Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab

Massiven · 27.02.2021, 22:18

Hallo liebe Helfer aus dem Netz,

Ich habe dummerweise für einen Podcast das Programm Audacity von der Seite "Audacity.de" heruntergeladen und danach erfahren, dass es sich bei diesem Download um ein mit Malware verseuchtes Programm handelt

. Jetzt habe ich wie im Titel bereits erwähnt das Problem, dass mein Rechner spontan abstürzt, was bisher nicht der Fall war und mein Rechner ohne irgendeinen Anlass das Internet schließt. Bisher habe ich per Norton einen Scan durchführen lassen, welcher relativ fruchtlos war, da dieser nur einige Datein in Quarantäne gesteckt hat aber mein Rechner noch immer die selbe Problematik wie davor hat.

Nun habe ich allerdings auch nachdem ich mich ein bisschen schlau gelesen habe herausgefunden, dass ihr schon ein wenig Erfahrung mit diesem Problem gemacht habt und mir eventuell helfen könnt.

Habe auch schon eine FRST Logdatei erstellen lassen
Danke schonmal im voraus

cosinus · 27.02.2021, 22:33

Zitat:

Malwarebytes version 4.3.0.98

Und warum verschweigst du, dass schon Malwarebytes genutzt wurde?

Massiven · 27.02.2021, 22:37

Habe ich lediglich vergessen zu erwähnen. Ist das ein Problem? Denn auch Malwarebytes hat ähnlich wie Norton nur einige Dateien in Quarantäne verfrachtet.

cosinus · 27.02.2021, 22:42

Und wieso unterdrückst du diese Info? Wenn wir helfen sollen bei der Bereinigung muss du schon posten was genau wo gefunden wurde oder glaubst du Logs sind nur aus Spaß da?

Massiven · 27.02.2021, 22:46

Ich habe in keiner Weise versucht diese Info zu "unterdrücken", ich habe wie gesagt vergessen es zu erwähnen. Bei diesem Thema handelt es sich um mein erstes und ich habe wohl aus Nervosität dies vergessen. Dafür möchte ich mich entschuldigen.

cosinus · 28.02.2021, 00:25

Ja dann sei doch jetzt auch so gut und poste alle Logs von Malwarebytes.
Es muss doch klar sein, dass man den Helfern alle Infos zukommen lässt, gerade Logfiles die zeigen was gefunden und entfernt wurde.

Massiven · 28.02.2021, 08:06

Alles klar merke ich mir für die Zukunft. Habe jetzt den Bericht von gestern und einen heute gemachten in den Anhang gepackt. Entschuldigung nochmal für die Umstände.

cosinus · 28.02.2021, 18:28

Zitat:

C:\USERS\IVENE\DOWNLOADS\MICROSOFT APPLICATION COMPATIBILITY TOOLKIT - CHIP-INSTALLER VOM 21.01.2021 807360AFFA078173127AF03E3925FCA1.EXE

Und wieder einer, der Dreck vion chip.de lädt - ich verstehe es langsam nicht mehr. So viele Jahre wird schon vor chip gewarnt und täglich findet man diesen Dreck in Logfiles.

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.

Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

Audacity 2.4.2
Google Chrome
LibreOffice 6.2.4.2
Norton Secure VPN
Norton Security
WinRAR 5.70 (64-Bit)

Massiven · 01.03.2021, 15:32

Ok habe alle von dir aufgeführten Programme deinstalliert. Wie soll ich fortfahren?

cosinus · 01.03.2021, 18:52

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Massiven · 01.03.2021, 19:15

Ok habe adwcleaner zwei mal ausgeführt

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-01-2021
# Duration: 00:00:02
# OS:       Windows 10 Home
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\ProgramData\TotalAV
Deleted       C:\Users\ivene\Documents\TotalAV
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\TotalAV

***** [ Files ] *****

Deleted       C:\Users\ivene\Downloads\TOTALAV_SETUP.EXE

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\SSProtect
Deleted       HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SecurityService

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       yessearches
Deleted       yessearches

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2289 octets] - [24/02/2021 00:22:48]
AdwCleaner[C00].txt - [2274 octets] - [24/02/2021 00:23:02]
AdwCleaner[S01].txt - [1527 octets] - [24/02/2021 00:23:36]
AdwCleaner[C01].txt - [1718 octets] - [24/02/2021 00:23:43]
AdwCleaner[S02].txt - [2363 octets] - [01/03/2021 19:06:14]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########

Code:

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-01-2021
# Duration: 00:00:07
# OS:       Windows 10 Home
# Scanned:  6680
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [2289 octets] - [24/02/2021 00:22:48]
AdwCleaner[C00].txt - [2274 octets] - [24/02/2021 00:23:02]
AdwCleaner[S01].txt - [1527 octets] - [24/02/2021 00:23:36]
AdwCleaner[C01].txt - [1718 octets] - [24/02/2021 00:23:43]
AdwCleaner[S02].txt - [2363 octets] - [01/03/2021 19:06:14]
AdwCleaner[C02].txt - [2348 octets] - [01/03/2021 19:06:34]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S03].txt ##########

cosinus · 01.03.2021, 19:19

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

Massiven · 01.03.2021, 19:34

Hoffe sie werden helfen. Vielen Dank für deine Mühen bisher.

