] (Oracle Corporation -> Oracle Corporation) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\NisSrv.exe [2343112 2020-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0\MsMpEng.exe [128360 2020-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 F-Secure Gatekeeper; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsulgk.sys [321512 2021-01-13] (F-Secure Corporation -> F-Secure Corporation) R1 F-Secure UL HIPS; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fshs.sys [103912 2021-01-13] (F-Secure Corporation -> F-Secure Corporation) R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [564304 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [379664 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R0 fsbts; C:\WINDOWS\System32\drivers\fsbts.sys [58752 2020-12-02] (F-Secure Corporation -> F-Secure Corporation) S0 fselms; C:\WINDOWS\System32\drivers\fselms.sys [15304 2020-09-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> F-Secure Corporation) R2 fsnif2; C:\Program Files (x86)\F-Secure\SAFE\Ultralight\nif2\1606295644\nif2s64.sys [179440 2020-11-25] (F-Secure Corporation -> F-Secure Corporation) R1 HWiNFO; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [66640 2019-09-01] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO_150; C:\WINDOWS\system32\drivers\HWiNFO64A_150.SYS [62240 2020-03-26] (Martin Malik - REALiX -> REALiX(tm)) S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.) S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) S3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [49032 2019-01-16] (Razer USA Ltd. -> Razer Inc) S3 RzDev_006e; C:\WINDOWS\System32\drivers\RzDev_006e.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc) R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2019-08-04] (Unified Intents AB -> Windows (R) Win 7 DDK provider) R3 VBoxNetAdp; C:\WINDOWS\System32\drivers\VBoxNetAdp6.sys [239432 2020-10-16] (Oracle Corporation -> Oracle Corporation) R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249344 2020-10-16] (Oracle Corporation -> Oracle Corporation) R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [829320 2019-05-31] (IDRIX -> IDRIX) R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [331976 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [243472 2018-08-03] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2020-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428256 2020-08-29] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69856 2020-08-29] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-20 18:48 - 2021-01-20 18:49 - 000023335 _____ C:\Users\Black Lion\Desktop\FRST.txt 2021-01-20 18:48 - 2021-01-20 18:49 - 000000000 ____D C:\FRST 2021-01-20 18:47 - 2021-01-20 18:47 - 002295808 _____ (Farbar) C:\Users\Black Lion\Desktop\FRST64.exe 2021-01-20 10:26 - 2021-01-20 10:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena 2021-01-13 23:20 - 2021-01-13 23:20 - 000000968 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePass 2.lnk 2021-01-13 23:20 - 2021-01-13 23:20 - 000000956 _____ C:\Users\Black Lion\Desktop\KeePass 2.lnk 2021-01-13 23:20 - 2021-01-13 23:20 - 000000000 ____D C:\Program Files\KeePass Password Safe 2 2021-01-13 22:11 - 2021-01-13 22:11 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx 2021-01-13 22:11 - 2021-01-13 22:11 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl 2021-01-13 22:11 - 2021-01-13 22:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr 2021-01-13 22:11 - 2021-01-13 22:11 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx 2021-01-13 22:11 - 2021-01-13 22:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr 2021-01-13 22:11 - 2021-01-13 22:11 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl 2021-01-13 22:11 - 2021-01-13 22:11 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax 2021-01-13 22:11 - 2021-01-13 22:11 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax 2021-01-13 22:11 - 2021-01-13 22:11 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl 2021-01-13 22:11 - 2021-01-13 22:11 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax 2021-01-13 22:11 - 2021-01-13 22:11 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax 2021-01-13 22:11 - 2021-01-13 22:11 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2021-01-13 22:11 - 2021-01-13 22:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl 2021-01-13 22:11 - 2021-01-13 22:11 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx 2021-01-13 22:11 - 2021-01-13 22:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl 2021-01-13 22:11 - 2021-01-13 22:11 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll 2021-01-13 22:11 - 2021-01-13 22:11 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-01-13 