| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Arbeitsspeicher ist ausgelastet mit 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.03.2021, 15:47
| #1 |
 |  Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Hallo seid kurzen ist mein Arbeitsspeicher immer ausgelastet was vorhin nicht so war selbst nur dann wen ich in Youtube bin. Weiß nicht ob das an ein Virus liegen kann oder eventuell ein programm das einfach plötzlich den Arbeitsspeicher zum auslasten bringt. Ich habe wie in der Anleitung für ein neues Thema eine standard grund untersuchung von FRST gemacht. FRST - log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von MiiKe (Administrator) auf DESKTOP-SLSKGV4 (MSI MS-7A72) (02-03-2021 15:35:04)
Gestartet von C:\Users\MiiKe\Downloads
Geladene Profile: MiiKe
Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Discord Inc. -> Discord Inc.) C:\Users\MiiKe\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <24>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.50.5005.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.50.5005.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.2012.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.165.0.28\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.165.0.28\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.165.0.28\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\old_-35339_Overwolf.exe
(Overwolf Ltd -> Overwolf LTD) C:\Users\MiiKe\AppData\Local\Overwolf\ProcessCache\0.165.0.28\cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj\curseforge.exe
(Parsec Cloud, Inc. -> Parsec) C:\Program Files\Parsec\pservice.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [Chromium] => "c:\users\miike\appdata\local\chromium\application\chrome.exe" --profile-directory="Default" --auto-launch-at-startup --restore-last-session
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1746776 2021-02-26] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [FACEIT] => C:\Users\MiiKe\AppData\Local\FACEITApp\update.exe [2204984 2021-02-06] (FACE IT LIMITED -> )
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [Parsec.App.0] => C:\Program Files\Parsec\parsecd.exe [431120 2020-12-25] (Parsec Cloud, Inc. -> Parsec)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\MountPoints2: {f84f255b-ae34-11e9-bd2b-309c2322c7c0} - "G:\HiSuiteDownLoader.exe"
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11CA3C98-2BB9-4863-806B-EBA08E3605FF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2B784AB5-9C0D-4D5B-B366-867987026275} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3089B0D9-18E2-4515-ACAE-6F1B1EEC19EB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3CD8C5AC-1A1B-42CC-9B00-59C0281080E8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-02-26] (Overwolf Ltd -> Overwolf LTD)
Task: {40DEF7C9-D7FC-4C8D-8313-2A4ED4BEB517} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {549A3C53-440C-48CF-B62C-4C7756C791A6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {619BA2E5-3089-4B72-9769-7A556F49D5D4} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7133B49F-CE22-4B06-B541-84FBD6C7836B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7818F412-3891-4AA8-A167-F7D5F3EFE742} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7AE6E10A-7F0D-4240-A281-493EEFBDC3D5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7BD0DFC3-794D-444D-9DA6-896AED6D96CE} - System32\Tasks\Opera scheduled Autoupdate 1595347584 => C:\Users\MiiKe\AppData\Local\Programs\Opera\launcher.exe
Task: {873630AA-2042-421E-B373-2B90FEFAAA7F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8B7E5BCE-1CC9-451F-B09C-6BAD5C6BAD03} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A6287D4F-8FEC-4C88-86B2-CF71D70952CF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6305D50-A88A-49EA-AE77-E3C8D9D68D77} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {B6C6A58C-0889-41E8-9DF1-4CA150B0A6B6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD48494D-136B-4380-BFF0-A160038C2734} - System32\Tasks\Opera scheduled assistant Autoupdate 1595347625 => C:\Users\MiiKe\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\MiiKe\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F4F8CAED-D8B4-4ED0-A570-B949D2DB50CA} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.58.161.123 212.186.211.21
Tcpip\..\Interfaces\{4324280a-4a77-43cc-99b8-81b9b4522248}: [DhcpNameServer] 195.58.161.123 212.186.211.21
Edge:
=======
DownloadDir: C:\Users\MiiKe\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> hxxps://www.google.at/
Edge Notifications: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> hxxps://www.pathofexile.com; hxxps://www.emuparadise.me; hxxps://romsmania.cc
Edge DefaultProfile: Default
Edge Profile: C:\Users\MiiKe\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-02]
Edge DownloadDir: C:\Users\MiiKe\Downloads
Edge Notifications: Default -> hxxps://romsmania.cc; hxxps://www.emuparadise.me; hxxps://www.finanz.at; hxxps://www.pathofexile.com
Edge HomePage: Default -> hxxps://www.google.at/
Edge StartupUrls: Default -> "hxxps://www.google.at/"
Edge DefaultSearchURL: Default -> hxxp://www.navig-at.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> navig-at.com
Chrome:
=======
CHR Profile: C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default [2020-08-12]
CHR Extension: (Präsentationen) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-05]
CHR Extension: (Docs) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-05]
CHR Extension: (Google Drive) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-08-05]
CHR Extension: (YouTube) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-05]
CHR Extension: (Avira Password Manager) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-08-05]
CHR Extension: (Avira Safe Shopping) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-08-05]
CHR Extension: (Tabellen) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-05]
CHR Extension: (Google Docs Offline) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-08-05]
CHR Extension: (Google Mail) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-08-05]
CHR Extension: (Chrome Media Router) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-05]
CHR HKLM\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [icmgebopaejnjlncllgmcenbbflikfjd]
Opera:
=======
OPR Profile: C:\Users\MiiKe\AppData\Roaming\Opera Software\Opera Stable [2020-07-21]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2021-01-04] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-01-03] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [19497824 2020-12-01] (FACE IT LIMITED -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [20504728 2020-04-21] (Mail.Ru LLC -> LLC Mail.Ru)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-02-26] (Overwolf Ltd -> Overwolf LTD)
R2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2020-12-25] (Parsec Cloud, Inc. -> Parsec)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1352832 2020-11-22] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13147152 2020-08-19] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-07-23] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [11902256 2020-12-01] (FACE IT LIMITED -> )
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [19736824 2020-04-21] (Mail.Ru LLC -> LLC Mail.Ru)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45936 2017-08-15] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2719256 2020-11-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-02 15:34 - 2021-03-02 15:35 - 000000000 ____D C:\FRST
