|
Alles rund um Windows: Windows 10: Nach Bluescreen merkwürdiges Verhalten des PCs. Virus? Adminrechte?Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
21.02.2021, 20:06 | #1 |
| Problem: Windows 10: Nach Bluescreen merkwürdiges Verhalten des PCs. Virus? Adminrechte? Hallo liebes Trojaner-Board, gestern bekam ich plötzlich einen Blue-Screen "Memory Management" als ich mich durch den Windows-Explorer klickte. Der PC ist ganz normal neu gestartet und ich konnte mich normal anmelden. Das Erste, was mir komisch vor kam, war der Systemsound, der unglaublich laut war und den ich so nicht eingestellt hatte. Das zweite, was mir auffiel, war die Meldung, dass mein Outlook-Konto beschädigt ist und wahrscheinlich das Passwort verändert wurde. Als ich dort draufklickte, wurde in in die Windows-Einstellungen geleitet, dort konnte ich "Konto reparieren" drücken - mehr passierte nicht. Als drittes fiel mir auf, dass ich das Programm Teamspeak 3 nicht mehr ohne folgenden Fehler öffnen kann: "Teamspeak 3 cannot write to the configuration file: C:\Users\josef\AppData\Roaming\TS3Client\settings.db - You can use Teamspeak 3, but all settings will be lost!" Dort kann man dann Ignore oder Abort anklicken. Beim Ignoren öffnet sich Teamspeak 3 ganz normal, allerdings sind z.B. entsprechende Voreinstellung bei der Lautstärke weg. Meine Vermutung war nun, dass irgendetwas mit den Adminrechten nicht mehr stimmt. Daher wollte ich einen neuen Benutzer einrichten - das war allerdings nicht möglich - es öffnete sich nur ein weißes Fenster. Windows Defender hat bei der Schnellüberprüfung keinen Fehler gezeigt (eine false positive, das ist mir aber bekannt; ich weiß was das für eine Datei ist). Die ausführliche Prüfung wird ständig abgebrochen - entweder durch eine Fehlermeldung oder einen weiteren BlueScreen "Memory-Management". Ich wollte Windows neu aufsetzen, komischerweise wird das von Windows selbst angebotene Media-Creation-Tool durch Windows Defender blockiert - wenn ich es trotzdem ausführen lassen möchte, gibt er mir eine Fehlermeldung. Beim Neustart ist diese .exe wieder aus dem Download-Ordner verschwunden. Der TaskManager lässt sich nur für 1-2 Sekunden öffnen und schließt sich sofort wieder, ohne dass ich etwas machen kann. Bei jedem Neustart des Computers muss ich auf jeder Internetseite, die ich häufiger besuche, nochmal die Cookies annehmen. Es wird mir immer gesagt, Google Chrome wurde nicht richtig beendet und wenn ich die Seiten wiederherstellen will, stellt er mir die Seiten her vor dem ersten (!) Bluescreen (mittlerweile habe ich schon andere Seiten geöffnet gehabt). Meine Ereignisanzeige wird seit 7 Tagen zugespamt mit einem Haufen an Fehlermeldung, die mir leider nichts sagen. Vor 2(?) Tagen habe ich einen Link geschickt bekommen, wo ich ein Spiel downloaden sollte. Der Download wurde aber abgebrochen mit einer Meldung von Windows Defender. Wahrscheinlich ging doch etwas schief bei dem Vorgang? Das Farbar Recovery Scan Tool hat sehr lange gebraucht um geöffnet zu werden und wollte Updates machen - dies hat aber nicht geklappt laut einer Fehlermeldung. Trotzdem konnte ich folgenden Scan durchführen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-02-2021 01 durchgeführt von josef (Administrator) auf DESKTOP-NJJ7U1L (21-02-2021 19:52:05) Gestartet von C:\Users\josef\Downloads Geladene Profile: josef Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Discord Inc. -> Discord Inc.) C:\Users\josef\AppData\Local\Discord\app-0.0.309\Discord.exe <6> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14> (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12010.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (OpenVPN Technologies, Inc. -> The OpenVPN Project) E:\OpenVPN\bin\openvpnserv.exe (Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe <2> (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.exe (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] (OOO Lightshot -> ) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2015-01-29] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4517376 2014-11-11] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1939968 2014-10-22] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation) HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [Discord] => C:\Users\josef\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32414392 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.) HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [OPENVPN-GUI] => E:\OpenVPN\bin\openvpn-gui.exe [698328 2019-02-21] (OpenVPN Technologies, Inc. -> ) HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [Spotify] => C:\Users\josef\AppData\Roaming\Spotify\Spotify.exe [23810120 2021-02-20] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Run: [MobalyticsHQ.DesktopApp] => C:\Users\josef\AppData\Local\Programs\mobalytics-desktop\Mobalytics Desktop.exe [123415336 2020-12-22] (Gamers Net Inc -> Mobalytics) HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "E:\OpenVPN\bin\openvpn-gui.exe" /f HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\Installer\chrmstp.exe [2021-02-18] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B2C6BE3-783B-439B-8770-55E047EF979D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1400BEAB-0FE1-4C61-BBCD-B96B8523E9D4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-07] (Google Inc -> Google Inc.) Task: {15F1094B-5DED-483B-A128-9013F9FBC6F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1B183968-332D-4378-A87A-3C04EE1DB65F} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-20] (Microsoft Corporation -> Microsoft Corporation) Task: {1B6AB74A-2D00-42AE-BFE5-7B31AC4C4434} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {262702E0-2147-447E-A321-C2F68565A9F1} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {286FDB12-8134-4CB2-A14B-F5BC01FB7F1D} - System32\Tasks\update-S-1-5-21-3602317163-1844389019-3897087509-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {28BD1859-21F3-4C3B-870C-8C347DBA9FE7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {299F4CA2-C6CC-454C-8530-802E3384B201} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-15] (Mozilla Corporation -> Mozilla Foundation) Task: {300FA9E5-9B87-480E-B473-17CD98868957} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd) Task: {3B80FD8E-F121-4CDC-B2ED-3E92B76FA4A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-07] (Google Inc -> Google Inc.) Task: {463A757E-A209-40DC-A004-8E2DFC31EAB0} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.) Task: {4A8237AE-DE1B-47FA-AA72-83A872566E48} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26896568 2020-12-08] (Piriform Software Ltd -> Piriform Software Ltd) Task: {5044F73F-4553-46FF-A425-6B20E706238C} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {528165BC-92AF-4C46-B900-C112135D6158} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation) Task: {571E0331-8C0F-48FD-9121-26C0E16955C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {82FD8BB1-7CF3-4576-A033-BA986246EFD5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {85B3A40B-B399-470D-8E04-61D3770FA90D} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>) Task: {A1C79E8B-03C5-437D-A77A-2A746C264A88} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-15] (Microsoft Corporation -> Microsoft Corporation) Task: {A5BCEF31-DF40-4F4B-86E5-3C2E914FB31E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BFEAF6B5-9FC0-4D03-8644-B7E985D06B35} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C3968464-25A1-4B97-B1CD-070B3EC11210} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.) Task: {CE96F769-BEEC-4517-A4DE-3AFED0250047} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D230A0DF-2F1D-49F5-8FF7-BE982FCE92EA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {DDA835E7-4586-4C31-AB14-30E5330478C1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {DF2C04D6-928D-455C-AA7B-10565217454F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {EA19EEFF-AD77-4602-9017-EA0FAA8FA573} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199792 2021-02-15] (Microsoft Corporation -> Microsoft Corporation) Task: {ED05D01D-4EBB-4C7A-88D1-F857D4C0A63A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142152 2021-02-20] (Microsoft Corporation -> Microsoft Corporation) Task: {F27EBFC7-E6BF-4713-932A-B311170666C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993800 2021-02-15] (Microsoft Corporation -> Microsoft Corporation) Task: {F397FD44-F064-48DA-88AA-E8E7F62E08CD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\update-S-1-5-21-3602317163-1844389019-3897087509-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 25.66.175.154 launcher.srv.system.gravitegames.com Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{39cf6f0b-58ab-4a5a-a640-1323ecc7026e}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{54476ef9-9f0b-4da0-9820-5a8e3203bc37}: [DhcpNameServer] 10.100.2.1 Tcpip\..\Interfaces\{5e794df1-fee4-4943-9d02-246840980cdd}: [DhcpNameServer] 192.168.42.129 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\josef\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-14] FireFox: ======== FF DefaultProfile: mjm1mf7a.default-1609520640422 FF ProfilePath: C:\Users\josef\AppData\Roaming\Mozilla\Firefox\Profiles\mjm1mf7a.default-1609520640422 [2021-02-21] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN) FF Plugin-x32: @2-update.ccleanerbrowser.com/CCleaner Browser;version=3 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Keine Datei] FF Plugin-x32: @2-update.ccleanerbrowser.com/CCleaner Browser;version=9 -> C:\Program Files (x86)\CCleaner Browser\Update\1.7.913.0\npCCleanerBrowserUpdate3.dll [Keine Datei] FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1232202.dll [2018-03-09] (Adobe Systems, Inc.) [Datei ist nicht signiert] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-15] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default [2021-02-21] CHR Notifications: Default -> hxxps://login.rosegal.com; hxxps://tomato-timer.com; hxxps://web.whatsapp.com; hxxps://www1a.ramirocampos.pro; hxxps://www1a.sherwoodsutton.pro CHR HomePage: Default -> hxxp://www.google.com CHR Extension: (ProxFlow) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2020-06-11] CHR Extension: (Präsentationen) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-07] CHR Extension: (PreMiD) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\agjnjboanicjcpenljmaaigopkgdnihi [2021-01-19] [UpdateUrl:hxxps://api.premid.app/firefox/updates] <==== ACHTUNG CHR Extension: (Docs) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-07] CHR Extension: (Google Drive) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24] CHR Extension: (YouTube) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-07] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29] CHR Extension: (Tabellen) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-07] CHR Extension: (Google Docs Offline) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-11-27] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-02-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (Google Mail) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23] CHR Extension: (Chrome Media Router) - C:\Users\josef\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-25] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [289792 2014-10-23] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8905608 2021-02-13] (Microsoft Corporation -> Microsoft Corporation) S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-20] (Malwarebytes Inc -> Malwarebytes) S3 NGS; C:\WINDOWS\NGService.exe [2994248 2018-12-23] (NEXON Korea Corporation. -> NEXON Korea Corporation) S3 OpenVPNService; E:\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> ) R2 OpenVPNServiceInteractive; E:\OpenVPN\bin\openvpnserv.exe [74712 2019-02-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 OpenVPNServiceLegacy; E:\OpenVPN\bin\openvpnserv.exe [74712 2019-02-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-18] (Microsoft Windows Publisher -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-19] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-19] (Malwarebytes Inc -> Malwarebytes) S3 MpKsl0b4c77a9; C:\WINDOWS\system32\MpEngineStore\MpKslDrv.sys [47344 2021-02-21] (Microsoft Windows -> Microsoft Corporation) R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 VOICEMOD_Driver; C:\WINDOWS\system32\drivers\vmdrv.sys [48136 2020-12-16] (Voicemod Sociedad Limitada -> Windows (R) Win 7 DDK provider) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [55704 2020-01-20] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-21 19:52 - 2021-02-21 19:53 - 000022286 _____ C:\Users\josef\Downloads\FRST.txt 2021-02-21 19:33 - 2021-02-21 19:52 - 000000000 ____D C:\FRST 2021-02-21 19:30 - 2021-02-21 19:36 - 002301440 _____ (Farbar) C:\Users\josef\Downloads\FRST64.exe 2021-02-21 19:24 - 2021-02-21 19:24 - 000000000 ___HD C:\$Windows.~WS 2021-02-21 19:17 - 2021-02-21 19:24 - 003029920 _____ C:\Users\josef\Downloads\SecurityTaskManager_Setup.exe 2021-02-21 19:17 - 2021-02-21 19:20 - 000000000 ____D C:\ProgramData\SecTaskMan 2021-02-21 19:17 - 2021-02-21 19:17 - 000001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spy Protector.lnk 2021-02-21 19:17 - 2021-02-21 19:17 - 000001223 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Security Task Manager.lnk 2021-02-21 19:17 - 2021-02-21 19:17 - 000000000 ____D C:\Program Files (x86)\Security Task Manager 2021-02-21 18:29 - 2021-02-21 18:29 - 000000000 ____D C:\WINDOWS\system32\MpEngineStore 2021-02-19 19:31 - 2021-02-19 19:31 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2021-02-19 19:31 - 2021-02-19 19:31 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2021-02-19 13:49 - 2021-02-19 13:49 - 000807832 _____ C:\Users\josef\Downloads\dlbsapaed01_01_musterlosung.pdf 2021-02-19 13:45 - 2021-02-19 13:45 - 001453233 _____ C:\Users\josef\Downloads\dlbsapaed01_01_musterklausur.pdf 2021-02-19 13:29 - 2021-02-19 13:29 - 003471471 _____ C:\Users\josef\Downloads\dlbsapaed01_01_skript (1).pdf 2021-02-19 00:34 - 2021-02-19 00:34 - 000075185 _____ C:\Users\josef\AppData\Local\recently-used.xbel 2021-02-16 22:59 - 2021-02-16 22:59 - 000169984 _____ (Pure Games) C:\Users\josef\Downloads\Resolution Editor.exe 2021-02-16 14:49 - 2021-02-16 14:49 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\josef\Downloads\Zoom_cm_ds_mJ9l73GFsezyGVlv9GXgJTzn15vj8uzgI54R0@CwOflJsr5ZiAMHkz_k5762eacb1e91dd62_.exe 2021-02-16 12:42 - 2021-02-16 12:42 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2021-02-15 17:38 - 2021-02-15 17:38 - 000000000 ____D C:\Users\josef\AppData\Roaming\Xenoverse 2021-02-15 17:38 - 2021-02-15 17:38 - 000000000 ____D C:\Users\josef\AppData\Roaming\mkxpz 2021-02-15 15:48 - 2021-02-16 18:46 - 000003025 _____ C:\Users\josef\Desktop\Xenoverse.lnk 2021-02-15 15:48 - 2021-02-16 18:46 - 000002985 _____ C:\Users\josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Xenoverse.lnk 2021-02-15 15:48 - 2021-02-15 15:48 - 000000000 ____D C:\Users\josef\AppData\Local\XenoverseLauncher 2021-02-15 15:45 - 2021-02-15 15:45 - 040077824 _____ C:\Users\josef\Downloads\Setup.msi 2021-02-15 13:48 - 2021-02-21 18:08 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-02-14 12:42 - 2021-02-14 12:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-02-14 12:42 - 2021-02-14 12:42 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-02-14 12:42 - 2021-02-14 12:42 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-02-14 12:42 - 2021-02-14 12:42 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-02-14 12:41 - 2021-02-14 12:41 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-02-12 21:13 - 2021-02-12 21:13 - 000000000 ____D C:\Users\josef\AppData\Local\ElevatedDiagnostics 2021-02-12 21:11 - 2021-02-12 21:11 - 000000000 ____D C:\Users\josef\AppData\LocalLow\Kinetic Games 2021-02-08 16:10 - 2021-02-08 16:10 - 001149205 _____ C:\Users\josef\Downloads\dlgrgw01_musterlosung03.pdf 2021-02-08 16:04 - 2021-02-08 16:04 - 001235406 _____ C:\Users\josef\Downloads\dlgrgw01_musterlosung02.pdf 2021-02-08 15:53 - 2021-02-08 15:53 - 002582853 _____ C:\Users\josef\Downloads\dlgrgw01_musterklausur01 (1).pdf 2021-02-08 15:53 - 2021-02-08 15:53 - 002580661 _____ C:\Users\josef\Downloads\dlgrgw01_musterklausur03.pdf 2021-02-08 15:53 - 2021-02-08 15:53 - 000922144 _____ C:\Users\josef\Downloads\dlgrgw01_musterklausur02.pdf 2021-02-08 14:13 - 2021-02-08 14:13 - 000261233 _____ C:\Users\josef\Downloads\dlgrgw01_mbo_a (1).PDF 2021-02-08 14:00 - 2021-02-08 14:00 - 001577506 _____ C:\Users\josef\Downloads\dlgrgw01_zugelassene_gesetzestextsammlungen_fur_die_klausur (2).pdf 2021-02-07 18:26 - 2021-02-07 18:26 - 003471471 _____ C:\Users\josef\Downloads\dlbsapaed01_01_skript.pdf 2021-02-07 17:29 - 2021-02-07 17:29 - 000372987 _____ C:\Users\josef\Downloads\dlbsapaed01_01_leitfaden_fur_die_vermeidung_eines_plagiats.pdf 2021-02-07 17:29 - 2021-02-07 17:29 - 000229117 _____ C:\Users\josef\Downloads\dlbsapaed01_01_workbookaufgaben_dlbsapaed01_01.pdf 2021-02-07 14:04 - 2021-02-07 14:04 - 001226795 _____ C:\Users\josef\Downloads\dlgrgw01_musterlosung01.pdf 2021-02-04 15:19 - 2021-02-04 15:19 - 000000000 ____D C:\Users\josef\AppData\Roaming\HorizonOnline 2021-02-04 15:13 - 2021-02-04 15:13 - 000061440 _____ () C:\Users\josef\Downloads\LauncherUpdater.exe 2021-02-02 22:26 - 2021-02-02 22:26 - 003633125 _____ C:\Users\josef\Downloads\WhatsApp Video 2021-02-02 at 16.58.21.mp4 2021-02-02 20:23 - 2021-02-02 20:23 - 000000000 ____D C:\Users\josef\Desktop\ResChar 2021-02-01 23:34 - 2021-02-04 14:19 - 000000145 _____ C:\Users\josef\Downloads\Josi.txt 2021-02-01 22:22 - 2021-02-02 20:54 - 000000000 ____D C:\Users\josef\Desktop\resitem 2021-02-01 20:39 - 2021-02-01 20:39 - 000000000 ____D C:\Users\josef\AppData\LocalLow\Mediatonic 2021-02-01 20:38 - 2021-02-01 20:38 - 000000000 ____D C:\Users\josef\AppData\Roaming\EasyAntiCheat 2021-02-01 20:23 - 2021-02-01 20:23 - 000000000 ____D C:\Users\josef\Downloads\Serenity 2021-02-01 20:22 - 2021-02-01 20:23 - 008137076 _____ C:\Users\josef\Downloads\Serenity.zip 2021-01-31 13:26 - 2021-01-31 13:26 - 000111176 _____ C:\Users\josef\Downloads\DVL_1019_HL.pdf 2021-01-25 19:14 - 2021-01-25 19:14 - 000012689 _____ C:\Users\josef\Downloads\Deine Zugangsdaten & erste Schritte im IUBH Fernstudium!.html 2021-01-24 17:16 - 2021-01-24 17:16 - 000011572 _____ C:\Users\josef\Downloads\paysafecard_test_payment.zip 2021-01-23 14:01 - 2021-01-23 14:01 - 008339483 _____ C:\Users\josef\Downloads\dlgrgw01_gesetze (2).pdf 2021-01-23 13:37 - 2021-01-23 13:37 - 008339483 _____ C:\Users\josef\Downloads\dlgrgw01_gesetze (1).pdf 2021-01-23 13:37 - 2021-01-23 13:37 - 000485182 _____ C:\Users\josef\Downloads\dlgrgw01_literaturliste.pdf 2021-01-23 13:37 - 2021-01-23 13:37 - 000261233 _____ C:\Users\josef\Downloads\dlgrgw01_mbo_a.PDF 2021-01-23 13:35 - 2021-01-23 13:35 - 001577506 _____ C:\Users\josef\Downloads\dlgrgw01_zugelassene_gesetzestextsammlungen_fur_die_klausur (1).pdf 2021-01-23 13:11 - 2021-01-23 13:11 - 000435520 _____ C:\Users\josef\Downloads\dlgrgw01_prasentation_v03 (2).pdf 2021-01-23 13:09 - 2021-01-23 13:09 - 002582853 _____ C:\Users\josef\Downloads\dlgrgw01_musterklausur01.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-02-21 19:54 - 2018-04-07 14:15 - 000000000 ____D C:\ProgramData\NVIDIA 2021-02-21 19:52 - 2018-04-11 16:24 - 000000000 ____D C:\Program Files\CCleaner 2021-02-21 19:49 - 2018-04-08 14:52 - 000000000 ____D C:\Users\josef\AppData\Roaming\TS3Client 2021-02-21 19:49 - 2018-04-07 14:39 - 000000000 ____D C:\Users\josef\AppData\Roaming\discord 2021-02-21 19:43 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-02-21 19:36 - 2018-04-07 14:26 - 000000000 ____D C:\Program Files (x86)\Steam 2021-02-21 19:22 - 2018-06-23 21:48 - 000000000 ____D C:\Users\josef\AppData\Local\CrashDumps 2021-02-21 19:02 - 2020-10-03 19:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-02-21 18:54 - 2018-04-07 14:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2021-02-21 18:15 - 2020-10-03 19:22 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-02-21 18:15 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat 2021-02-21 18:15 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat 2021-02-21 18:15 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-02-21 18:12 - 2018-04-15 15:18 - 000000000 ____D C:\Users\josef\AppData\Local\Spotify 2021-02-21 18:11 - 2018-04-15 15:17 - 000000000 ____D C:\Users\josef\AppData\Roaming\Spotify 2021-02-21 18:11 - 2018-04-07 14:24 - 000000000 ____D C:\Users\josef\AppData\Local\Comms 2021-02-21 18:09 - 2020-10-03 19:16 - 000000000 ____D C:\Users\josef 2021-02-21 18:09 - 2020-10-03 19:12 - 000506496 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-02-21 18:08 - 2021-01-01 18:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-02-21 18:08 - 2020-10-03 19:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-02-21 18:08 - 2020-10-03 19:12 - 000008192 ___SH C:\DumpStack.log.tmp 2021-02-20 17:51 - 2018-04-07 15:29 - 000000000 ____D C:\ProgramData\Riot Games 2021-02-20 11:37 - 2020-12-12 13:19 - 000000000 ____D C:\Program Files\Microsoft Office 2021-02-19 21:39 - 2020-06-24 11:05 - 000002422 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-02-19 21:39 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-02-19 21:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-02-19 13:27 - 2019-03-29 14:53 - 000000000 ____D C:\Users\josef\AppData\LocalLow\Mozilla 2021-02-19 13:14 - 2019-03-29 14:53 - 000000000 ____D C:\ProgramData\Mozilla 2021-02-19 00:35 - 2019-03-08 18:37 - 000000000 ____D C:\Users\josef\.gimp-2.8 2021-02-19 00:13 - 2018-10-14 14:25 - 000000000 ____D C:\Users\josef\AppData\Local\gtk-2.0 2021-02-18 21:58 - 2018-04-07 14:24 - 000002296 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-02-17 15:58 - 2018-04-07 14:32 - 000002139 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-02-16 22:52 - 2020-04-14 23:19 - 000000000 ____D C:\Users\josef\Documents\Horizon 2021-02-16 12:42 - 2021-01-01 18:03 - 000001008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-02-15 03:40 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-02-15 03:38 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2021-02-15 03:38 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2021-02-14 23:57 - 2020-12-27 22:13 - 000000000 ____D