22:10 - 2021-01-13 22:10 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll 2021-01-13 22:10 - 2021-01-13 22:10 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2021-01-13 22:10 - 2021-01-13 22:10 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-01-13 22:10 - 2021-01-13 22:10 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2021-01-13 22:10 - 2021-01-13 22:10 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll 2021-01-13 22:10 - 2021-01-13 22:10 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2021-01-13 22:10 - 2021-01-13 22:10 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv 2021-01-13 22:10 - 2021-01-13 22:10 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll 2021-01-13 22:10 - 2021-01-13 22:10 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl 2021-01-13 22:10 - 2021-01-13 22:10 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll 2021-01-13 22:10 - 2021-01-13 22:10 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll 2021-01-13 22:10 - 2021-01-13 22:10 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl 2021-01-13 22:10 - 2021-01-13 22:10 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe 2021-01-13 22:09 - 2021-01-13 22:09 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2021-01-13 22:09 - 2021-01-13 22:09 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll 2021-01-13 22:09 - 2021-01-13 22:09 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv 2021-01-13 22:09 - 2021-01-13 22:09 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll 2021-01-13 22:09 - 2021-01-13 22:09 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll 2021-01-13 22:09 - 2021-01-13 22:09 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl 2021-01-13 22:09 - 2021-01-13 22:09 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2021-01-13 22:09 - 2021-01-13 22:09 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll 2021-01-12 20:18 - 2021-01-13 06:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2021-01-07 14:01 - 2021-01-07 14:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-01-07 13:22 - 2021-01-08 06:50 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-01-07 06:59 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-01-07 06:59 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-01-07 06:59 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-01-07 06:59 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-01-07 06:59 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-01-07 06:59 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-01-07 06:59 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-01-07 06:59 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-01-07 06:59 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-01-07 06:59 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2021-01-07 06:59 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2021-01-07 06:59 - 2020-10-05 14:02 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2021-01-07 06:59 - 2020-10-05 14:00 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2020-12-26 17:57 - 2020-12-27 12:10 - 000000951 _____ C:\WINDOWS\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849}.job 2020-12-26 17:57 - 2020-12-26 17:57 - 000004156 _____ C:\WINDOWS\system32\Tasks\EPSON XP-352 355 Series Update {09C5BA61-ABC0-4CBB-BD45-9B7631294849} ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-01-20 18:47 - 2019-04-24 16:20 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\HearthstoneDeckTracker 2021-01-20 18:47 - 2018-08-03 20:21 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\KeePass 2021-01-20 18:47 - 2018-08-03 18:36 - 000000000 ____D C:\Users\Black Lion\AppData\LocalLow\Mozilla 2021-01-20 18:41 - 2018-08-03 21:26 - 000000000 ____D C:\Users\Black Lion\AppData\Local\Battle.net 2021-01-20 18:01 - 2020-09-13 14:27 - 000000000 ____D C:\Users\Black Lion\AppData\Local\OpenShell 2021-01-20 18:01 - 2020-08-26 17:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-01-20 17:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-01-20 16:46 - 2018-09-02 11:57 - 000000000 ____D C:\Users\Black Lion\.VirtualBox 2021-01-20 10:26 - 2020-06-25 21:18 - 000002162 _____ C:\Users\Black Lion\Desktop\MTG Arena.lnk 2021-01-20 07:00 - 2020-09-15 16:44 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-01-20 07:00 - 2020-09-15 16:44 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-01-20 06:56 - 2020-08-26 17:32 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-01-20 06:56 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat 2021-01-20 06:56 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat 2021-01-20 06:56 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-01-20 06:54 - 2019-01-30 