2021-03-02 15:34 - 2021-03-02 15:34 - 002301440 _____ (Farbar) C:\Users\MiiKe\Downloads\FRST64.exe
2021-02-23 18:21 - 2021-02-23 18:21 - 000000000 ____D C:\Users\MiiKe\AppData\Local\id Software
2021-02-23 18:21 - 2021-02-23 18:21 - 000000000 ____D C:\Users\MiiKe\AppData\Local\CrashRpt
2021-02-19 20:09 - 2021-02-19 20:09 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\IronGate
2021-02-19 00:39 - 2021-02-19 00:39 - 000002359 _____ C:\Users\MiiKe\Downloads\Warcraft Logs - Combat Analysis for Warcraft.csv
2021-02-12 19:50 - 2021-02-12 19:50 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\Strange Loop Games
2021-02-12 19:27 - 2021-02-12 19:27 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\OnSkullGames
2021-02-12 16:34 - 2021-02-12 16:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 16:34 - 2021-02-12 16:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 16:34 - 2021-02-12 16:34 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 16:34 - 2021-02-12 16:34 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 16:33 - 2021-02-12 16:33 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-04 18:16 - 2021-02-04 18:16 - 000087137 _____ C:\Users\MiiKe\Downloads\Addition.txt
2021-02-04 18:13 - 2021-03-02 15:35 - 000018276 _____ C:\Users\MiiKe\Downloads\FRST.txt
2021-02-04 16:56 - 2021-02-12 18:36 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-04 16:56 - 2021-02-04 17:06 - 000000000 ____D C:\ProgramData\Avira
2021-02-04 16:54 - 2021-02-04 16:55 - 000000000 ____D C:\Users\MiiKe\AppData\Local\NPE
2021-02-04 16:54 - 2021-02-04 16:54 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\MiiKe\Downloads\NPE.exe
2021-02-04 16:54 - 2021-02-04 16:54 - 000000000 ____D C:\ProgramData\Norton
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-02 15:29 - 2020-06-21 12:39 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-03-02 15:27 - 2020-11-07 08:40 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{6518C65E-BA58-4036-BF4D-38ECA54FD944}
2021-03-02 15:27 - 2019-07-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-02 15:26 - 2019-07-10 11:42 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\Discord
2021-03-02 15:25 - 2020-08-22 07:00 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\FACEIT
2021-03-02 15:25 - 2020-06-21 12:38 - 000000000 ____D C:\Users\MiiKe\AppData\Local\Overwolf
2021-03-02 15:24 - 2020-12-25 00:28 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\Parsec
2021-03-01 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-01 22:14 - 2019-07-17 15:40 - 000000000 ____D C:\Users\MiiKe\AppData\Local\Battle.net
2021-03-01 15:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-01 15:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-01 15:39 - 2019-07-28 09:14 - 000000000 ____D C:\Users\MiiKe\AppData\Local\CrashDumps
2021-02-28 23:06 - 2020-06-03 20:50 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\RaiderIO
2021-02-26 23:50 - 2020-07-14 11:26 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-26 23:50 - 2020-07-14 11:26 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-26 22:16 - 2020-07-15 20:41 - 000000000 ____D C:\Users\MiiKe\Knuddels-Stapp
2021-02-26 21:15 - 2020-11-07 08:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-26 13:43 - 2020-11-25 04:31 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b4d91ce43b05
2021-02-26 13:43 - 2020-11-07 08:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-22 19:33 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-22 15:33 - 2020-10-01 05:23 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-21 23:23 - 2019-07-06 17:57 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-14 18:28 - 2019-07-06 17:49 - 000000000 ____D C:\Users\MiiKe\AppData\Local\D3DSCache
2021-02-13 11:42 - 2019-10-10 18:05 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\TS3Client
2021-02-12 18:43 - 2020-11-07 08:43 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-12 18:43 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-12 18:43 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-12 18:36 - 2020-11-07 08:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-12 18:36 - 2020-11-07 08:33 - 000313352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-12 18:36 - 2020-11-07 08:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-12 18:36 - 2020-09-23 15:11 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:35 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-12 18:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 16:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 12:05 - 2019-07-06 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-11 18:02 - 2020-06-22 19:35 - 001615824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-02-11 18:02 - 2020-06-22 19:35 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000198088 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll.0
2021-02-11 18:01 - 2020-06-22 19:35 - 000198088 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000167368 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000159176 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000038352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-02-11 15:28 - 2019-07-07 09:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 15:27 - 2019-07-07 09:34 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-06 19:57 - 2020-09-30 15:28 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\awakened-poe-trade
2021-02-06 19:57 - 2020-04-19 13:01 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\MacroCreator
2021-02-06 12:07 - 2020-08-22 07:03 - 000000000 ____D C:\Users\MiiKe\AppData\Local\FACEITApp
2021-02-05 20:04 - 2020-10-01 05:23 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2020-10-01 05:23 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-04 17:06 - 2019-07-06 18:23 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-04 17:05 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Addition - Log Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von MiiKe (02-03-2021 15:36:14)
Gestartet von C:\Users\MiiKe\Downloads
Windows 10 Pro Version 2004 19041.804 (X64) (2020-11-07 07:40:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-677613061-245023317-2724454021-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-677613061-245023317-2724454021-503 - Limited - Disabled)
Gast (S-1-5-21-677613061-245023317-2724454021-501 - Limited - Disabled)
MiiKe (S-1-5-21-677613061-245023317-2724454021-1001 - Administrator - Enabled) => C:\Users\MiiKe
WDAGUtilityAccount (S-1-5-21-677613061-245023317-2724454021-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AutoHotkey 1.1.32.00 (HKLM\...\AutoHotkey) (Version: 1.1.32.00 - Lexikos)
Awakened PoE Trade 2.9.0 (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\2ea281da-028b-5d55-b26e-53163c89344a) (Version: 2.9.0 - Alexander Drozdov)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CurseForge (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.168.1.9 - Overwolf app)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FACEIT (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\FACEITApp) (Version: 1.26.0 - FACEIT Ltd.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Knuddels Standalone App (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version: - )
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
MY.GAMES GameCenter (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\GameCenter) (Version: 4.1560 - MY.COM B.V.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.166.1.16 - Overwolf Ltd.)