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von ivene (Administrator) auf DESKTOP-FPKA71G (Micro-Star International Co., Ltd MS-7C02) (01-03-2021 19:20:53)
Gestartet von C:\Users\ivene\Downloads
Geladene Profile: ivene
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <12>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [817232 2018-11-28] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\Run: [Discord] => C:\Users\ivene\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32907168 2021-02-25] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-24] (GOG Sp. z o.o. -> GOG.com)
Startup: C:\Users\ivene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GameRanger.lnk [2020-11-09]
ShortcutTarget: GameRanger.lnk -> C:\Users\ivene\AppData\Roaming\GameRanger\GameRanger\GameRanger.exe (GameRanger Technologies -> GameRanger Pty Ltd)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {149A885C-BE7E-4F0C-B9F6-1FD936EA2BA6} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-03-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {1DFA23D3-B7AD-4E0C-A763-23EDD6C78F31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {235D9161-1E5F-4021-8477-3F762D865337} - System32\Tasks\Norton 360\Norton 360 Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {25885083-3E70-4120-94CA-0F7106AB8E77} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-03-09] (Google Inc -> Google Inc.)
Task: {51F02BF5-DA26-492D-8B95-EF906C552C28} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-03-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {55E5E381-DD89-442F-885B-B425EB36D432} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {580B2467-A0C0-4B04-A41A-975CB7FBB192} - System32\Tasks\Norton 360\Norton 360 Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {950E82B9-1183-44C1-A19D-09A8C0131C04} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-03-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {958BDA97-47FE-4A0D-91A2-A1C5B02D8EFE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B36C7E6F-3696-48DF-817D-8E63D7C8A5A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA3B4B37-C2E0-4699-BC2F-B2FA3A5FEB2C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156968 2019-03-09] (Google Inc -> Google Inc.)
Task: {CFFCDE33-F7E9-4F0A-8FD1-CFEBB2EDCA46} - System32\Tasks\Norton 360\Norton 360 Autofix => C:\Program Files\Norton Security\Engine\22.20.5.39\SymErr.exe
Task: {D3EB381C-0A44-410F-8C8B-22F132A9F5F5} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-03-17] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {EBAF40B4-D9A2-4D5E-B103-39FD32D75DB0} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-03-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d1945d5-e953-4a6f-8f1d-729f7165fbf5}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{8d1945d5-e953-4a6f-8f1d-729f7165fbf5}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Profile: C:\Users\ivene\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-01]