14:57 - 000000000 ____D C:\ProgramData\VirtualBox 2021-01-20 06:52 - 2020-08-26 17:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-01-20 06:52 - 2020-08-26 17:28 - 000008192 ___SH C:\DumpStack.log.tmp 2021-01-20 06:52 - 2018-08-03 18:30 - 000000000 ____D C:\ProgramData\NVIDIA 2021-01-19 22:54 - 2019-12-07 10:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2021-01-18 22:53 - 2019-04-04 17:45 - 000000128 _____ C:\Users\Black Lion\AppData\Roaming\winscp.rnd 2021-01-15 13:21 - 2020-03-23 13:11 - 000000000 ____D C:\Users\Black Lion\AppData\Local\TeamViewer 2021-01-15 12:27 - 2019-04-17 16:06 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\TeamViewer 2021-01-15 10:08 - 2018-08-03 21:14 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\vlc 2021-01-14 21:29 - 2018-08-05 20:45 - 000000000 ____D C:\Program Files (x86)\Steam 2021-01-14 20:21 - 2018-08-03 21:33 - 000000000 ____D C:\Program Files (x86)\Hearthstone 2021-01-14 20:21 - 2018-08-03 21:25 - 000000000 ____D C:\Program Files (x86)\Battle.net 2021-01-14 20:20 - 2019-06-24 17:10 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\qBittorrent 2021-01-13 23:16 - 2020-08-26 17:28 - 000457344 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-01-13 23:16 - 2018-08-03 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-01-13 23:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-01-13 23:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2021-01-13 23:15 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-01-13 23:15 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2021-01-13 22:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-01-13 22:09 - 2020-08-26 17:33 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2021-01-13 17:47 - 2018-08-03 18:51 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-01-13 17:44 - 2018-08-03 18:51 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-01-13 06:54 - 2018-08-03 20:09 - 000001283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2021-01-09 13:59 - 2020-09-15 16:45 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-01-09 13:59 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-01-09 13:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-01-08 23:02 - 2019-04-24 16:20 - 000002537 _____ C:\Users\Black Lion\Desktop\Hearthstone Deck Tracker.lnk 2021-01-08 23:02 - 2019-04-24 16:20 - 000000000 ____D C:\Users\Black Lion\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim 2021-01-08 23:02 - 2019-04-24 16:19 - 000000000 ____D C:\Users\Black Lion\AppData\Local\HearthstoneDeckTracker 2021-01-08 23:02 - 2019-02-24 19:45 - 000000000 ____D C:\Users\Black Lion\AppData\Local\SquirrelTemp 2021-01-07 14:01 - 2018-08-03 18:36 - 000001010 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-01-07 07:00 - 2018-08-03 18:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-01-07 07:00 - 2018-08-03 18:30 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2020-12-28 15:28 - 2019-10-04 12:06 - 000000000 ____D C:\ProgramData\Unified Remote 2020-12-24 14:45 - 2020-09-13 12:26 - 000001412 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SyncBackFree.lnk ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-04-04 17:45 - 2021-01-18 22:53 - 000000128 _____ () C:\Users\Black Lion\AppData\Roaming\winscp.rnd 2019-10-09 16:10 - 2019-10-09 16:10 - 000007605 _____ () C:\Users\Black Lion\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021 durchgeführt von Black Lion (20-01-2021 18:50:44) Gestartet von C:\Users\Black Lion\Desktop Windows 10 Pro Version 2004 19041.746 (X64) (2020-08-26 16:36:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-740101737-1904686416-3633508282-500 - Administrator - Disabled) Black Lion (S-1-5-21-740101737-1904686416-3633508282-1001 - Administrator - Enabled) => C:\Users\Black Lion DefaultAccount (S-1-5-21-740101737-1904686416-3633508282-503 - Limited - Disabled) Gast (S-1-5-21-740101737-1904686416-3633508282-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-740101737-1904686416-3633508282-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: F-Secure SAFE (Enabled - Up to date) {01EEC97C-28E5-34E7-6F5F-47CED8192856} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis True Image (HKLM-x32\...\{02907CFD-628F-400B-BB12-1F9126014B10}) (Version: 22.5.10410 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{02907CFD-628F-400B-BB12-1F9126014B10}Visible) (Version: 22.5.10410 - Acronis) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.6.0000 - Asmedia Technology) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation) EPSON XP-352 355 Series Printer Uninstall (HKLM\...\EPSON XP-352 355 Series) (Version: - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.56.1.0 - Seiko Epson Corporation) F-Secure SAFE (HKLM-x32\...