C:\ProgramData\Voicemod 2021-02-14 23:56 - 2020-12-27 22:13 - 000000000 ____D C:\Users\josef\AppData\Local\Voicemod 2021-02-14 23:56 - 2020-12-27 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Voicemod 2021-02-14 23:56 - 2020-10-03 19:26 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2020-10-03 19:26 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:56 - 2018-04-07 14:15 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-02-14 23:56 - 2018-04-07 14:15 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-02-14 23:56 - 2018-04-07 14:15 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2021-02-14 23:55 - 2020-10-03 19:26 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 23:55 - 2020-10-03 19:26 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-02-14 12:48 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-02-14 12:22 - 2018-04-07 16:03 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-02-14 12:18 - 2018-04-07 16:02 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-02-12 12:01 - 2018-04-07 16:08 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-02-11 18:04 - 2018-05-13 13:05 - 000000000 ____D C:\Users\josef\AppData\Local\D3DSCache 2021-02-11 12:47 - 2020-10-03 19:26 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2021-02-11 12:33 - 2020-10-03 19:26 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-02-11 12:33 - 2020-10-03 19:26 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-02-08 19:27 - 2020-10-03 19:26 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3602317163-1844389019-3897087509-1001 2021-02-08 19:27 - 2020-10-03 19:16 - 000002386 _____ C:\Users\josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-02-08 19:27 - 2018-04-07 14:18 - 000000000 ___RD C:\Users\josef\OneDrive 2021-02-05 22:52 - 2020-10-03 19:26 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-02-05 22:52 - 2020-10-03 19:26 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-02-05 00:16 - 2018-04-07 14:16 - 000000000 ____D C:\Users\josef\AppData\Local\Packages 2021-02-04 14:18 - 2018-10-05 22:10 - 000000000 ____D C:\Users\josef\AppData\Roaming\vlc 2021-02-02 21:23 - 2018-12-25 22:19 - 000000000 ____D C:\Users\josef\AppData\Local\Ubisoft Game Launcher 2021-02-02 21:04 - 2018-12-25 22:19 - 000000000 ____D C:\Users\josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2021-02-01 13:56 - 2020-04-07 18:03 - 000000000 ____D C:\Users\josef\AppData\Roaming\FileZilla 2021-02-01 13:53 - 2020-12-01 22:28 - 000000128 _____ C:\Users\josef\AppData\Local\PUTTY.RND 2021-02-01 13:53 - 2020-04-07 18:03 - 000000000 ____D C:\Users\josef\AppData\Local\FileZilla 2021-01-27 12:17 - 2018-06-05 16:53 - 002797808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2021-01-27 12:17 - 2018-06-05 16:53 - 002154224 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2021-01-27 12:17 - 2018-06-05 16:53 - 001295088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2021-01-25 04:38 - 2020-12-03 14:16 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll 2021-01-25 04:38 - 2020-12-03 14:16 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll 2021-01-24 18:15 - 2020-10-02 23:04 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-01-22 18:05 - 2018-04-07 16:07 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-12-05 16:58 - 2018-12-05 16:58 - 000000002 _____ () C:\Users\josef\AppData\Roaming\ExplorerFavorites.txt 2020-12-01 22:29 - 2020-12-03 16:48 - 000000128 _____ () C:\Users\josef\AppData\Roaming\PUTTY.RND 2020-04-07 17:42 - 2020-04-07 17:42 - 000284028 _____ () C:\Users\josef\AppData\Roaming\uqj_1N1I1F1S1T1I0M1F1Q2Y1I1P1B0C1F1Q1P.txt 2020-12-01 22:28 - 2021-02-01 13:53 - 000000128 _____ () C:\Users\josef\AppData\Local\PUTTY.RND 2021-02-19 00:34 - 2021-02-19 00:34 - 000075185 _____ () C:\Users\josef\AppData\Local\recently-used.xbel 2018-08-22 17:07 - 2018-08-22 17:07 - 000007601 _____ () C:\Users\josef\AppData\Local\Resmon.ResmonCfg 2018-04-07 16:16 - 2018-04-07 16:16 - 000000003 _____ () C:\Users\josef\AppData\Local\updater.log 2018-04-07 16:16 - 2018-04-07 16:16 - 000000425 _____ () C:\Users\josef\AppData\Local\UserProducts.xml ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-02-2021 01 durchgeführt von josef (21-02-2021 19:54:32) Gestartet von C:\Users\josef\Downloads Windows 10 Pro Version 2004 19041.804 (X64) (2020-10-03 18:26:13) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3602317163-1844389019-3897087509-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3602317163-1844389019-3897087509-503 - Limited - Disabled) Gast (S-1-5-21-3602317163-1844389019-3897087509-501 - Limited - Disabled) josef (S-1-5-21-3602317163-1844389019-3897087509-1001 - Administrator - Enabled) => C:\Users\josef WDAGUtilityAccount (S-1-5-21-3602317163-1844389019-3897087509-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20138 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 29.0.0.112 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.3.2.202 - Adobe Systems, Inc.) Auf Achse (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Auf Achse) (Version: 01.00.00.00 - IBS SWP 2017) BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden Brother Printer Driver (HKLM-x32\...\{0648F446-BAE9-402F-9BEC-8B333959D8FB}) (Version: 1.2.0.0 - Brother Industries Ltd.) Hidden Brother Scanner Driver (HKLM-x32\...\{A242EB06-0518-48A3-AF7A-5973BE9CAF7B}) (Version: 1.0.7.3 - Brother Industries Ltd.) Hidden BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.75 - Piriform) ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden DeviceDetect (HKLM-x32\...\{F805D16D-AB79-4DC7-A60F-436621995275}) (Version: 1.2.1.0 - Brother Industries Ltd.) Hidden Discord (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Dxtory version 2.0.142 (HKLM-x32\...\Dxtory2.0_is1) (Version: 2.0.142 - ExKode Co. Ltd.) Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FileZilla Client 3.51.0 (HKLM-x32\...\FileZilla Client) (Version: 3.51.0 - Tim Kosse) Fraps (HKLM-x32\...\Fraps) (Version: - ) GenArts Sapphire Plug-ins 6.10 for OFX (HKLM\...\GenArts Sapphire Plug-ins for OFX_is1) (Version: - ) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Chrome (HKLM\...\{D0EB648C-EEAF-39CC-A722-845BD7080D7A}) (Version: 88.0.4324.182 - Google, Inc.) Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.) Happy Cloud Client (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\HappyCloud) (Version: 5.24 - Happy Cloud, Inc.) Harry Potter (HKLM-x32\...\{3F50AF3B-8997-4916-0095-99D63DDB785A}) (Version: - ) Harry Potter II (HKLM-x32\...\{7BF68B83-5057-4D4B-0093-28285EEB9EE3}) (Version: - ) HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden Kingston SSD Manager version 1.1.1.8 (HKLM-x32\...\{9A5DD901-0B98-4F2B-9421-B5975014184F}_is1) (Version: 1.1.1.8 - Kingston Digital, Inc) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Lightshot-5.4.0.35 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.35 - Skillbrains) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13628.20448 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - ) Microsoft OneDrive (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Teams) (Version: 1.3.00.26064 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mobalytics Desktop 1.43.59 (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\4e3246c6-dac2-5647-bc85-745a4bcf689f) (Version: 1.43.59 - Mobalytics) Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.1 - Mozilla) NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.6.6 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation) NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation) NVIDIA Grafiktreiber 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20448 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden paint.net (HKLM\...