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
Path of Building Community (HKLM-x32\...\Path of Building Community) (Version: 1.4.170.2 - Path of Building Community)
PlanetSide 2 (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
PoE Overlay (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Overwolf_cijcjjcjilpooaeppicpfibopeefaglkefjaeofl) (Version: 1.0.13 - Overwolf app)
Pulover's Macro Creator Version 5.0.5 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.0.5 - Rodolfo U. Batista)
RaiderIO 2.0.2 (HKLM\...\ea53c16d-4ef5-533f-83dc-5b0c5bb40cb2) (Version: 2.0.2 - jah@raider.io)
RESIDENT EVIL (HKLM-x32\...\RESIDENT EVIL) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.9.4 - TeamViewer)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft)
Tukui Client (HKLM\...\{8ED42F67-EEEA-402D-ABCF-83BA85F55FFA}) (Version: 3.2.8 - Tukui)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-02-28] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1960.2.0_x86__kgqvnymyfvs32 [2021-02-18] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-21] (Spotify AB) [Startup Task]
State of Decay 2 -> C:\Program Files\WindowsApps\Mutable\Microsoft.Dayton_2.419.279.0_x64__8wekyb3d8bbwe [2021-02-25] (Microsoft Studios)
The Walking Dead: A New Frontier -> C:\Program Files\WindowsApps\TelltaleGames.TheWalkingDeadSeason3_1.0.5.0_x64__4p9dzwrngadje [2020-07-21] (Telltale Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\MiiKe\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\MiiKe\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\MiiKe\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\MiiKe\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\MiiKe\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-677613061-245023317-2724454021-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.navig-at.com/
SearchScopes: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> DefaultScope {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_sfxhr4ow_20_30_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtAtBtB0CyB0CtD0CtCyEyBtN0D0Tzu0StAtCtByEtN1L2XzuyDtFtBtFtDtFzztDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyD0D0E0C0DtBzy0EtGyDyD0C0BtGyDyD0DzztGtAyC0AyBtG0E0B0BtBtC0CyCyB0EyCyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztA1StA1RzytD1TtG1Qzz1O1StGyEzyyC1PtG1T1S1QtAtGzy1TtBzzzztD1Q1TyD1QtD1T2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyDtAyEyByDyByE%26cr%3D1713754951%26a%3Dwsg_sfxhr4ow_20_30_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-07-06 14:16 - 2020-04-30 12:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 195.58.161.123 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{F1D88C72-8F6C-4142-A68F-8D21BB8DDBCA}F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Keine Datei
FirewallRules: [TCP Query User{C61EDD64-D1FD-4A97-B90C-D9164ABD1A51}F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3_x64.exe => Keine Datei
FirewallRules: [UDP Query User{64212DF1-86A6-459D-ABC1-46A9B46DA516}F:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3.exe => Keine Datei
FirewallRules: [TCP Query User{7C873E62-92EB-46AB-9182-C392A6AC5535}F:\steamlibrary\steamapps\common\arma 3\arma3.exe] => (Allow) F:\steamlibrary\steamapps\common\arma 3\arma3.exe => Keine Datei
FirewallRules: [UDP Query User{C748D9DB-2D06-40D9-A2B6-D8968529C702}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35DCD029-758C-4B11-9A01-85E3ED15CE23}C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\arma 3\arma3_x64.exe => Keine Datei
FirewallRules: [{17F6B44F-0753-44C5-8E8C-5C8B7E53A3CE}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [{DD44163A-A169-4D1C-9AD1-8B2792B0A0A5}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Watch_Dogs\bin\Watch_Dogs.exe (Ubisoft Entertainment -> Ubisoft Entertainment)
FirewallRules: [UDP Query User{D74BF8F0-3422-4824-9112-207648B6B1BB}F:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) F:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [TCP Query User{E995B9B1-E695-4D9C-BF25-203411804AF7}F:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) F:\steamlibrary\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe (Larian Studios -> )
FirewallRules: [{5BF72A16-B66B-438B-B521-7CA5EC8F2E0A}] => (Allow) F:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios -> Larian Studios)
FirewallRules: [{31234CFA-EDA0-4640-87F7-DFFDC81820E3}] => (Allow) F:\SteamLibrary\steamapps\common\Divinity Original Sin 2\bin\SupportTool.exe (Larian Studios -> Larian Studios)
FirewallRules: [{07640A00-CF51-4B47-8DB5-28E058D403D3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{28EAEC92-AA7F-4C9E-92FA-6A395C4E30DF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D99424D1-29AB-4769-8A9C-8BCF0F0DF404}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{0FAD9B5D-AAE4-465A-89B1-DD02BA26126E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [UDP Query User{8B3E2664-91F7-4CC3-A1EC-3ADBBE73F957}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Keine Datei
FirewallRules: [TCP Query User{267D4524-C01A-45B4-97D2-22B9AB1566DB}C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe => Keine Datei
FirewallRules: [{7B9C3621-6325-4C6E-81CF-AA1489D8DE2F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [{8A58FCDF-0EE0-4607-A0B6-F7E75D3DE072}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe (Grinding Gear Games Limited -> )
FirewallRules: [UDP Query User{094FB0A9-638A-40F3-8B07-85B3B44A2299}C:\users\miike\downloads\resident-evil-2.exe] => (Allow) C:\users\miike\downloads\resident-evil-2.exe => Keine Datei