\{46B8A013-32EE-4158-A401-E25B63FE5D28}) (Version: 17.9 - F-Secure Corporation) Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hearthstone Deck Tracker (HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\HearthstoneDeckTracker) (Version: 1.13.21 - HearthSim) HWiNFO64 Version 6.26 (HKLM\...\HWiNFO64_is1) (Version: 6.26 - Martin Malik - REALiX) KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl) LatencyMon 6.70 (HKLM\...\LatencyMon_is1) (Version: - Resplendence Software Projects Sp.) LibreOffice 6.3.6.2 (HKLM\...\{6664E413-D143-48B3-823F-50084561A0B6}) (Version: 6.3.6.2 - The Document Foundation) MicroSIP (HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\MicroSIP) (Version: 3.20.3 - www.microsip.org) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - ) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation) MKVToolNix 48.0.0 (64-bit) (HKLM-x32\...\MKVToolNix) (Version: 48.0.0 - Moritz Bunkus) Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.2.1 - Mozilla) Mozilla Thunderbird 78.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.6.1 (x86 de)) (Version: 78.6.1 - Mozilla) MPC-BE x64 1.5.5.5274 (HKLM\...\{FE09AF6D-78B2-4093-B012-FCDAF78693CE}_is1) (Version: 1.5.5.5274 - MPC-BE Team) MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD) MTG Arena (HKLM\...\{2DDEAC8B-904F-445D-93E0-12F5C60A8B57}) (Version: 0.1.3348 - Wizards of the Coast) NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Open-Shell (HKLM\...\{F4B6EE58-F183-4B0D-930B-4480673C0F5B}) (Version: 4.4.160 - The Open-Shell Team) Oracle VM VirtualBox 6.1.16 (HKLM\...\{6BC7BBCE-9202-4698-B866-F02AACB838C7}) (Version: 6.1.16 - Oracle Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.84.43868 - Electronic Arts, Inc.) qBittorrent 4.3.1 (HKLM-x32\...\qBittorrent) (Version: 4.3.1 - The qBittorrent project) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0216.021216 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.2.2 (HKLM-x32\...\RTSS) (Version: 7.2.2 - Unwinder) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.2.0.250 - Samsung Electronics) Serviio (HKLM\...\Serviio) (Version: 2.1 - Six Lines Ltd) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk) SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 9.4.3.0 - 2BrightSparks) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH) Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.7.0 - Unified Intents AB) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.23-Hotfix-2 - IDRIX) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) WhoCrashed 6.50 (HKLM\...\WhoCrashed_is1) (Version: - Resplendence Software Projects Sp.) WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) WinSCP 5.17.9 (HKLM-x32\...\winscp3_is1) (Version: 5.17.9 - Martin Prikryl) wxMP3gain 4.0 (HKLM-x32\...\{A8DA0F4D-7A25-4FB1-91ED-D6481CB7CD35}_is1) (Version: 4.0 - Cristiano Nunes) Packages: ========= Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_1.1911.21713.0_x64__8wekyb3d8bbwe [2019-12-07] (Microsoft Corporation) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19062.451.0_x64__8wekyb3d8bbwe [2019-07-18] (Microsoft Corporation) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2020-08-26] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-05-01] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-05-01] (Microsoft Corporation) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-21] (Microsoft Corporation) [MS Ad] Python 3.8 -> C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.8_3.8.752.0_x64__qbz5n2kfra8p0 [2020-03-23] (Python Software Foundation) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.53.77.0_x64__kzf8qxf38zg5c [2019-12-07] (Skype) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Black Lion\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{227F5F9A-DFE3-057A-06A0-7FF424F68331}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Black Lion\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-740101737-1904686416-3633508282-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Black Lion\AppData\Local\Microsoft\OneDrive\18.111.0603.0006\amd64\FileSyncShell64.dll => Keine Datei ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-11-22] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers: [F-Secure DataGuard Icon Overlay] -> {CA789262-D278-40F7-AC12-19C0395F9DD9} => C:\Program Files (x86)\F-Secure\SAFE\FsShellExtension64.dll [2020-11-03] (F-Secure Corporation -> F-Secure Corporation) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Black Lion\Desktop\unattended_Backup.lnk -> D:\Apps, Drivers, VMs\Anwendungen\Backup Software\unattended_Backup.