\{2025DAA7-0653-4F18-B66F-900E6F2320EC}) (Version: 4.2.13 - dotPDN LLC) Preset Manager 2.0 (HKLM-x32\...\{FCFE3F81-C977-4D31-877B-2778BB2A02DE}) (Version: 2.0.114 - Sony) ReelSmart Motion Blur v5 for supported OFX hosts (HKLM\...\ReelSmart Motion Blur v5 for supported OFX hosts 5.2.8b) (Version: 5.2.8b - RE:Vision Effects) RGSS-RTP Standard (HKLM-x32\...\RGSS-RTP Standard_is1) (Version: 1.04 - Enterbrain) RollerCoaster Tycoon Classic (HKLM\...\SKIDROW - RollerCoaster Tycoon Classic) (Version: - SKIDROW) ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden Security Task Manager 2.4 (HKLM-x32\...\Security Task Manager) (Version: 2.4 - Neuber Software) Shotcut (HKLM-x32\...\Shotcut) (Version: 18.09.15 - Meltytech, LLC) Spotify (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\Spotify) (Version: 1.1.53.608.g7ed9c03a - Spotify AB) StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - ) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.26064 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.2.2756 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden VEGAS Pro 17.0 (HKLM\...\{E68670CF-B27C-11E9-8F17-A5146957F833}) (Version: 17.0.284 - VEGAS) VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN) Voicemod (HKLM\...\{8435A407-F778-4647-9CDB-46E5EC50BAD0}_is1) (Version: 2.6.0.7 - Voicemod S.L.) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) Xenoverse (HKLM-x32\...\{47D4C933-A822-47E2-A30D-E47C45C48BD8}) (Version: 1.0.1 - XenoTeam) Zoom (HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\ZoomUMX) (Version: 5.3.2 (53291.1011) - Zoom Video Communications, Inc.) Packages: ========= Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.42.0_x64__pwbj9vvecjh7j [2021-01-01] (Amazon Development Centre (London) Ltd) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.5.201.0_x64__rz1tebttyb220 [2020-10-02] (Dolby Laboratories) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20092.108.0_x64__8wekyb3d8bbwe [2020-10-10] (Microsoft Corporation) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-13] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-18] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-07] (Microsoft Studios) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3602317163-1844389019-3897087509-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\josef\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3602317163-1844389019-3897087509-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\josef\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Notepad++\NppShell_06.dll [2019-01-27] (Notepad++ -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-12-31] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.xtor] => C:\WINDOWS\system32\DxtoryCodec.dll [2606144 2015-08-10] (ExKode Co.Ltd. -> ExKode Co. Ltd.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [vidc.xtor] => C:\WINDOWS\System32\DxtoryCodec.dll [2606144 2015-08-10] (ExKode Co.Ltd. -> ExKode Co. Ltd.) HKLM\...\Drivers32-x32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll HKLM\...\Drivers32-x32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2017-10-13 12:17 - 2019-06-18 16:59 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libEGL.DLL 2017-10-13 12:17 - 2019-06-18 16:59 - 003572224 _____ () [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll 2018-05-19 14:38 - 2005-04-22 12:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2018-05-19 14:38 - 2013-03-08 14:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2018-04-07 16:16 - 2017-05-23 13:59 - 000494080 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\Lightshot.dll 2018-04-07 16:16 - 2017-05-23 13:59 - 000256000 _____ (Skillbrains) [Datei ist nicht signiert] C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.35\uploader.dll 2017-10-13 12:17 - 2019-06-18 16:59 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\platforms\qwindows.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Core.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Gui.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Network.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Positioning.dll 2019-06-18 16:58 - 2019-06-18 16:58 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5PrintSupport.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Qml.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Quick.dll 2019-06-18 16:58 - 2019-06-18 16:58 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5QuickWidgets.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Sql.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Svg.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebChannel.dll 2017-10-13 12:17 - 2019-06-18 16:59 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineCore.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5WebEngineWidgets.dll 2017-10-13 12:17 - 2019-06-18 16:58 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\Qt5Widgets.dll 2017-10-13 12:17 - 2019-06-18 16:59 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\sqldrivers\qsqlite.dll 2019-06-18 16:59 - 2019-06-18 16:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\TeamSpeak 3 Client\styles\qwindowsvistastyle.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\sharepoint.com -> hxxps://iubhfs-files.sharepoint.com IE trusted site: HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2018-09-15 20:26 - 000000877 _____ C:\WINDOWS\system32\drivers\etc\hosts 25.66.175.154 launcher.srv.system.gravitegames.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: TeamViewer => 2 HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\StartupApproved\Run: => "OPENVPN-GUI" HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\StartupApproved\Run: => "Gyazo" HKU\S-1-5-21-3602317163-1844389019-3897087509-1001\...\StartupApproved\Run: => "MobalyticsHQ.DesktopApp" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{12D66D5C-C07C-4DAA-A215-69361E2ABB16}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{36FC1B97-DDC8-4A87-88C4-1A8E577DE4EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6358D136-F2DB-4772-9A01-CC359366AD72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{229BC6E2-5411-4B88-8389-A8081628065E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{52FA2AF2-1111-4592-B61E-ADF883E926BF}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Insane Cold Back to the Ice Age\InsaneCold.exe () [Datei ist nicht signiert] FirewallRules: [{413D0B04-E23C-4EB1-9026-DEBB1CEF2B47}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Insane Cold Back to the Ice Age\InsaneCold.exe () [Datei ist nicht signiert] FirewallRules: [{8EFEE5B9-104F-4753-94FC-1F572EC9528C}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{47412C15-28E8-46C7-B0C2-4F9708D7AC05}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert] FirewallRules: [{E747D42F-E373-4CBB-BF2F-DCEEF090BE1A}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [{E47FB141-2E95-4114-B8A8-B194C73612DD}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Human Fall Flat\Human.exe () [Datei ist nicht signiert] FirewallRules: [{98BEBF65-AFA5-4BC9-A781-555FCC68D96F}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{96C45CDC-F128-44B2-828B-DAAC8CD7C0A8}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Raft\Raft.exe () [Datei ist nicht signiert] FirewallRules: [{0A4743BD-BA70-4E30-B8EF-E6A7A3825E7E}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe () [Datei ist nicht signiert] FirewallRules: [{CE61CB98-C17D-4315-AA08-BA2FD19165DA}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe () [Datei ist nicht signiert] FirewallRules: [{501E4685-124C-4A56-AC51-E41E46F596B7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A312B350-FB5E-4014-91F1-D41070EC5B3B}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F3BF31D-809F-49A0-8478-A53175610775}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [{3F517FF5-9820-488D-BF90-ED8B03FB7067}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert] FirewallRules: [{8A15BA12-765F-4916-A569-828C944F1B15}] => (Block) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{54B19F87-EC1C-4A36-BE4F-2A223193A6E3}] => (Block) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [UDP Query User{8C4A7971-E095-49F4-8D65-863BCDF385DD}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [TCP Query User{D5853680-148E-49E8-B8AE-A0D141D275FA}C:\riot games\league of legends\game\league of legends.exe] => (Allow) C:\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.) FirewallRules: [{5B595356-7080-4635-9FDF-735E38F66453}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe => Keine Datei FirewallRules: [{A8CA71EC-35CD-4F50-B1A5-BECCA7D30F19}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe => Keine Datei FirewallRules: [{09E29F29-4633-420C-AB24-5ED2B7ABA283}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe => Keine Datei FirewallRules: [{269B049F-F934-45D4-B895-374410DD4840}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe => Keine Datei FirewallRules: [{668C3FBF-8E4F-46CD-AD77-D4E75F13015A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe => Keine Datei FirewallRules: [{61FABCF2-6F60-4428-B8EB-46D3E3F7D246}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe => Keine Datei FirewallRules: [UDP Query User{A7B76005-FC14-4608-B29F-06AAA87A5D6F}C:\users\josef\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\josef\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{060B00DD-0B5D-4877-9A4B-F510709621B2}C:\users\josef\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\josef\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{45A59B53-510E-4D8A-A827-FFF772226CEA}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{FF916D33-AB7A-4B85-AD6F-0D890EC6F5F8}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{C3A08E5B-5E31-4024-8206-1164934F6CF9}] => (Allow) LPort=54925 FirewallRules: [{53BC8AE6-5BEF-4096-B792-8E9AE7FBD3B7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe => Keine Datei FirewallRules: [{A77D81F0-8CC9-4C14-B60B-E7D05032D665}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe => Keine Datei FirewallRules: [{6E18E298-B8E3-4854-B49A-F072F6AA5C62}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{348A04FB-ACDF-438C-AB62-261F6FCC0981}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{3C687C3B-EB74-409C-8F18-4FF4FED90329}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\True or False Universe\TOFU.exe => Keine Datei FirewallRules: [{2985BA9A-17CA-4FCA-B5F6-57EB8059A4C1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\True or False Universe\TOFU.exe => Keine Datei FirewallRules: [{CBF20450-C51A-4FE5-9C84-CA712FBEEB1D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Secret Order 2 Masked Intent\TheSecretOrder1.exe => Keine Datei FirewallRules: [{01EE24BB-8ACB-47D8-A754-73B259337A51}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Secret Order 2 Masked Intent\TheSecretOrder1.exe => Keine Datei FirewallRules: [{6D2C541E-4A5A-48A0-903E-C75B4E7DEB10}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Raven Remastered\raven_game\Raven.exe => Keine Datei FirewallRules: [{537B5DA0-8635-4BD0-9F5D-96AFCBE72728}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Raven Remastered\raven_game\Raven.exe => Keine Datei FirewallRules: [{B6BE7C47-B765-4B35-A329-C8F1A57DC0B2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe => Keine Datei FirewallRules: [{EFB8B857-BD19-4D8B-BAAD-9D73AED69E8B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe => Keine Datei FirewallRules: [TCP Query User{F01E8AA7-A64E-4F92-AA25-B6419514C27A}D:\program files (x86)\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe => Keine Datei FirewallRules: [UDP Query User{0A7483F2-C295-4367-A6A2-7FD358CC6B4E}D:\program files (x86)\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\marie's room\mariesroom\binaries\win64\mariesroom-win64-shipping.exe => Keine Datei FirewallRules: [{18F13429-B660-426C-9ED3-48309EAE28AA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{C9127313-805A-4764-BC0F-EADB8253FCD3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [TCP Query User{14FD7107-BF9E-4E73-8347-8DAEF4EF8BE0}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Keine Datei FirewallRules: [UDP Query User{BB1D2E48-7BA3-44D7-ADF6-6A5291048121}D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\the witcher 2\bin\witcher2.exe => Keine Datei FirewallRules: [{3C732CD5-0C92-4747-B020-CB950D8D0DDC}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{FA97E95F-EA87-45A1-BD7A-012AE38149E6}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{27BF17CE-A6A1-458A-BFFD-7457E56988E1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Coffin of Ashes\Game.exe => Keine Datei FirewallRules: [{9080BF1F-042E-4F17-A700-3A37A18953B8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Coffin of Ashes\Game.exe => Keine Datei FirewallRules: [{083AC0BE-4774-4A6F-94A3-2422FDBA57F9}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Keine Datei FirewallRules: [{9A0EE903-6431-40FB-9F41-D3F1D53DD290}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe => Keine Datei FirewallRules: [{C78BA7AD-550E-4F13-841B-10F6DB20B9FC}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{B0B6EADC-4BC1-4DE4-B8F3-D843057C5092}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{A8D06073-9A00-4163-A349-48E69752D725}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert] FirewallRules: [{5B7DDFAA-0428-426E-8D6B-BB9CBEB8AB46}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert] FirewallRules: [{30549311-D903-4831-87A5-DE51B7DE3893}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert] FirewallRules: [{520AEECB-5411-4B5D-A3C4-C94CF94DDDAF}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert] FirewallRules: [{F1DF0F7D-924C-4B59-A146-A30EE0681912}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{17E96862-540A-4D8F-BEB2-BF085741BBF7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Uno\UNO.