FirewallRules: [TCP Query User{730E6299-C34A-40DD-A402-E5E5E9B55A2F}C:\users\miike\downloads\resident-evil-2.exe] => (Allow) C:\users\miike\downloads\resident-evil-2.exe => Keine Datei
FirewallRules: [{3265644B-DA61-4A36-A487-7E063E9E26AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [{DB0B7402-91B5-45F2-867D-1131BA8EF39D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe => Keine Datei
FirewallRules: [UDP Query User{1BD85068-F3C6-4B04-8BCF-80FD82B0139D}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe => Keine Datei
FirewallRules: [TCP Query User{0BE1611D-207F-4DF3-B447-4C1255700742}C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\borderlandspresequel\binaries\win32\borderlandspresequel.exe => Keine Datei
FirewallRules: [UDP Query User{E974EC07-92D5-49AF-A590-0DC63A209D06}F:\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) F:\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{068FA898-4860-4943-9038-B5195B63AC19}F:\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe] => (Allow) F:\remnantfromtheashes\remnant\binaries\win64\remnant-win64-shipping.exe => Keine Datei
FirewallRules: [{0ABF2A88-0698-4BE5-8603-DCE801D1E4BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{ED7FA227-C6E7-422A-921B-7D7DAE9FBA12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{E0A8D70E-9B3D-4390-8665-EAC9F338809B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gunfire Reborn\Gunfire Reborn.exe (广州多益网络股份有限公司 -> )
FirewallRules: [{830A88A7-4F2F-45A4-89D6-9BDF23235E8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gunfire Reborn\Gunfire Reborn.exe (广州多益网络股份有限公司 -> )
FirewallRules: [UDP Query User{CA08230C-9FE1-4C4B-9C03-FC8A017EB22D}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{2C5008CD-10A0-44D3-B991-49B08BE41DD7}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [{7E6B5852-ACC1-4D20-9160-FB028B793F39}] => (Allow) C:\Users\MiiKe\AppData\Local\Programs\Opera\68.0.3618.173\opera.exe => Keine Datei
FirewallRules: [{B1962327-034C-469C-9031-1305A4DFBFF9}] => (Allow) C:\Users\MiiKe\AppData\Local\Programs\Opera\67.0.3575.53\opera.exe => Keine Datei
FirewallRules: [UDP Query User{5A18FCBA-EEE3-4362-85EE-94A41EF1E9D7}C:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{97CC5EF3-AD87-4133-A2C3-328BE7B76523}C:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\deep rock galactic\fsd\binaries\win64\fsd-win64-shipping.exe (Ghost Ship Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{459A6EBD-CAB8-43F8-883E-29DC5F809BB8}F:\gtav\gta5.exe] => (Allow) F:\gtav\gta5.exe => Keine Datei
FirewallRules: [TCP Query User{1B8FC08B-15BF-4B72-B354-1A7F68495592}F:\gtav\gta5.exe] => (Allow) F:\gtav\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{7CDA291A-8FDE-410E-9608-FD988F43A280}F:\fallout76\fallout76.exe] => (Allow) F:\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{69ACFE17-A35A-4147-A17E-2FDC455C45A7}F:\fallout76\fallout76.exe] => (Allow) F:\fallout76\fallout76.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{567B9A5E-BFC7-4931-BEEB-3C379584980A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{AD27E9A6-5A18-433F-8B41-EDF896DB8F1A}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{80B168C1-627B-40CA-A224-8E536B95A1AA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [UDP Query User{3AEE21AF-B754-4816-9800-61D1DE3C4DBD}F:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) F:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [TCP Query User{7DD3E832-563E-47F1-BD61-A1C18132912E}F:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe] => (Allow) F:\steamlibrary\steamapps\common\conqueror's blade\gamecenter\gamecenter.exe => Keine Datei
FirewallRules: [UDP Query User{80767D3E-5604-4FF5-A624-50FD3353012D}F:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) F:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Keine Datei
FirewallRules: [TCP Query User{60E2779D-1ADC-4EC1-9BA6-F5680C87BD9B}F:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) F:\worldwarz\en_us\client\bin\pc\wwzretailegs.exe => Keine Datei
FirewallRules: [UDP Query User{6F56CC7B-DAC2-4ED1-BA63-FF2D1BF2E331}C:\users\miike\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\miike\appdata\local\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [TCP Query User{41D1CC92-35A7-424F-9B5C-90163C011C52}C:\users\miike\appdata\local\gamecenter\gamecenter.exe] => (Allow) C:\users\miike\appdata\local\gamecenter\gamecenter.exe (Mail.Ru LLC -> )
FirewallRules: [UDP Query User{B909A78A-A7B2-4541-AF58-7CFCA9D71913}C:\program files (x86)\ubisoft\ubisoft game launcher\games\ghost recon breakpoint\grb.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\ghost recon breakpoint\grb.exe => Keine Datei
FirewallRules: [TCP Query User{7A171A09-9BED-40D3-9FAF-A349DC0C9151}C:\program files (x86)\ubisoft\ubisoft game launcher\games\ghost recon breakpoint\grb.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\ghost recon breakpoint\grb.exe => Keine Datei
FirewallRules: [UDP Query User{7E9BBDCE-53B8-43CC-A531-3FB0BED6CEEE}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's ghost recon wildlands\grw.exe => Keine Datei
FirewallRules: [TCP Query User{36581D79-E792-41DC-90AB-4461E5ECE3F6}C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's ghost recon wildlands\grw.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\tom clancy's ghost recon wildlands\grw.exe => Keine Datei
FirewallRules: [UDP Query User{7DCBBA9A-A88D-4885-A087-D5FAA5BCF0D0}F:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) F:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [TCP Query User{F82DEA92-A116-4DEE-A7A5-736325961383}F:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Allow) F:\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe => Keine Datei