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-11-22 10:04 - 2017-11-22 10:04 - 000277538 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\LIBMAGIC.dll 2017-11-22 11:02 - 2018-08-03 19:48 - 022715136 _____ (Acronis International GmbH -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers.dll 2020-09-26 12:47 - 2020-09-26 12:47 - 002659328 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll 2020-09-26 12:48 - 2020-09-26 12:48 - 000562688 _____ (Open-Shell) [Datei ist nicht signiert] C:\WINDOWS\system32\StartMenuHelper64.dll 2019-01-06 18:33 - 2008-08-08 02:09 - 000108032 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_ILMFBE.DLL 2017-11-22 09:51 - 2017-08-15 16:21 - 001477120 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Acronis\Home\libcrypto10.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] BHO: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\Ultralight\http\1608129094\browser\fs_ie_https\fs_ie_https64.dll [2020-12-16] (F-Secure Corporation -> F-Secure Corporation) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] BHO-x32: Browsing Protection by F-Secure -> {45BBE08D-81C5-4A67-AF20-B2A077C67747} -> C:\Program Files (x86)\F-Secure\SAFE\Ultralight\http\1608129094\browser\fs_ie_https\fs_ie_https.dll [2020-12-16] (F-Secure Corporation -> F-Secure Corporation) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2020-09-26] (Open-Shell) [Datei ist nicht signiert] ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 00:38 - 2018-08-03 19:48 - 000000885 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-740101737-1904686416-3633508282-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Black Lion\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\skyrim-1920-423190.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. Network Binding: ============= VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled) ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\StartupApproved\Run: => "VeraCrypt" HKU\S-1-5-21-740101737-1904686416-3633508282-1001\...\StartupApproved\Run: => "Epson Stylus SX110" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{4BB08BFD-7449-4ABB-8A6D-3A98C6B97001}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> ) FirewallRules: [TCP Query User{B6190E1C-3168-454E-B187-69F9B405A3CF}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast, LLC -> ) FirewallRules: [{67885F2D-993B-4526-BBBE-541EA4CB9C74}] => (Allow) C:\Program Files\Serviio\console\ServiioConsole.exe (Six Lines Ltd) [Datei ist nicht signiert] FirewallRules: [{76070287-CA6F-4EBA-9B37-B79D2B92ED1A}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert] FirewallRules: [{9BB66F20-0366-46F0-8D30-62BC858C9AB2}] => (Allow) C:\Program Files\Serviio\bin\ServiioService.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{6C21DFAE-D31E-44B1-853B-236017BDB236}C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert] FirewallRules: [TCP Query User{3847D0E7-5B56-4375-9F86-EF04FE417CC3}C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\darksidersgenesis\projectmayhem\binaries\win64\darksidersgenesis-win64-shipping.exe (THQ Nordic GmbH) [Datei ist nicht signiert] FirewallRules: [{B64D82F8-988F-4835-B672-C25B7F7DC6D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarksidersGenesis\DarksidersGenesis.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{AD82C30F-FDD1-480D-8543-3F12274DC368}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarksidersGenesis\DarksidersGenesis.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{85A223EB-9C64-4E21-84E6-01350F2E783E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert] FirewallRules: [{AE5ED3A0-1106-479E-BF89-B89710C3DBF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Take-Two Interactive Software, Inc. -> Take-Two Interactive Software, Inc.) [Datei ist nicht signiert] FirewallRules: [{CBD815E9-2305-4217-9E53-D00EEE58815D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [{14940C7C-998D-45E1-B988-E35846137A9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Take-Two Interactive Software, Inc. -> Gearbox Software) [Datei ist nicht signiert] FirewallRules: [UDP Query User{6430A402-7300-4E45-AE27-EEDD847F0C13}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [TCP Query User{6E206D0C-E814-464A-8D90-ADF0F0C0FCA0}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{A905F1B4-E9C1-4414-AB52-42889F039FBF}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB) FirewallRules: [{E829F35A-8982-48AC-9C27-16AD4225B51E}] => (Allow) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe (Unified Intents AB -> Unified Intents AB) FirewallRules: [UDP Query User{23E76BD0-B1CE-4577-9983-DB41C09CB2C4}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{6AE8990E-FE1C-4369-8163-1C77F8687A44}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [UDP