Chrome: 
=======
CHR Profile: C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default [2021-03-01]
CHR HomePage: Default -> hxxps://www.youtube.com/
CHR Extension: (Präsentationen) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-09]
CHR Extension: (Docs) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-09]
CHR Extension: (Google Drive) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-09]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (Tabellen) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-09]
CHR Extension: (Google Docs Offline) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Office) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocdlmjhbenodhlknglojajgokahchlkk [2021-01-05]
CHR Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\oldceeleldhonbafppcapldpdifcinji [2021-02-13]
CHR Extension: (Google Mail) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Extension: (Chrome Media Router) - C:\Users\ivene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-29]
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818304 2020-11-24] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-24] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-08-19] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-03-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 Hamachi2Svc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe" -s [X]
S2 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe" [X]
S3 Origin Client Service; "C:\Program Files (x86)\Origin\OriginClientService.exe" [X]
S2 Origin Web Helper Service; "C:\Program Files (x86)\Origin\OriginWebHelperService.exe" [X]
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2018-05-30] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-02-27] (Malwarebytes Inc -> Malwarebytes)
R3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52104 2018-10-16] (Symantec Corporation -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-03-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-03-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-03-01] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-01 19:20 - 2021-03-01 19:20 - 000000000 ____D C:\Users\ivene\Downloads\FRST-OlderVersion
2021-03-01 19:08 - 2021-03-01 19:08 - 000001771 _____ C:\Users\ivene\Desktop\AdwCleaner[S03].txt
2021-03-01 19:06 - 2021-03-01 19:06 - 000002348 _____ C:\Users\ivene\Desktop\AdwCleaner[C02].txt
2021-03-01 18:58 - 2021-03-01 18:58 - 008463216 _____ (Malwarebytes) C:\Users\ivene\Downloads\adwcleaner_8.1 (1).exe
2021-03-01 18:56 - 2021-03-01 18:56 - 000000000 ____D C:\Users\ivene\AppData\Roaming\NuGet
2021-03-01 18:56 - 2021-03-01 18:56 - 000000000 ____D C:\Users\ivene\AppData\Local\NuGet
2021-03-01 15:24 - 2021-03-01 15:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2021-02-28 10:39 - 2021-02-28 10:39 - 000047064 _____ C:\Users\ivene\Downloads\cleanfeed-3ph76k-1[441].pdf
2021-02-28 10:23 - 2021-02-28 10:27 - 000010522 _____ C:\Users\ivene\Desktop\Outro.odt
2021-02-28 07:59 - 2021-02-28 07:59 - 000006032 _____ C:\Users\ivene\Desktop\Bericht Malwarebytes 27.2.txt
2021-02-28 07:42 - 2021-02-28 07:42 - 000004838 _____ C:\Users\ivene\Desktop\Bericht Malwarebytes 28.2.txt
2021-02-28 07:35 - 2021-02-28 07:37 - 000000257 _____ C:\Users\ivene\Downloads\Search.txt
2021-02-27 23:10 - 2021-03-01 18:56 - 000000000 ____D C:\ProgramData\chocoportable
2021-02-27 22:31 - 2021-02-27 22:31 - 000054715 _____ C:\Users\ivene\Downloads\Addition (2).txt
2021-02-27 22:31 - 2021-02-27 22:31 - 000031629 _____ C:\Users\ivene\Downloads\FRST (1).txt
2021-02-27 22:19 - 2021-02-27 22:19 - 000054715 _____ C:\Users\ivene\Downloads\Addition (1).txt
2021-02-27 21:47 - 2021-02-27 21:47 - 000031629 _____ C:\Users\ivene\Desktop\FRST.txt
2021-02-27 21:46 - 2021-02-27 21:46 - 000054715 _____ C:\Users\ivene\Desktop\Addition.txt
2021-02-27 21:45 - 2021-02-27 21:46 - 000054715 _____ C:\Users\ivene\Downloads\Addition.txt
2021-02-27 21:44 - 2021-03-01 19:21 - 000012527 _____ C:\Users\ivene\Downloads\FRST.txt
2021-02-27 21:44 - 2021-03-01 19:21 - 000000000 ____D C:\FRST
2021-02-27 21:42 - 2021-03-01 19:20 - 002301440 _____ (Farbar) C:\Users\ivene\Downloads\FRST64.exe
2021-02-27 21:40 - 2021-03-01 18:49 - 000000000 ____D C:\Users\ivene\AppData\Local\CrashDumps
2021-02-27 18:57 - 2021-02-27 18:57 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-02-27 18:52 - 2021-02-27 18:52 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-02-27 18:52 - 2021-02-27 18:52 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-02-27 18:52 - 2021-02-27 18:52 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-02-27 18:52 - 2021-02-27 18:52 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-02-27 18:52 - 2021-02-27 18:52 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-02-27 18:52 - 2021-02-27 18:52 - 000000000 ____D C:\Users\ivene\AppData\Local\mbam
2021-02-27 18:52 - 2021-02-27 18:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-02-27 18:50 - 2021-02-27 18:50 - 002084016 _____ (Malwarebytes) C:\Users\ivene\Downloads\MBSetup.exe
2021-02-27 18:50 - 2021-02-27 18:50 - 000000000 ____D C:\Program Files\Malwarebytes
2021-02-27 17:25 - 2021-02-27 17:25 - 000199139 _____ C:\Users\ivene\Desktop\Björn.aup
2021-02-27 17:25 - 2021-02-27 17:25 - 000000000 ____D C:\Users\ivene\Desktop\Björn_data
2021-02-27 16:57 - 2021-02-27 16:57 - 028141904 _____ (Audacity Team ) C:\Users\ivene\Downloads\audacity-win-2.4.2.exe
2021-02-24 16:36 - 2021-02-24 16:36 - 005668920 _____ C:\Users\ivene\Downloads\4 dinge Wed 1635.wav
2021-02-24 16:24 - 2021-02-24 16:32 - 000010521 _____ C:\Users\ivene\Desktop\OpenDocument Text (neu) (8).odt
2021-02-24 00:51 - 2021-02-24 00:51 - 000000085 _____ C:\WINDOWS\wininit.ini
2021-02-24 00:30 - 2021-02-24 00:30 - 000000000 ____D C:\Users\ivene\AppData\Local\GUI.Win
2021-02-24 00:22 - 2021-02-24 00:22 - 000000000 ____D C:\AdwCleaner
2021-02-24 00:21 - 2021-02-24 00:21 - 008463216 _____ (Malwarebytes) C:\Users\ivene\Downloads\adwcleaner_8.1.exe
2021-02-24 00:09 - 2021-02-24 21:31 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-24 00:09 - 2021-02-24 00:51 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-24 00:09 - 2021-02-24 00:09 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2021-02-24 00:08 - 2021-02-24 00:09 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\ivene\Downloads\spybot-2.4.exe
2021-02-23 17:28 - 2021-02-23 17:28 - 005111864 _____ C:\Users\ivene\Downloads\Ende Schule- Beruf Tue 1727.wav
2021-02-23 17:10 - 2021-02-23 17:32 - 000011475 _____ C:\Users\ivene\Desktop\OpenDocument Text (neu) (7).odt
2021-02-23 17:02 - 2021-02-23 17:02 - 001900600 _____ C:\Users\ivene\Downloads\Ende Tue 1701.wav
2021-02-23 14:22 - 2021-02-23 14:22 - 000000000 ____D C:\Users\ivene\Desktop\Schile Beruf
2021-02-23 14:20 - 2021-02-27 18:28 - 000000000 ____D C:\Users\ivene\AppData\Roaming\audacity