FirewallRules: [{FAEED94D-2FF7-47E5-8516-8149E28A7D45}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1FB52D65-2BB8-4181-AD36-C0B9133C654A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5C55F2F5-4F52-47FC-87E9-8A0AF538A4E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E61EBF9D-6FEA-4211-92A2-E958FB2F8E9A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{21A72E3D-CB99-4F65-87C5-DCA9939A70DD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{47455AA4-F8EC-47C8-B75A-2370C9844D0D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{1CC59FCE-21C5-4A34-8EBA-53145DC4EB3C}F:\steamlibrary\steamapps\common\hitman2\retail\hitman2.exe] => (Allow) F:\steamlibrary\steamapps\common\hitman2\retail\hitman2.exe => Keine Datei
FirewallRules: [UDP Query User{E8DF6419-2711-4983-9C8D-7E103100D32C}F:\steamlibrary\steamapps\common\hitman2\retail\hitman2.exe] => (Allow) F:\steamlibrary\steamapps\common\hitman2\retail\hitman2.exe => Keine Datei
FirewallRules: [TCP Query User{BDED40F6-E12B-42A8-8A9F-7E62463F7874}F:\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) F:\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [UDP Query User{F749CF2F-A778-4F3E-893A-69F59B1795FB}F:\borderlands3\oakgame\binaries\win64\borderlands3.exe] => (Allow) F:\borderlands3\oakgame\binaries\win64\borderlands3.exe => Keine Datei
FirewallRules: [{D9E42A06-7A6B-441E-8087-BED61A6DF7C6}] => (Allow) F:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A51CFE27-411B-4BA2-BAC8-751CAF49E420}] => (Allow) F:\SteamLibrary\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{97CC7654-E9C7-44AD-94B1-2C8E10CEAD03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Datei ist nicht signiert]
FirewallRules: [{B6A789DB-C456-4CC2-8508-50B5610FB94B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists 2\TheEscapists2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0A241C64-119E-4A8F-8B49-853205918E86}C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{95989CE6-C33B-463D-BF1E-930DCAE059D4}C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe] => (Allow) C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_gtaprocess.exe => Keine Datei
FirewallRules: [TCP Query User{72F6E908-139F-483E-86CA-B44D8CB7E4A2}C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2060_gtaprocess.exe => Keine Datei
FirewallRules: [UDP Query User{12FBB899-D014-4605-B946-E4405A974F44}C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2060_gtaprocess.exe] => (Allow) C:\users\miike\appdata\local\fivem\fivem.app\cache\subprocess\fivem_b2060_gtaprocess.exe => Keine Datei
FirewallRules: [{49877139-C016-473B-A239-92583224EF19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{50E08E68-43A0-4658-8974-3C3E17F77AD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deep Rock Galactic\FSD.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E9F25DC8-FC50-48D0-AE40-B39D063EAB81}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{E985D1B3-10D4-4552-85C1-2BC4C4589C99}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{0181F053-EB64-4C8E-B1F0-0C2CC33BDC54}] => (Block) F:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{E8BC10D3-49D8-428B-ABD2-6E0F4EC1557E}] => (Block) F:\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{D377055E-BECB-4348-B6FB-82D32313E222}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Escape\TalesofEscape.exe () [Datei ist nicht signiert]
FirewallRules: [{23A1B110-33B9-4CC6-A668-8CF67550718B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Escape\TalesofEscape.exe () [Datei ist nicht signiert]
FirewallRules: [{BCA7CC00-915B-4728-96BB-D9F76A82BB7C}] => (Allow) C:\Program Files\Parsec\parsecd.exe (Parsec Cloud, Inc. -> Parsec)
FirewallRules: [{DA6DCB64-CB67-4FE1-871B-305D6C5491BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Volcanoids\Volcanoids.exe () [Datei ist nicht signiert]
FirewallRules: [{A4F9B14F-EED6-4944-B9B2-60A2545A987E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Volcanoids\Volcanoids.exe () [Datei ist nicht signiert]
FirewallRules: [{40894804-4E06-466A-9699-FF5D93888CCF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{6E29349B-A69E-49D3-918C-D99BC712EB7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{78420870-9794-4CCC-96A7-B14F15D4ADEC}] => (Allow) F:\SteamLibrary\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [{90F7DD43-A2F5-44C5-B1DB-9F161267524A}] => (Allow) F:\SteamLibrary\steamapps\common\Keep Talking and Nobody Explodes\ktane.exe () [Datei ist nicht signiert]
FirewallRules: [{0848517D-DE57-452A-A0D5-C3695BDBCB34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\We Were Here\We Were Here.exe () [Datei ist nicht signiert]
FirewallRules: [{2D73697F-7640-447F-9F18-51C02AED4F91}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\We Were Here\We Were Here.exe () [Datei ist nicht signiert]
FirewallRules: [{35833DBE-4671-4C6D-8C31-E7266B969A81}] => (Allow) F:\Tom Clancy's Ghost Recon Wildlands\GRW_Upp.exe (Blue Byte GmbH -> )
FirewallRules: [TCP Query User{5417A2FB-E5E2-48D9-83B3-2DA458BD6795}F:\tom clancy's ghost recon wildlands\grw.exe] => (Allow) F:\tom clancy's ghost recon wildlands\grw.exe (Blue Byte GmbH -> )
FirewallRules: [UDP Query User{8B763568-57B9-4F7F-8C71-8C7EB78EE6F5}F:\tom clancy's ghost recon wildlands\grw.exe] => (Allow) F:\tom clancy's ghost recon wildlands\grw.exe (Blue Byte GmbH -> )