Query User{766BB995-BBA7-449A-8CB7-3E66BB7FC65F}C:\program files\serviio\jre\bin\javaw.exe] => (Block) C:\program files\serviio\jre\bin\javaw.exe FirewallRules: [TCP Query User{0DE01F46-C30F-4403-AE78-30A958828D21}C:\program files\serviio\jre\bin\javaw.exe] => (Block) C:\program files\serviio\jre\bin\javaw.exe FirewallRules: [UDP Query User{55732D52-66DB-4979-BFA3-1A99B7D2855E}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{0FF5D366-21E6-4052-B5DA-1D229F1F928D}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{F9D01D1B-75ED-44CA-BC87-685FDFEFB102}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{869BCAAB-EA5C-4065-98F6-BE6BDE354478}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{21695D02-0EA0-47CD-92EE-233238802E2E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{0132A956-C18C-4982-9F43-33CE85BDFC80}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [UDP Query User{6FB7138B-5B6A-4298-A40E-650904A55C46}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [TCP Query User{BF7D4ADD-FCBD-41B1-A68A-A6FBC09581F4}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [{FC1F8D90-6269-4734-AEC5-44CB011174C3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{EA0104E9-501B-4852-AFD2-3ECD49505B2C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> ) FirewallRules: [{E05E8E67-390B-4F55-A6BE-B0B1D80584E0}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{E93B4996-2075-4703-9AE7-9999D53A7FA1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{95888936-DA10-4AFD-84EE-1D269A5CFAB2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{36D0A075-F925-4580-AE90-61E5C9449387}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{9B0701C3-5449-4855-81CC-24FBB643E55F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{915E1ECC-AA96-45A4-BB53-CB9A6BDA7D5F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) [Datei ist nicht signiert] FirewallRules: [{2A8D3BCB-5911-4EBD-8C3D-AFB8D48DF2A2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) [Datei ist nicht signiert] FirewallRules: [{731FCC18-64B7-4B04-8FEA-DB6BD366E8BB}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{3C19AED7-D0D5-4529-8705-6E127913B9DA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{68BF1627-27EA-414C-A810-064855963DB5}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{F7D4284B-FAFA-4C15-84E4-2A353B92D09C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{F509F13F-D436-430B-AA91-6BA9DD301BF9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{EFF48297-6E1A-40C7-98A6-22DBDD138310}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{26B5B8B6-3F8C-4772-96D2-F669D8BC70C4}H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe] => (Allow) H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe => Keine Datei FirewallRules: [UDP Query User{AF1F308F-5EE1-41A3-9A42-2A423FBB0E2D}H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe] => (Allow) H:\anwendungen\filesharing\utorrentportable_3.5.4.44520\app\utorrent\utorrent.exe => Keine Datei FirewallRules: [TCP Query User{60F6912E-EA04-406E-B6CC-AFAE21FEBD8F}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [UDP Query User{01D33F4C-CF2F-4060-8064-59DCB6CE4C13}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> ) FirewallRules: [TCP Query User{A3E48B87-548C-480B-9F25-AB3849182984}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe FirewallRules: [UDP Query User{617D6213-A879-4F21-B559-FDD2C9FDE57B}C:\program files\serviio\jre\bin\javaw.exe] => (Allow) C:\program files\serviio\jre\bin\javaw.exe FirewallRules: [{02D27707-1159-40BA-A269-E846914D174A}] => (Allow) LPort=26820 FirewallRules: [{65056C0C-B7A6-401D-84E3-9304EBBF8B4D}] => (Allow) LPort=26822 FirewallRules: [{E9BB6457-9A9C-467E-AC2C-75D0A5A6AB26}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [{371F7470-8FAF-4172-A808-2B3EF2201004}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{FF802F02-917F-49F9-82C8-891EBE9297C9}C:\program files (x86)\winscp\winscp.exe] => (Allow) C:\program files (x86)\winscp\winscp.exe (Martin Prikryl -> Martin Prikryl) FirewallRules: [UDP Query User{FDE49342-CC11-4B41-B144-9E688621EFDD}C:\program files (x86)\winscp\winscp.exe] => (Allow) C:\program files (x86)\winscp\winscp.exe (Martin Prikryl -> Martin Prikryl) FirewallRules: [{C6CE669B-B6E7-4F9A-B137-7CFDE1D15DDD}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [{6FCFAB58-F0D0-485B-AE50-711E7AE8BF1F}] => (Allow) C:\Program Files\qBittorrent\qbittorrent.