2021-02-23 14:20 - 2021-02-23 14:20 - 000000000 ____D C:\Users\ivene\Documents\Audacity
2021-02-23 14:20 - 2021-02-23 14:20 - 000000000 ____D C:\Users\ivene\AppData\Local\Audacity
2021-02-23 13:25 - 2021-02-23 13:42 - 1136722544 _____ C:\Users\ivene\Downloads\Übergang Schule-Beruf Mon 1004 (4).zip
2021-02-22 09:48 - 2021-02-22 09:48 - 000037764 _____ C:\Users\ivene\Downloads\PODCAST BJÖRN.pdf
2021-02-18 10:37 - 2021-02-18 10:37 - 048038210 _____ C:\Users\ivene\Downloads\Hannah 1.zip
2021-02-17 18:34 - 2021-02-17 18:34 - 014647352 _____ C:\Users\ivene\Downloads\Test Wed 1831.wav
2021-02-17 17:36 - 2021-02-17 17:36 - 000059271 _____ C:\Users\ivene\Downloads\Skript.pdf
2021-02-17 17:35 - 2021-02-17 19:10 - 000013340 _____ C:\Users\ivene\Desktop\Was ich sagen will.odt
2021-02-17 17:32 - 2021-02-17 17:32 - 000039900 _____ C:\Users\ivene\Downloads\Was hannah sagt.pdf
2021-02-16 09:55 - 2021-02-16 09:55 - 020475037 _____ C:\Users\ivene\Downloads\Statistik II VL1-10.pdf
2021-02-16 09:52 - 2021-02-16 09:52 - 003156661 _____ C:\Users\ivene\Downloads\Begriffe Statistik .pdf
2021-02-13 00:22 - 2021-02-13 00:22 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-02-13 00:22 - 2021-02-13 00:22 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-02-10 15:45 - 2021-02-10 15:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 15:45 - 2021-02-10 15:45 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-01-31 17:46 - 2021-01-31 17:46 - 000049684 _____ C:\Users\ivene\Desktop\358880 Nr.6 31.1.21.pdf
2021-01-31 17:01 - 2021-01-31 17:45 - 000018804 _____ C:\Users\ivene\Desktop\358880 Nr.6 31.1.21.odt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-01 19:16 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-01 19:16 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-01 19:06 - 2019-03-09 21:15 - 000000000 ____D C:\Users\ivene\AppData\Roaming\Discord
2021-03-01 19:05 - 2020-06-28 12:51 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-01 19:05 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-01 19:05 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-01 19:05 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-01 19:05 - 2019-03-09 19:17 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-01 19:01 - 2021-01-18 09:01 - 000003112 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-03-01 19:01 - 2020-06-28 12:50 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-03-01 19:01 - 2020-06-28 12:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-01 19:01 - 2020-06-28 12:44 - 000267480 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-01 19:01 - 2019-03-09 19:13 - 000000000 ____D C:\ProgramData\Norton
2021-03-01 19:00 - 2019-08-13 10:27 - 000000000 ____D C:\Users\ivene\AppData\Roaming\Vortex
2021-03-01 19:00 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-01 19:00 - 2019-03-09 19:58 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-03-01 18:59 - 2019-03-09 18:50 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-01 18:48 - 2019-03-09 20:00 - 000000000 ____D C:\Users\ivene\AppData\Local\D3DSCache
2021-03-01 18:47 - 2019-08-13 10:27 - 000000000 ____D C:\Program Files\Black Tree Gaming Ltd
2021-03-01 15:40 - 2019-03-10 01:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-01 15:31 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-01 15:31 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-01 15:29 - 2019-07-07 20:14 - 000799104 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-03-01 15:29 - 2019-05-26 23:02 - 000000000 ____D C:\ProgramData\NortonInstaller
2021-02-28 12:50 - 2020-06-28 12:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-27 23:32 - 2020-06-28 12:45 - 000000000 ____D C:\Users\ivene
2021-02-27 21:30 - 2020-09-22 15:06 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2021-02-27 21:07 - 2019-03-09 19:05 - 000000000 ____D C:\Users\ivene\AppData\Local\ElevatedDiagnostics
2021-02-27 18:56 - 2021-01-05 12:58 - 000002547 _____ C:\Users\ivene\Desktop\Office.lnk
2021-02-27 17:21 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-27 16:00 - 2020-06-15 08:12 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-27 16:00 - 2020-06-15 08:12 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-26 09:54 - 2019-03-09 21:15 - 000000000 ____D C:\Users\ivene\AppData\Local\Discord
2021-02-26 09:29 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-26 09:28 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-25 12:53 - 2020-08-19 13:32 - 000000000 ____D C:\WINDOWS\Minidump
2021-02-25 12:52 - 2020-09-11 09:15 - 001676591 ____N C:\WINDOWS\Minidump\022521-10687-01.dmp
2021-02-24 21:44 - 2020-09-11 09:15 - 000850699 ____N C:\WINDOWS\Minidump\022421-25359-01.dmp
2021-02-24 00:50 - 2020-09-30 22:41 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-24 00:49 - 2019-03-09 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2021-02-24 00:49 - 2019-03-09 19:09 - 000000000 ____D C:\Program Files (x86)\MSI
2021-02-24 00:49 - 2019-03-09 19:09 - 000000000 ____D C:\MSI
2021-02-24 00:24 - 2019-03-09 21:14 - 000000000 ____D C:\Users\ivene\AppData\Roaming\TS3Client
2021-02-24 00:22 - 2020-06-09 22:54 - 000000000 ____D C:\Users\ivene\AppData\Roaming\IObit
2021-02-23 23:53 - 2020-09-11 09:15 - 001037487 ____N C:\WINDOWS\Minidump\022321-11359-01.dmp
2021-02-22 09:46 - 2020-06-28 12:50 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2357694733-4163481500-3891552080-1001
2021-02-22 09:46 - 2020-06-28 12:45 - 000002383 _____ C:\Users\ivene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-22 09:46 - 2019-03-09 18:49 - 000000000 ___RD C:\Users\ivene\OneDrive
2021-02-16 17:26 - 2019-03-09 19:10 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-13 02:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-13 02:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-11 10:41 - 2019-03-09 18:48 - 000000000 ___RD C:\Users\ivene\3D Objects
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 02:24 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-10 15:49 - 2019-03-09 21:57 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-10 15:47 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-10 15:47 - 2019-03-19 13:18 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-10 15:47 - 2019-03-09 21:56 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-09 09:14 - 2020-06-28 12:50 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 09:14 - 2020-06-28 12:50 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-05 20:30 - 2020-09-30 22:41 - 000437056 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-05 20:30 - 2020-02-19 17:45 - 000916288 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 16:45 - 2020-06-28 12:50 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-05 16:45 - 2020-06-28 12:50 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-16 10:14 - 2020-11-16 10:14 - 000000128 ____H () C:\Users\ivene\AppData\Roaming\ecf00c38dc807e105d881c433a6b455dd2c606b6