FirewallRules: [{40E2CBBF-AA58-4333-B064-69F0495FF7DD}] => (Allow) F:\Ghost Recon Breakpoint\GRB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{6D104302-7288-43F4-B4E9-2E8D3255D058}] => (Allow) F:\Ghost Recon Breakpoint\GRB_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{CF794B2A-3AC1-4D4F-A3E9-B5BADD038F0D}F:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) F:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{B6C98CC3-2F22-4237-A1A4-22D6074F1B80}F:\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) F:\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{0B115494-BFC4-47C5-84B5-DAA2633551A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{61AF563C-D800-4AC6-82CD-F9D90DB8EC29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Don't Starve Together\bin\dontstarve_steam.exe () [Datei ist nicht signiert]
FirewallRules: [{461A1599-49F1-441D-8D7D-F25BB18D50A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{06CAEF2F-0F17-4CB7-9C7A-D8484BBF159F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8B7E938A-4437-479B-9842-2C509E88C73D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3B6D8564-22BB-4BFF-91B8-ACF6A819EAF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D661576C-C77F-4EB2-9893-EBD53BB3008B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [{9306C892-3CC1-4176-81EE-8A84F38247A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [TCP Query User{3DD818C3-7328-4DB4-81F6-294E71D03A45}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [UDP Query User{9C613A20-7F27-4946-A330-FC288CDFD77E}C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\planetside 2\planetside2_x64.exe (Daybreak Game Company LLC -> Daybreak Game Company, LLC)
FirewallRules: [{7EBD4D42-9336-4228-AF3D-92ABE2CEB3BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eco\Eco.exe () [Datei ist nicht signiert]
FirewallRules: [{CEE69F8E-48F1-4861-B57B-4D45CE269485}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eco\Eco.exe () [Datei ist nicht signiert]
FirewallRules: [{A2D05F5D-BAFA-43FB-9F45-C20D8CB5EF0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{EEB92462-98EA-4E4C-819B-98301DC8F7E8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Valheim\valheim.exe () [Datei ist nicht signiert]
FirewallRules: [{B7F4B430-B0C3-4D18-99DB-33680228EB00}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A2AC7275-ABDB-477B-90E5-8F08BD3502CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8E83DD12-FF2A-46E3-AA3C-4F0A80DEFA42}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{28667942-D278-4C01-826E-325492D23323}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{71E6DFFD-2D6E-4D00-9D6C-44A6F34FD96C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ABC73DD4-8CFB-4DA8-BCAD-49D8E1803750}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC068C17-3420-482F-911F-5DF33BAC2B5A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{321712D3-4FFF-447D-BFE0-E51AF6495182}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5E679124-E78D-4235-91E0-86F09B4F96FF}F:\rage2\rage2.exe] => (Allow) F:\rage2\rage2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{511A1DAC-BFCB-4FB6-9F59-40001FE01AF3}F:\rage2\rage2.exe] => (Allow) F:\rage2\rage2.exe () [Datei ist nicht signiert]
FirewallRules: [{F2F8DFDF-2787-43AA-84ED-ECCC599C0002}] => (Allow) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{F27698ED-1DB6-4C63-AA41-C2F1BB813F8D}] => (Allow) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7F0D18E4-3333-4D7A-9EBC-2CF454468949}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{033C537F-0516-44BC-AADB-4ED7D4BDB9AD}] => (Block) C:\Program Files (x86)\Overwolf\0.166.1.16\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/02/2021 03:24:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2021 03:39:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FACEIT.exe, Version: 1.27.0.0, Zeitstempel: 0x5fd3e1ef
Name des fehlerhaften Moduls: FACEIT.exe, Version: 1.27.0.0, Zeitstempel: 0x5fd3e1ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000483f3f7
ID des fehlerhaften Prozesses: 0x2a20
Startzeit der fehlerhaften Anwendung: 0x01d70ea88b27c082
Pfad der fehlerhaften Anwendung: C:\Users\MiiKe\AppData\Local\FACEITApp\app-1.27.0\FACEIT.exe
Pfad des fehlerhaften Moduls: C:\Users\MiiKe\AppData\Local\FACEITApp\app-1.27.0\FACEIT.exe
Berichtskennung: 7c9d56f1-9d73-41ba-b94c-5298a291f620
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/01/2021 03:38:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (02/28/2021 12:17:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (02/27/2021 12:58:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (02/26/2021 03:42:31 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/26/2021 03:41:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{b84bc329-8cdf-e538-78be-8bdf7c5a6656}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (02/26/2021 03:41:36 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (03/01/2021 10:21:36 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SLSKGV4)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/28/2021 12:16:41 PM) (Source: Microsoft-Windows-WHEA-Logger) (EventID: 1) (User: NT-AUTORITÄT)
Description: Schwerwiegender Hardwarefehler. Ein Fehlereintrag mit einer Beschreibung des Zustands befindet sich im Datenbereich dieses Ereignisses.
Error: (02/24/2021 11:14:48 PM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-SLSKGV4)
Description: Fehler "1053" in DCOM, als der Dienst "BcastDVRUserService_1b17ae02" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Media.Capture.Internal.AppCaptureShell
Error: (02/24/2021 11:14:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Benutzerdienst für GameDVR und Übertragungen_1b17ae02" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/24/2021 11:14:48 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Benutzerdienst für GameDVR und Übertragungen_1b17ae02 erreicht.