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{108676A7-63C4-428C-9163-648AC4BD70F5}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert] FirewallRules: [UDP Query User{47FA2357-05AC-454C-B86B-95BA8A74055E}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert] FirewallRules: [TCP Query User{1CAFDD12-EFF4-4A3D-A2A5-BCE135763FD2}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A4AF91EB-CB90-4D10-B15B-653F50B99F35}C:\users\black lion\appdata\local\microsip\microsip.exe] => (Allow) C:\users\black lion\appdata\local\microsip\microsip.exe (www.microsip.org) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= 05-01-2021 20:22:56 Geplanter Prüfpunkt 13-01-2021 21:59:23 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/13/2021 11:18:23 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON. Error: (12/28/2020 03:08:45 AM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID '660A583D-6BEC-4A28-A2F3-6BAB1BA94C6B'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Error: (12/24/2020 02:14:49 AM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID 'B74F626A-0E58-42CA-8CB9-E864307CCBB5'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Error: (12/13/2020 10:08:21 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID '0BF6D2B9-DCF9-4B78-875E-7C3A5F3622B1'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Error: (12/13/2020 12:01:21 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={49D7FD19-D08A-0002-93EC-D8498AD0D601}: Der Benutzer "DESKTOP-UH7K9FG\Black Lion" hat eine Verbindung mit dem Namen "Seedboxes.cc" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 809. Error: (11/29/2020 09:58:36 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID '4F46A036-8F45-452C-ADB2-F44EAAC7BF9C'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Error: (11/22/2020 11:05:14 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT) Description: Scheduler kann den Task nicht ausführen>"" mit GUID '0F4B29FB-DCC1-4BC1-9C6C-826CA83F8089'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.) Error: (11/20/2020 05:20:19 PM) (Source: SecurityCenter) (EventID: 16) (User: ) Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_ON. Systemfehler: ============= Error: (01/11/2021 10:53:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (01/11/2021 10:53:16 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (01/09/2021 03:10:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (01/09/2021 03:10:42 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht. Error: (01/03/2021 11:22:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (01/03/2021 11:22:26 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (01/03/2021 12:06:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (01/03/2021 12:06:39 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Windows Defender: =================================== Date: 2020-09-03 19:14:53.3630000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7E1E6319-1778-4795-BECE-9C6B02B1CFED} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-09-14 21:00:21.0660000Z Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2020-09-13 17:38:11.9980000Z Description: Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. CodeIntegrity: =================================== Date: 2021-01-20 17:44:05.2580000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 17:44:05.2500000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 17:44:05.2320000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 06:55:17.3860000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 06:55:17.3740000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 06:55:17.3630000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 06:55:17.3500000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-20 06:55:17.3340000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\F-Secure\SAFE\Ultralight\ulcore\1610529558\fsamsi64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P1.70 08/07/2013 Hauptplatine: ASRock H77 Pro4/MVP Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz Prozentuale Nutzung des RAM: 42% Installierter physikalischer RAM: 16344.74 MB Verfügbarer physikalischer RAM: 9477.09 MB Summe virtueller Speicher: 19928.74 MB Verfügbarer virtueller Speicher: 9872.62 MB ==================== Laufwerke ================================ Drive c: (Win10) (Fixed) (Total:232.28 GB) (Free:129.69 GB) NTFS Drive d: (Daten) (Fixed) (Total:3726.01 GB) (Free:1859.87 GB) NTFS \\?\Volume{0deb3510-cc5c-4ff0-88fc-566d3e948e0e}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS \\?\Volume{783de754-f190-492d-add8-92a70d13b1cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: 6A05C991) Partition: GPT. ========================================================== Disk: 1 (Protective MBR) (Size: 3726 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
20.01.2021, 20:27 | #2 |
/// TB-Ausbilder | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Da ich keine Malware in den Logdateien erkennen kann, verschiebe ich dein Thema in den Hardware-Bereich.