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von ivene (01-03-2021 19:22:33)
Gestartet von C:\Users\ivene\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2020-06-28 11:50:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2357694733-4163481500-3891552080-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2357694733-4163481500-3891552080-503 - Limited - Disabled)
Gast (S-1-5-21-2357694733-4163481500-3891552080-501 - Limited - Disabled)
ivene (S-1-5-21-2357694733-4163481500-3891552080-1001 - Administrator - Enabled) => C:\Users\ivene
WDAGUtilityAccount (S-1-5-21-2357694733-4163481500-3891552080-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton 360 (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.3.1 - Advanced Micro Devices, Inc.)
Application Compatibility Toolkit (HKLM\...\{3BD6A529-0C2A-1EE9-A123-3EF4D804A1D1}) (Version: 10.1.19041.1 - Microsoft) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Discord (HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Divinity: Original Sin 2 (HKLM-x32\...\1584823040_is1) (Version: 3.6.69.4648 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ForHonor (HKLM-x32\...\Uplay Install 569) (Version:  - Ubisoft)
Free Cam 8 (HKLM-x32\...\{7B1D3F21-3095-4292-877E-69C085253F59}) (Version: 8.7.27159 - iSpring Solutions Inc.)
GameRanger (HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\GameRanger) (Version:  - GameRanger Technologies)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
Google Drive (HKLM-x32\...\{459CE109-4E46-4340-92BC-054642BC3BC2}) (Version: 1.31.2873.2758 - Google, Inc.)
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.8 - World of Gothic RU © 2019)
HxD Hex Editor 2.4 (HKLM\...\HxD_is1) (Version: 2.4 - Maël Hörz)
Kits Configuration Installer (HKLM-x32\...\{8867E8B9-1539-18F3-54AB-B1F1E641AC14}) (Version: 10.1.19041.1 - Microsoft) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Application Compatibility Toolkit 5.6 (HKLM-x32\...\{0F5AEBB0-43F3-4571-ACE7-A7942E8AA179}) (Version: 5.6.7320.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Norton Secure VPN (HKLM-x32\...\Norton Secure VPN) (Version: 2.7.0.630 - Symantec Corporation) Hidden
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.90.45798 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{3D662AC5-4616-4A1C-912E-BD5BF9C9F4C8}) (Version: 2.0.0.0 - Paradox Interactive)
Pool of Radiance (HKLM-x32\...\Pool of Radiance) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8581 - Realtek Semiconductor Corp.)
REDlauncher (HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Starsector by Fractal Softworks LLC (HKLM-x32\...\Starsector) (Version:  - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\TeamSpeak 3 Client) (Version: 3.2.3 - TeamSpeak Systems GmbH)
Toolkit Documentation (HKLM-x32\...\{1978CD82-5D9C-F9BD-4FA3-17AFA5AE12B2}) (Version: 10.1.19041.1 - Microsoft) Hidden
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 85.0 - Ubisoft)
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.3.22 - Black Tree Gaming Ltd.)
Windows Assessment and Deployment Kit - Windows 10 (HKLM-x32\...\{9346016b-6620-4841-8ea4-ad91d3ea02b5}) (Version: 10.1.19041.1 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\ZoomUMX) (Version: 5.1 - Zoom Video Communications, Inc.)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-09] (Microsoft Corporation) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.156.0_x64__dt26b99r8h8gj [2019-03-09] (Realtek Semiconductor Corp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-27] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2016-07-29] (Google Inc -> Google)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-03-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-27] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\ivene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pool of Radiance\Website-Links\Der Raum der Hellsicht.lnk -> hxxp://www.rpgplanet.com/poolofradianc
Shortcut: C:\Users\ivene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pool of Radiance\Website-Links\Offizielle Pool of Radiance Website.lnk -> hxxp://www.poolofradiance.com
Shortcut: C:\Users\ivene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pool of Radiance\Website-Links\Online auf Gamespy Arcade spielen.lnk -> hxxp://www.gamespyarcade.com/features/launch.asp?svcname=por