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{62BED051-A735-411A-86CD-50EC87873975}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{763FC0D4-4D1B-4BF3-9EA9-248D4C473ED2}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert] FirewallRules: [{6CCF8CA8-777F-420D-B60F-EB5C03E75F31}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{26E7C5F5-B9B6-4AC3-91A8-E15373A97C6A}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{DBBB3501-5F29-40B2-B64B-6B961A618C0A}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe (Team17 Software Ltd.) [Datei ist nicht signiert] FirewallRules: [{7141359B-8EA6-4F92-B0C7-D9FB3310DA33}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Worms Reloaded\WormsReloaded.exe (Team17 Software Ltd.) [Datei ist nicht signiert] FirewallRules: [{87D9994C-0203-44C0-99B1-364830566CC5}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\TheRoomTwo\TheRoomTwo.exe () [Datei ist nicht signiert] FirewallRules: [{56EC7B26-4EEE-4548-8CE7-90881D45B5C4}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\TheRoomTwo\TheRoomTwo.exe () [Datei ist nicht signiert] FirewallRules: [{C6C02E09-FAD0-4B63-B288-AB780A703FAC}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Coffin of Ashes\Game.exe () [Datei ist nicht signiert] FirewallRules: [{B3075984-7DA4-488F-95CB-9434A520CFD7}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Coffin of Ashes\Game.exe () [Datei ist nicht signiert] FirewallRules: [{F179D9A3-CF83-44DA-AE28-588D5B0C6C90}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{DF3FF8C5-06F1-4B34-968C-B657CF41767A}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{BDB6851E-1059-4C8C-9F1F-771F8552B6A7}] => (Allow) C:\Users\josef\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{64855A14-E6BE-4BE3-AC23-573B78F028AA}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Secret Order 3 Ancient Times\TheSecretOrder3.exe () [Datei ist nicht signiert] FirewallRules: [{335C13ED-149F-405F-99AB-651B1FAC680B}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\The Secret Order 3 Ancient Times\TheSecretOrder3.exe () [Datei ist nicht signiert] FirewallRules: [{639C93F1-43F3-439D-8ACF-445877FB069C}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Art of Murder - Cards of Destiny\Game.exe () [Datei ist nicht signiert] FirewallRules: [{95B0FE6A-363D-4CD3-BFED-4785D13E3FB2}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Art of Murder - Cards of Destiny\Game.exe () [Datei ist nicht signiert] FirewallRules: [{259C7ED4-7078-47FE-ACC6-96B0A8A5400E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6CC2C1C3-4B41-4668-93EA-8D7A0357AA7A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F2298303-76AC-4CB7-8A41-0E68A1857577}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D001A134-2674-4DD7-B29D-A43DC7FEC677}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{2BC1ADB8-6497-462E-A477-45E62F638460}C:\users\josef\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe] => (Allow) C:\users\josef\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe (Gamers Net Inc -> Mobalytics) FirewallRules: [UDP Query User{D3777EED-E8DC-4790-A40E-BCDAB2CF92AC}C:\users\josef\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe] => (Allow) C:\users\josef\appdata\local\programs\mobalytics-desktop\mobalytics desktop.exe (Gamers Net Inc -> Mobalytics) FirewallRules: [{4A8D4368-292E-4818-86E7-CD0E30375491}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{4B827D56-9AB4-4A04-B7F2-51B16B25B7A4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{16A4ADEC-987A-4784-B74B-54A26000978F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2BB78848-0542-4516-83EF-B7F53CC62F0B}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{DD2FDAD6-DCF0-4451-A379-408A88F8CD0A}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client.exe (EasyAntiCheat Oy -> Epic Games, Inc) FirewallRules: [{833946BF-8282-437E-86BF-EB06E481EF18}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{879FBAEE-4403-4E25-AD7A-9D7F22489381}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Fall Guys\FallGuys_client_game.exe () [Datei ist nicht signiert] FirewallRules: [{E3E24280-2645-4119-B57F-18AB4DB1D4BE}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert] FirewallRules: [{7295D220-60FC-436C-A32E-D1A449741975}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert] FirewallRules: [{56524CEC-F8E8-4255-82FB-A0501A9F1178}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Awkward\AKW.exe () [Datei ist nicht signiert] FirewallRules: [{F0DB64F1-46F3-4EDA-A8E8-92926ECEE22B}] => (Allow) E:\Program Files (x86)\Steam\steamapps\common\Awkward\AKW.exe () [Datei ist nicht signiert] FirewallRules: [{09A38CC4-D9D0-4121-8623-4C94CD4AAEF8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{079586DD-6FB2-4B9F-A1AD-845B3A1A5D60}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{45969F86-F947-4BD6-8EE5-3FB335257B56}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{66290D37-5B27-4375-A0FA-16D3281DA084}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{726FDE87-8C53-4D5C-B0CF-B934A3B685A0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{7DDD9E36-0E65-4F98-AD02-AF9DB1B28B15}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{35C2CD22-7FA9-4D16-B9E9-B2AE7DBCDFEF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{C35A136A-ED37-4BFE-A424-7BEC557BA384}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) [Datei ist nicht signiert] FirewallRules: [{D5DAB7A4-FA5C-42EF-96D4-07565B6AD120}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) [Datei ist nicht signiert] ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/21/2021 07:56:36 PM) (Source: ESENT) (EventID: 104) (User: ) Description: SearchIndexer (2060,T,97) Windows: Das Datenbankmodul hat die Instanz (0) mit einem Fehler (-1090) beendet. Interne Zeitsteuerungsabfolge: [1] 0.000005 +J(0) [2] 0.000013 +J(0) +M(C:0K, Fs:1, WS:4K # 4K, PF:0K # 0K, P:0K) [3] 0.000003 +J(0) [4] 0.000003 +J(0) [5] 0.0 +J(0) [6] 0.000007 +J(0) [7] 0.000007 +J(0) [8] 0.000026 +J(0) [9] - [10] 0.000003 +J(0) [11] - [12] 0.000056 +J(0) +M(C:0K, Fs:3, WS:8K # 12K, PF:-4K # 0K, P:-4K) [13] 0.001939 +J(0) +M(C:0K, Fs:0, WS:-16K # 0K, PF:-52K # 0K, P:-52K) [14] 0.000016 +J(0) +M(C:0K, Fs:0, WS:-8K # 0K, PF:-12K # 0K, P:-12K) [15] 0.000004 +J(0). Error: (02/21/2021 07:56:36 PM) (Source: ESENT) (EventID: 485) (User: ) Description: SearchIndexer (2060,D,35) Windows: Der Versuch, die Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm" zu löschen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (02/21/2021 07:56:34 PM) (Source: ESENT) (EventID: 455) (User: ) Description: DllHost (1336,R,98) WebCacheLocal: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\josef\AppData\Local\Microsoft\Windows\WebCache\V0100C97.log. Error: (02/21/2021 07:56:34 PM) (Source: ESENT) (EventID: 490) (User: ) Description: DllHost (1336,R,98) WebCacheLocal: Der Versuch, die Datei "C:\Users\josef\AppData\Local\Microsoft\Windows\WebCache\V0100C97.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (02/21/2021 07:56:26 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: ) Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2121-01-28T18:56:24Z. Fehlercode: 0x800703F8. Error: (02/21/2021 07:56:26 PM) (Source: ESENT) (EventID: 474) (User: ) Description: SearchIndexer (2060,D,35) Windows: Bei der Überprüfung der aus Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" bei Offset 360448 (0x0000000000058000) (Datenbankseite 10 (0xA)) für 32768 (0x00008000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die gespeicherte Prüfsumme war [c00d0d0df72e2e2e:33c0c0f016000000:ff9393e2ffccccff:81000000c1333366], die berechnete Prüfsumme [0000000a98e32ddd:0000000000000000:0000000000000000:0000000000000000]. Der Lesevorgang wird mit dem Fehler -1018 (0xfffffc06) beendet. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/21/2021 07:56:26 PM) (Source: ESENT) (EventID: 474) (User: ) Description: SearchIndexer (2060,D,35) Windows: Bei der Überprüfung der aus Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" bei Offset 425984 (0x0000000000068000) (Datenbankseite 12 (0xC)) für 32768 (0x00008000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die gespeicherte Prüfsumme war [00ffffff00ffffff:00ffffff00ffffff:00ffffff00ffffff:f005070860050708], die berechnete Prüfsumme [ec53ec53ddecc308:91609160d4b878b2:994466bb3ffbf8f4:71af8e50ea537aa8]. Der Lesevorgang wird mit dem Fehler -1018 (0xfffffc06) beendet. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/21/2021 07:56:26 PM) (Source: ESENT) (EventID: 474) (User: ) Description: SearchIndexer (2060,D,35) Windows: Bei der Überprüfung der aus Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" bei Offset 393216 (0x0000000000060000) (Datenbankseite 11 (0xB)) für 32768 (0x00008000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die gespeicherte Prüfsumme war [ff050708ff050708:ff050708ff050708:ff050708ff050708:ff050708ff050708], die berechnete Prüfsumme [0000000b4f3913a1:0000000000000000:0000000000000000:0000000000000000]. Der Lesevorgang wird mit dem Fehler -1018 (0xfffffc06) beendet. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Systemfehler: ============= Error: (02/21/2021 07:56:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 171 Mal passiert. Error: (02/21/2021 07:56:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: Das Gerät ist nicht bereit. Error: (02/21/2021 07:56:36 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0xa60000000068e1. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (02/21/2021 07:56:36 PM) (Source: Ntfs) (EventID: 131) (User: NT-AUTORITÄT) Description: Die Dateisystemstruktur auf Volume "C:" kann nicht korrigiert werden. Führen Sie das Hilfsprogramm CHKDSK auf Volume "C:" aus. Error: (02/21/2021 07:56:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 8000 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/21/2021 07:56:34 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde mit folgendem Fehler beendet: Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist. Error: (02/21/2021 07:56:32 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x1000000000000. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Error: (02/21/2021 07:56:32 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT) Description: In der Dateisystemstruktur auf Volume "??" wurde eine Beschädigung erkannt. Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x1000000000000. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>". Windows Defender: ================ Date: 2021-02-20 13:16:55 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {2ACF6634-B216-492A-B6E4-1FF73607194E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-02-19 12:56:47 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D045F754-2FF2-4449-BFB5-8104B9503EC0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-02-18 19:49:56 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.B!ml&threatid=2147735503&enterprise=0 Name: Trojan:Script/Wacatac.B!ml ID: 2147735503 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\josef\Downloads\Zoo Tycoon (2001).zip; webfile:_C:\Users\josef\Downloads\Zoo Tycoon (2001).zip|https://getfilekeys.site/downloadgame?id=jpyxgZnkBi0&s=C0D5A084|pid:10020,ProcessStart:132581477946565068 Erkennungsursprung: Internet Erkennungstype: FastPath Erkennungsquelle: Downloads und Anlagen Benutzer: DESKTOP-NJJ7U1L\josef Prozessname: Unknown Sicherheitsversion: AV: 1.331.1299.0, AS: 1.331.1299.0, NIS: 1.331.1299.0 Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5 Date: 2021-02-18 12:57:08 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {69A05AB6-2723-47CE-8728-FB0D55BCD3F6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-02-17 13:05:36 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {4453E97F-3213-43B6-B79E-CE319058604A} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2021-02-21 18:19:20 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.331.1434.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17800.5 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2021-02-21 18:19:20 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.331.1434.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17800.5 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2021-01-28 13:02:48 Description: Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen. Dateiname: C:\$Extend\$Deleted\00DA0000000051875300DEF9 Sha256: 0ee3cae6b1315fd369b78e96097e3fbbd9c7bf2a23c93e0e6bd65e8dd0181e0a Aktuelle Sicherheitsversion: AV: 1.329.2907.0, AS: 1.329.2907.0 Aktuelle Modulversion: 1.1.17700.4 Fehlercode: 0x80508016 CodeIntegrity: =============== Date: 2021-02-21 19:10:06 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume2\ProgramData\Malwarebytes\MBAMService\dbclsupdate\SdkDbUpdatrv4.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2021-02-21 18:29:16 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\MpEngineStore\MpKslDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-02-21 18:29:15 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Definition Updates\{3CA25961-969D-4A59-87BC-004CD6285EEE}\MpKslDrv.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2021-01-01 23:03:01 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system. Date: 2021-01-01 23:03:00 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\nvspcap64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-01-01 23:03:00 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\NVIDIA Corporation\Ansel\NvCameraAllowlisting64.dll because the set of per-page image hashes could not be found on the system. Date: 2021-01-01 23:03:00 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P1.10 10/02/2014 Hauptplatine: ASRock N68-GS4/USB3 FX Prozessor: AMD FX-8320E Eight-Core Processor Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 16367.24 MB Verfügbarer physikalischer RAM: 9922.63 MB Summe virtueller Speicher: 17647.24 MB Verfügbarer virtueller Speicher: 10160.06 MB ==================== Laufwerke ================================ Drive c: (SSD) (Fixed) (Total:222.52 GB) (Free:110.21 GB) NTFS Drive e: (Win10-Prof) (Fixed) (Total:930.57 GB) (Free:454.17 GB) NTFS Drive f: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{0a6abc23-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.16 GB) NTFS \\?\Volume{0a6abc23-0000-0000-0000-90c337000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS \\?\Volume{fb5e5c55-0000-0000-0000-90c3e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 0A6ABC23) Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=222.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=525 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: FB5E5C55) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=467 MB) - (Type=27) ==================== Ende von Addition.txt ======================= Vielen Dank im Voraus! Geändert von JosiChan (21.02.2021 um 20:15 Uhr) |
21.02.2021, 20:27 | #2 | |
/// TB-Ausbilder | Windows 10: Nach Bluescreen merkwürdiges Verhalten des PCs. Virus? Adminrechte? Anleitung / HilfeZitat:
Mit Malware hat das nichts zu tun. Daher verschiebe ich dein Thema in den Windows Bereich. |
21.02.2021, 21:12 | #3 |
/// Helfer-Team | Windows 10: Nach Bluescreen merkwürdiges Verhalten des PCs. Virus? Adminrechte? Details Lade Dir Crystaldiskinfo herunter, führe es aus und poste die Ergebnisse.
__________________
__________________ |
Themen zu Windows 10: Nach Bluescreen merkwürdiges Verhalten des PCs. Virus? Adminrechte? |
blockiert, bluescreen, fehler, fehlermeldung, firefox, gebraucht, google, homepage, internet explorer, microsoft defender, monitor, mozilla, nvcontainer.exe, problem, programm, prozesse, registry, scan, security, sekunden, software, taskmanager, teamspeak, udp, updates, virus, windows |