__________________ |
20.01.2021, 21:08 | #3 |
/// Helfer-Team | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Nunja, ganz sauber ist die Kiste nicht.
__________________
__________________ |
20.01.2021, 21:25 | #4 |
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? |
20.01.2021, 21:34 | #5 | |
/// Helfer-Team | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?Zitat:
In dem geschützten Bereich dürfte sich das Betriebssystem des Sticks befinden. Funktioniert der Stick? Wenn nein, dann schicke ihn zurück. Geiz ist geil, statt sich einen neuen zu erwerben, tummelt man sich bei E-Bay. Hast nichts mit dem Stick zu tun.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
20.01.2021, 21:38 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Du hast Junkwarereste drin, die ganz sicher NICHT von einem USB-Adapter stammen! Und deine Hysterie ist schon etwas merkwürdig. Wie Felix hab auch ich den Eindruck, dass du da aus völlig falschen Gründen hysterisch bist, aber hast offensichtlich kein Problem mit so einer Software: Zitat:
__________________ --> Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? |
20.01.2021, 21:41 | #7 | ||
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?Zitat:
Zitat:
Geändert von Wotanstahl (20.01.2021 um 21:47 Uhr) |
20.01.2021, 21:44 | #8 | |
/// Helfer-Team | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?Zitat:
Der Thread wurde aus der Malwaresektion hier reingewichtelt
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
20.01.2021, 21:46 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Darf man mal erfahren was du für das teil bezahlt hast? Und was das für ein Verkäufer war?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2021, 21:47 | #10 |
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? W10 erkennt normalerweise die Funktion von USB Devices. Hier scheint offensichtlich die Firmware nicht W10 kompatibel zu sein. Hab so eine Vermutung, dass es auf W7 zugeschnitten ist und veraltet ist.
__________________ Glaub ja nicht, was du denkst, wer ich bin |
20.01.2021, 21:53 | #11 | |
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware?Zitat:
Ok, das klingt plausibel. Also im Prinzip die gleiche Masche, die auch z. B. mit Grafikkarten abgezogen wird (à la "Geforce 1080ti für 50€" oder so). |
20.01.2021, 21:56 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Also für mich sieht das einfach nur nach nem Fake aus. Und nein, ich mach dich nicht blöd an, es gibt ja durchaus legitime chinesische Händler sowie Hersteller. Falls das Ding malware installiert, wüsste ich nicht, ob und wie man die aufspüren könnte. MKDB sah ja auch keine malware die von diesem Teil stammt.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2021, 23:21 | #13 |
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Ja, Fake, oder einfach nur Schrott. Für 1,60 Euro kann man da nicht viel erwarten, selbst wenn es funktionieren würde, wäre da für diesen Preis, zunächst auch mal unabhängig von der Herkunft, immer noch die Frage der Qualität. |
20.01.2021, 23:28 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Zumindest hat der TO finanziell nicht ins Klo gegriffen
__________________ Logfiles bitte immer in CODE-Tags posten |
20.01.2021, 23:33 | #15 |
| Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? Nun, er hat IMO vor dem Wegwerfen noch eine Möglichkeit zum Austesten. Über den Gerätemanager. Dort schauen, ob der Stick erkannt wird, meinetwegen als unbekanntes Gerät. Dort mit rechts draufklicken und aus dem Kontext "Treiber aktualisieren" wählen. Anschließend "Treiber-Software auf meinem Computer suchen", dann die Treibersoftware aus der Listenauswahl aktivieren, darin zu "Generic Bluetooth Radio" scrollen und auswählen. |
Themen zu Windows 10: Bluetooth-USB-Dongle entpuppt sich als USB-Drive mit Malware? |
administrator, cpu, defender, downloader, ebay, firefox, firewall, helper, homepage, internet, internet explorer, malware, microsoft defender, mozilla, neustart, problem, prozesse, realtek, registry, scan, software, temp, udp, updates, virtualbox, windows, wmi |