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\ivene\Anwendungsdaten:iSpring Solutions [128]
AlternateDataStreams: C:\Users\ivene\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\ivene\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\ivene\AppData\Local\Temp:$DATA [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2021-02-24 00:50 - 000001616 _____ C:\WINDOWS\system32\drivers\etc\hosts
109.94.209.70      fitgirlrepacks.co               # Fake FitGirl site
109.94.209.70      fitgirl-repacks.cc              # Fake FitGirl site
109.94.209.70      fitgirl-repack.com              # Fake FitGirl site
109.94.209.70      fitgirl-repacks.website         # Fake FitGirl site
109.94.209.70      www.fitgirlrepacks.co           # Fake FitGirl site
109.94.209.70      www.fitgirl-repacks.cc          # Fake FitGirl site
109.94.209.70      www.fitgirl-repack.com          # Fake FitGirl site
109.94.209.70      fitgirl-repack.net              # Fake FitGirl site
109.94.209.70      www.fitgirl-repack.net          # Fake FitGirl site
109.94.209.70      fitgirlpack.site                # Fake FitGirl site
109.94.209.70      www.fitgirlpack.site            # Fake FitGirl site

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2357694733-4163481500-3891552080-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ivene\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpapersden.com_poster-doom-eternal-4k_3840x2160.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{E1965944-9E3E-4C6F-ACA0-728A8E238193}C:\program files (x86)\heroes of the storm\versions\base79515\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base79515\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{5DC6C40E-C35F-4EB5-B42E-030081B6C595}C:\program files (x86)\heroes of the storm\versions\base79515\heroesofthestorm_x64.exe] => (Block) C:\program files (x86)\heroes of the storm\versions\base79515\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{95F65783-00F4-4114-A963-D69D54175A16}] => (Allow) G:\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{C7EB4F97-D41D-407C-9C6E-CF0FA28CA038}] => (Allow) G:\Steam\steamapps\common\Dying Light\DyingLightGame.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{61FDA2E8-3F50-4600-AF19-765CA187AE09}] => (Allow) C:\Users\ivene\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{9B70C3DD-7BBD-42FD-81DE-2B1E637F1CA4}] => (Allow) C:\Users\ivene\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{F55DE784-5D89-4C90-B7C0-6FEA5BC0DE8B}] => (Allow) G:\Steam\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [{722808EB-E3EB-4E04-84E7-52DE46FBAF12}] => (Allow) G:\Steam\steamapps\common\Yu-Gi-Oh! Duel Links\dlpc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{41C27600-0593-4377-90A2-E3E3A7AC2178}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [TCP Query User{2DCF8ECB-238F-487A-A4FB-FC2F521310D9}G:\call of duty modern warfare\modernwarfare.exe] => (Allow) G:\call of duty modern warfare\modernwarfare.exe => Keine Datei
FirewallRules: [{6B212487-47F4-4BB1-8922-24F5B5A6CFB5}] => (Allow) G:\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{F0EFEA44-6541-4C13-9137-A3EBCD70E8F1}] => (Allow) G:\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{D559FDD7-8C60-4C2C-94F5-761CB71A008D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{4DD60884-029F-466F-8C62-A8F8761C9F5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{B341EA1F-40A9-4AB4-835C-C33EA655DE57}] => (Allow) G:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Keine Datei
FirewallRules: [{47F82758-E8F8-4E18-A304-E35488E75ABF}] => (Allow) G:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe => Keine Datei
FirewallRules: [UDP Query User{949B4499-0CD5-4615-B087-95473AC53AB7}C:\program files (x86)\heroes of the storm\versions\base76781\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76781\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{19A6332B-7013-483D-BE13-F88552814BC6}C:\program files (x86)\heroes of the storm\versions\base76781\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76781\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{A7C772A1-9921-4760-AF89-DE8E22191B72}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{79C2DD31-2EB6-4399-A703-091F56DC305F}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{5EF0A523-E0C1-48AB-B997-67CFD0C3B2EE}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{ECD1B208-DB96-4F31-88C5-0864860BC598}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{5313387E-AF1D-43BD-831C-FE56BD1F19FF}C:\program files (x86)\heroes of the storm\versions\base76517\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76517\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{DA603393-3A30-4009-9C1E-0EBB1430C887}C:\program files (x86)\heroes of the storm\versions\base76517\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76517\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C529EA87-4DDE-4328-9185-681D7E35C0D4}C:\program files (x86)\heroes of the storm\versions\base76437\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76437\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{ED167E5B-3D68-474B-AB36-92059DAC84CE}C:\program files (x86)\heroes of the storm\versions\base76437\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76437\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{EEF54D89-D2A3-4449-800F-5A11C22AC6BD}C:\program files (x86)\heroes of the storm\versions\base76389\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76389\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4A496031-CED9-44E5-B0C8-748ACE35552B}C:\program files (x86)\heroes of the storm\versions\base76389\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76389\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{B4FA21E3-2344-4FED-BDDB-1B051AF0923D}G:\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) G:\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [TCP Query User{B19694C1-499E-4DD7-9874-F9FF5A67A37A}G:\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) G:\borderlands3\oakgame\binaries\win64\borderlands3.exe (Gearbox Software, L.L.C. -> Gearbox Software)
FirewallRules: [{509C69A3-C55E-498D-B7C6-20EE786FEF31}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{4B57F07D-215B-4FA1-8ADD-4C89ED46659C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [UDP Query User{EE276D30-6283-4F26-845D-5B0DADE6E3E8}C:\program files (x86)\heroes of the storm\versions\base76124\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76124\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{C9D2E76F-0B6A-4F68-B276-D083D44D94BB}C:\program files (x86)\heroes of the storm\versions\base76124\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base76124\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{6DE23F85-963A-43D4-B5DC-6756F06C7459}] => (Allow) G:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{08CFD9A0-142E-4DAD-9710-0C6E556E3030}] => (Allow) G:\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe => Keine Datei