Error: (02/22/2021 07:33:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MWPM2CQNLHN-Microsoft.GamingServices
Error: (02/22/2021 03:51:01 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (02/20/2021 02:42:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-02-14 13:07:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0A45984-FAB8-4F22-A089-BBFFC6ADC561}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-13 02:36:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90669108-2DA6-456C-8F2E-FE2A8301EA1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-10 20:16:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7EFFC25-4A57-4AEA-85E4-435243260214}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-09 18:47:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9211A2EB-B8C5-4243-BF88-58BCE94F151C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-08 19:18:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {29EC6D1E-E683-4E3C-9626-148D652C3678}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-13 02:36:41
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
Date: 2021-02-13 02:24:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
Date: 2021-02-13 02:21:02
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===============
Date: 2021-03-02 15:25:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\MiiKe\AppData\Local\FACEITApp\app-1.27.0\FACEIT.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-02 15:25:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-02 15:25:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\MiiKe\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.165.0.28\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-02-28 13:18:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\RaiderIO\RaiderIO.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.165.0.28\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.50 06/08/2017
Hauptplatine: MSI Z270 PC MATE (MS-7A72)
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16343.1 MB
Verfügbarer physikalischer RAM: 11038.29 MB
Summe virtueller Speicher: 22231.1 MB
Verfügbarer virtueller Speicher: 14313.46 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.53 GB) (Free:18.85 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
Drive f: () (Fixed) (Total:930.56 GB) (Free:447.03 GB) NTFS
\\?\Volume{b84bc329-8cdf-e538-78be-8bdf7c5a6656}\ () (Fixed) (Total:18 GB) (Free:0 GB) NTFS
\\?\Volume{26e05cb4-0000-0000-0000-20c137000000}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{5983eb6b-0000-0000-0000-00c3e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.45 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 26E05CB4)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=573 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5983EB6B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=475 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Ende von Addition.txt =======================
|
|
02.03.2021, 17:12
| #2 |
| /// TB-Ausbilder   | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich sehe jetzt weder Malware noch eine hohe CPU-Auslastung in den Logdateien. Du könntest mir noch kurz sagen, was es mit der Seite "navig-at.com" auf sich hat, die bei dir im IE und EDGE hinterlegt ist.  Wir können gerne ein paar Kontrollsuchläufe durchführen, wenn du das möchtest. |
|
02.03.2021, 18:02
| #3 |
| | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Hey danke für die schnelle antwort.
__________________Zu dieser Seite ich kenne die nicht und wie meinst du hinterlegt? kann man das entfernen oder löschen? und für ein Kontrollsuchläufe wäre ich einverstanden vielleicht findet man da eventuell etwas. mfg |
|
02.03.2021, 20:17
| #4 |
| /// TB-Ausbilder | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Edit: Wir entfernen ein paar Reste und führen kurz zwei Kontrollen durch. Danach verschiebe ich dein Thema in einen anderen Bereich, da es laut Logdateien noch weiteren Klärungsbedarf gibt. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 4
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (02.03.2021 um 20:28 Uhr) |
|
04.03.2021, 16:43
| #5 |
| | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Ok, und hört sich schlimm an wen es noch weiteren Erklärungsbedarf gibt. die Logdatei des FRST-Fix (fixlog.txt) Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von MiiKe (04-03-2021 16:20:05) Run:1
Gestartet von C:\Users\MiiKe\Downloads
Geladene Profile: MiiKe
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
Edge DefaultSearchURL: Default -> hxxp://www.navig-at.com/search?q={searchTerms}
Edge DefaultSearchKeyword: Default -> navig-at.com
S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [20504728 2020-04-21] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\mracsvc.exe
S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [19736824 2020-04-21] (Mail.Ru LLC -> LLC Mail.Ru)
C:\WINDOWS\System32\drivers\mracdrv.sys
2021-02-04 16:56 - 2021-02-12 18:36 - 000000000 ____D C:\Program Files (x86)\Avira
2021-02-04 16:56 - 2021-02-04 17:06 - 000000000 ____D C:\ProgramData\Avira
CustomCLSID: HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\MiiKe\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\MiiKe\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\MiiKe\AppData\Local\Microsoft\OneDrive\19.192.0926.0012\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
AlternateDataStreams: C:\Users\MiiKe\Anwendungsdaten:6699d3ee8dd9cf775caae782c8f44f03 [394]
AlternateDataStreams: C:\Users\MiiKe\AppData\Roaming:6699d3ee8dd9cf775caae782c8f44f03 [394]
HKU\S-1-5-21-677613061-245023317-2724454021-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.navig-at.com/
SearchScopes: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> DefaultScope {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://at.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wsg_sfxhr4ow_20_30_ssg00¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dat%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutAtDzy0CtBtAtBtB0CyB0CtD0CtCyEyBtN0D0Tzu0StAtCtByEtN1L2XzuyDtFtBtFtDtFzztDtN1L1Czu1BtCtN1L1G1B1V1N2Y1L1Qzu2SyD0D0E0C0DtBzy0EtGyDyD0C0BtGyDyD0DzztGtAyC0AyBtG0E0B0BtBtC0CyCyB0EyCyB0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SzztA1StA1RzytD1TtG1Qzz1O1StGyEzyyC1PtG1T1S1QtAtGzy1TtBzzzztD1Q1TyD1QtD1T2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDzyyDtAyEyByDyByE%26cr%3D1713754951%26a%3Dwsg_sfxhr4ow_20_30_ssg00%26os_ver%3D10.0%26os%3DWindows%2B10%2BEnterprise&p={searchTerms}
SearchScopes: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> {4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} URL = hxxp://www.navig-at.com/search?q={searchTerms}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
"Edge DefaultSearchURL" => erfolgreich entfernt
"Edge DefaultSearchKeyword" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mracsvc => erfolgreich entfernt
mracsvc => Dienst erfolgreich entfernt
C:\WINDOWS\System32\mracsvc.exe => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\mracdrv => erfolgreich entfernt
mracdrv => Dienst erfolgreich entfernt
C:\WINDOWS\System32\drivers\mracdrv.sys => erfolgreich verschoben
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben
HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E} => erfolgreich entfernt
HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C} => erfolgreich entfernt
HKU\S-1-5-21-677613061-245023317-2724454021-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
C:\Users\MiiKe\Anwendungsdaten => ":6699d3ee8dd9cf775caae782c8f44f03" ADS erfolgreich entfernt
"C:\Users\MiiKe\AppData\Roaming" => ":6699d3ee8dd9cf775caae782c8f44f03" ADS nicht gefunden.