FirewallRules: [{1C53AE13-760C-48A2-9946-64930576F79A}] => (Allow) G:\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{84CDF2B4-B6D4-4928-8696-E29CEF78DD68}] => (Allow) G:\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6FE3CEC4-8BB8-4760-BEA4-22B36C7EDDE4}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{BB8AF077-DE93-492B-A2B8-D534C2B5CFCF}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{82AB83A1-F7BD-4B80-9196-4BAA128A08F6}] => (Allow) G:\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{8C056D5D-BD0E-44DC-9620-08069CA89F4D}] => (Allow) G:\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [UDP Query User{55055C24-CE95-4459-8C98-E1DE7659B226}C:\program files (x86)\steam\steamapps\common\tower unite\tower\binaries\win64\tower-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tower unite\tower\binaries\win64\tower-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{6F7FF5BE-AAFA-4059-A1EB-6A0061F1DB4C}C:\program files (x86)\steam\steamapps\common\tower unite\tower\binaries\win64\tower-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\tower unite\tower\binaries\win64\tower-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{00A36DC8-94FD-4918-A211-C3A20BE27472}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{6BF77440-2EF8-4E92-B26C-D8572A502980}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [UDP Query User{7015149C-C4DD-4056-962A-9D46A0C4CF16}C:\program files (x86)\heroes of the storm\versions\base75132\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base75132\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{F9CC9264-FBF0-4A55-86F3-EEEE6C417BB6}C:\program files (x86)\heroes of the storm\versions\base75132\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base75132\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{DCCA039B-C92C-4AC5-BFC6-371821F63EF1}C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{D30C2B37-88D8-4749-95EB-B388E2BD0DAA}C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe] => (Allow) C:\program files (x86)\heroes of the storm\versions\base74739\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{EF688848-9B83-4EAF-8979-483BEE6D67FA}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{17445972-88D6-4D79-B3DB-92EA15C24600}C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\forhonor\forhonor.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{A4FF8D0B-FB32-41D0-A583-D299649426F0}] => (Allow) G:\Steam\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [{EEF85CE7-38C4-4AFE-866C-79FBEABE8D40}] => (Allow) G:\Steam\steamapps\common\Endless Space 2\EndlessSpace2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{55D9573F-0D75-4601-AF1F-07577AE1CD76}C:\users\ivene\desktop\yugioh\yugolegacyothduelist\yugioh.exe] => (Block) C:\users\ivene\desktop\yugioh\yugolegacyothduelist\yugioh.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{01648C4C-1E6F-443E-8FCE-6BAD746188BF}C:\users\ivene\desktop\yugioh\yugolegacyothduelist\yugioh.exe] => (Block) C:\users\ivene\desktop\yugioh\yugolegacyothduelist\yugioh.exe () [Datei ist nicht signiert]
FirewallRules: [{C6F02A65-DBF7-47F6-AB87-0B15887FE7A2}] => (Allow) G:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{79A1643A-61F1-49EE-A73A-D717608153ED}] => (Allow) G:\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe => Keine Datei
FirewallRules: [{80898F54-D72E-4C2D-AC1E-8C0367A02968}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3BDC53AF-2947-4567-A336-ABEBFD3A88D8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3DE3E4B1-7BF8-49AF-96A6-1A7007B8833C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Foundation\foundation.exe (Polymorph Games) [Datei ist nicht signiert]
FirewallRules: [{7CB8B818-08E7-4844-9DF2-14F486A039E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Foundation\foundation.exe (Polymorph Games) [Datei ist nicht signiert]
FirewallRules: [{2764DA4C-B9B9-455E-8D62-475E3106EDE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{BD8F9D95-DB9C-4595-BA3D-72B7DB848B94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Europa Universalis IV\eu4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{2697E951-BBB3-483D-BD21-5F5E5C530DD5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{9466B12C-DA62-4482-A53C-D01E17105D8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe (FromSoftware,Inc. -> BANDAI NAMCO Entertainment Inc.)
FirewallRules: [{3D7C2B59-DCC7-426A-8A05-99C1A9D4A0A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{A01B45AC-AA78-4402-8939-FC09ACF8FFE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{FA695812-2D9F-41A4-A366-395043399BDC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{98F76C60-E0C6-42B5-9D9E-75D511B43658}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{10F39FAC-C578-494D-8A61-9E66214B2CDF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{379AE15A-D706-45AF-92E2-E6C0EF2E6AE1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{013A74DF-A0BC-46C3-BBFA-CFBE2324A1AB}] => (Allow) G:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe () [Datei ist nicht signiert]
FirewallRules: [{19F636D9-A9F9-4303-84D3-87BC93A05ABE}] => (Allow) G:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe () [Datei ist nicht signiert]
FirewallRules: [{05DB473E-70DF-4687-9F4F-69E90B794D55}] => (Allow) G:\Steam\steamapps\common\skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{421BFAE5-021F-4046-B936-01DB9EE4AFDA}] => (Allow) G:\Steam\steamapps\common\skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E00369E1-B971-459E-936E-0021BAE3D75A}] => (Allow) G:\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [{6949B644-5B8F-4FD5-8720-BC46260F2624}] => (Allow) G:\Steam\steamapps\common\MGS_TPP\mgsvtpp.exe (Konami Digital Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{130A8D92-97BC-4529-B85D-4E536669735C}C:\users\ivene\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\ivene\appdata\local\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{AF64C155-9C37-4770-9C94-DE4ACE4E67E6}C:\users\ivene\appdata\local\gamecenter\gamecenter.exe] => (Block) C:\users\ivene\appdata\local\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [{97F0F575-0C4F-4EF4-AFDC-0B7112242157}] => (Allow) G:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{D3C8A03F-8CC7-49C4-A2D9-A7A88562EEED}] => (Allow) G:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3BFFE9EF-0266-4C90-8391-2CD077905E1D}G:\divinity - original sin 2\defed\bin\eocapp.exe] => (Allow) G:\divinity - original sin 2\defed\bin\eocapp.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{69B266B1-7111-4CD9-A029-74CB7A484EC2}G:\divinity - original sin 2\defed\bin\eocapp.exe] => (Allow) G:\divinity - original sin 2\defed\bin\eocapp.exe () [Datei ist nicht signiert]
FirewallRules: [{CFCAF2EC-D600-4F21-80CD-F525E8359164}] => (Allow) G:\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{CFDFCBE1-9DC9-466E-AB97-6FE5A4E2E1C6}] => (Allow) G:\Steam\steamapps\common\Destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{7D88D9FD-DB4C-4DDD-82D0-D2C63825D1E7}] => (Allow) G:\Steam\steamapps\common\Kenshi\kenshi_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{2ED7B733-28DD-43A4-95F3-F95E686ADD17}] => (Allow) G:\Steam\steamapps\common\Kenshi\kenshi_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{040DB557-86D8-454E-B1C8-9DAFDD13CC0E}] => (Allow) G:\Steam\steamapps\common\Kenshi\forgotten construction set.exe (LoFi Games) [Datei ist nicht signiert]
FirewallRules: [{87B230EB-C020-441E-9E0E-C44F05171994}] => (Allow) G:\Steam\steamapps\common\Kenshi\forgotten construction set.exe (LoFi Games) [Datei ist nicht signiert]
FirewallRules: [{4441F033-208A-45BA-8DA5-855B7E05D977}] => (Allow) G:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{3F93227C-E470-48BE-9A57-29C9171BF77A}] => (Allow) G:\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{AA4D51EB-24EC-42A1-B6DA-D06CA80A2669}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25C2EC88-E138-4E80-AFA8-17A25B943822}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5A70A6EF-D72E-4977-89A6-B3D365839780}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CB53C80-9EBE-4F40-9D4B-BCBDB488041E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.67.99.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CBCB477-9F95-488B-96F6-54521BE54733}] => (Allow) G:\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{FC8E8493-E5D7-4750-8F63-7D1DB8E04461}] => (Allow) G:\Steam\steamapps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe () [Datei ist nicht signiert]
FirewallRules: [{50FEA730-F829-41E0-90F1-F3B4CC02ACE7}] => (Allow) G:\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{7F56DE54-69BC-412A-B9DD-7983C8FD234A}] => (Allow) G:\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{569211D3-4C12-44DD-9280-296F2A2B5CA0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{4046C599-FB7F-406B-95F9-B50F7ABAD93F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{6669C92E-08A8-4F25-838D-54C8FDD14C0B}] => (Allow) G:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)
FirewallRules: [{226B1770-20C8-427B-8B3C-520D19A42715}] => (Allow) G:\Steam\steamapps\common\Dying Light\DevTools\DyingLightPlayer.exe (Techland Sp. z o.o. -> Techland)

==================== Wiederherstellungspunkte =========================

01-03-2021 15:21:29 Removed LibreOffice 6.2.4.2

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/01/2021 07:22:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5484,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/01/2021 07:12:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3428,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/01/2021 06:56:11 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5892,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/01/2021 06:48:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Bannerlord.exe, Version: 1.0.0.0, Zeitstempel: 0x5f8067b9
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1350, Zeitstempel: 0x9ccf9e81
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000043b29
ID des fehlerhaften Prozesses: 0x2a08
Startzeit der fehlerhaften Anwendung: 0x01d70ec3138930a4
Pfad der fehlerhaften Anwendung: G:\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\Bannerlord.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 73e0b7fe-a639-4b93-9337-a3e83131ede8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/01/2021 06:09:49 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14644,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/01/2021 05:37:33 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14212,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/01/2021 05:25:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4952,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/01/2021 05:18:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1060,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (03/01/2021 07:06:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/01/2021 07:06:32 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/01/2021 07:01:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Fehlercode: 126

Error: (03/01/2021 07:01:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Hamachi2Svc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/01/2021 07:01:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/01/2021 07:01:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "LMIGuardianSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (03/01/2021 07:00:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FPKA71G)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/27/2021 09:11:34 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.40 12/19/2018
Hauptplatine: Micro-Star International Co., Ltd B450 TOMAHAWK (MS-7C02)
Prozessor: AMD Ryzen 5 2600 Six-Core Processor 
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16335 MB
Verfügbarer physikalischer RAM: 12523.22 MB
Summe virtueller Speicher: 24015 MB
Verfügbarer virtueller Speicher: 18934.53 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.16 GB) (Free:45.76 GB) NTFS
Drive e: (Pool_cd2) (CDROM) (Total:0.58 GB) (Free:0 GB) CDFS
Drive f: () (Fixed) (Total:487.18 GB) (Free:12.21 GB) NTFS
Drive g: () (Fixed) (Total:1374.74 GB) (Free:114.73 GB) NTFS

\\?\Volume{b28dc64a-6d97-41f4-99f9-0aed0444eed2}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{6dc2e690-0151-4efc-b139-52818409186f}\ () (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{be676bda-bc6d-43cd-9379-45c1902114b7}\ () (Fixed) (Total:0.44 GB) (Free:0.12 GB) NTFS
\\?\Volume{ada1bcdc-1915-439f-a48a-d266fe21f58d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{3e15ac24-171c-45a0-8416-d80383b9e546}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ======================

cosinus · 01.03.2021, 19:41

Norton Secure VPN

Das bitte noch deinstallieren.

Massiven · 01.03.2021, 20:06

Auf irgendeinem Grund wurde "Norton Secure VPN" nicht bei Programme und Features angezeigt. Habe jetzt einfach alles was Norton hieß vom Rechner geworfen in der Hoffnung, dass es damit runter vom Rechner ist.

27.02.2021, 22:42	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Und wieso unterdrückst du diese Info? Wenn wir helfen sollen bei der Bereinigung muss du schon posten was genau wo gefunden wurde oder glaubst du Logs sind nur aus Spaß da? __________________ Logfiles bitte immer in CODE-Tags posten

28.02.2021, 00:25	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Ja dann sei doch jetzt auch so gut und poste alle Logs von Malwarebytes. Es muss doch klar sein, dass man den Helfern alle Infos zukommen lässt, gerade Logfiles die zeigen was gefunden und entfernt wurde. __________________ --> Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab

01.03.2021, 18:52	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. __________________ Logfiles bitte immer in CODE-Tags posten

01.03.2021, 19:19	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken. __________________ Logfiles bitte immer in CODE-Tags posten

01.03.2021, 19:41	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab Norton Secure VPN Das bitte noch deinstallieren. __________________ Logfiles bitte immer in CODE-Tags posten

Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab

Log-Analyse und Auswertung: Nach Download von Audacity Malware-Warnung erhalten und Pc stürzt gelegentlich ab