HKU\S-1-5-21-677613061-245023317-2724454021-1001\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => erfolgreich entfernt
HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4D9F89B7-C537-4F1A-84FB-E9EA1FAF9B33} => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Set-MpPreference -PUAProtection Enabled =========
========= Ende von Powershell: =========
========= Set-MpPreference -DisableScanningNetworkFiles 0 =========
========= Ende von Powershell: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => Fehler -> 8%
=========== EmptyTemp: ==========
BITS transfer queue => 12083200 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 90356668 B
Java, Flash, Steam htmlcache => 458617256 B
Windows/system/drivers => 21147121 B
Edge => 30187856 B
Chrome => 49216273 B
Firefox => 0 B
Opera => 13963287 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8452 B
NetworkService => 279582 B
MiiKe => 72361657 B
RecycleBin => 0 B
EmptyTemp: => 713.6 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:20:36 ====
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.03.21
Scan-Zeit: 16:25
Protokolldatei: e9e8b51a-7cfd-11eb-8eff-309c2322c7c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37781
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.804)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-SLSKGV4\MiiKe
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 286812
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 7
Abgelaufene Zeit: 3 Min., 36 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUP.Optional.SearchManager, HKU\S-1-5-21-677613061-245023317-2724454021-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 5375, 521971, 1.0.37781, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 5375, 521972, 1.0.37781, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, In Quarantäne, 13532, 713771, 1.0.37781, , ame, , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 5375, 521972, 1.0.37781, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.Segurazo, C:\USERS\MIIKE\APPDATA\ROAMING\SEGURAZOCLIENT, In Quarantäne, 13532, 788617, 1.0.37781, , ame, , ,
Datei: 2
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, In Quarantäne, 8809, 388718, , , , , 857134087E26E00418F4159B4937256E, 0821CFC7B35F89C2F1249C4B49AAC3450BE11B3A19947B055DB97E004BF065C2
Generic.Malware/Suspicious, C:\USERS\MIIKE\ONEDRIVE\DESKTOP\RESIDENT EVIL 2\REGISTER.EXE, In Quarantäne, 0, 392686, 1.0.37781, , shuriken, , BC9A9C5DCEDEB84F8F3F6672364EE9E4, DC43122D9EA3C1DB68059E70CD9B509EE29315DE51517D625A38E4849DF3E4B0
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-04-2021
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 29
# Failed: 1
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Chromium
Deleted C:\ProgramData\SecuritySuite
Deleted C:\ProgramData\TotalAV
***** [ Files ] *****
Deleted C:\Users\MiiKe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search Powered by Yahoo!.lnk
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\easylife.at
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\goplay4.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vshare.eu
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vshare.io
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.easylife.at
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\easylife.at
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\goplay4.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vshare.eu
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vshare.io
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.easylife.at
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted HKCU\Software\SSProtect
Deleted HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
***** [ Chromium (and derivatives) ] *****
Not Deleted icmgebopaejnjlncllgmcenbbflikfjd
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5940 octets] - [04/03/2021 16:36:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von MiiKe (Administrator) auf DESKTOP-SLSKGV4 (MSI MS-7A72) (04-03-2021 16:38:16)
Gestartet von C:\Users\MiiKe\Downloads
Geladene Profile: MiiKe
Platform: Windows 10 Pro Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\MiiKe\Downloads\adwcleaner_8.1.exe
(Microsoft Corporation -> ) C:\Program Files (x86)\Microsoft\Edge\Application\88.0.705.81\identity_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.50.5005.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.50.5005.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [Chromium] => "c:\users\miike\appdata\local\chromium\application\chrome.exe" --profile-directory="Default" --auto-launch-at-startup --restore-last-session
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1746776 2021-02-26] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [FACEIT] => C:\Users\MiiKe\AppData\Local\FACEITApp\update.exe [2204984 2021-02-06] (FACE IT LIMITED -> )
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [Parsec.App.0] => C:\Program Files\Parsec\parsecd.exe [431120 2020-12-25] (Parsec Cloud, Inc. -> Parsec)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Run: [MicrosoftEdgeAutoLaunch_AA47F71663C93EECA669D9316ED9F7B1] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\MountPoints2: {f84f255b-ae34-11e9-bd2b-309c2322c7c0} - "G:\HiSuiteDownLoader.exe"
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11CA3C98-2BB9-4863-806B-EBA08E3605FF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3089B0D9-18E2-4515-ACAE-6F1B1EEC19EB} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3CD8C5AC-1A1B-42CC-9B00-59C0281080E8} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-02-26] (Overwolf Ltd -> Overwolf LTD)
Task: {40DEF7C9-D7FC-4C8D-8313-2A4ED4BEB517} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {619BA2E5-3089-4B72-9769-7A556F49D5D4} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7133B49F-CE22-4B06-B541-84FBD6C7836B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7818F412-3891-4AA8-A167-F7D5F3EFE742} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7AE6E10A-7F0D-4240-A281-493EEFBDC3D5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {7BD0DFC3-794D-444D-9DA6-896AED6D96CE} - System32\Tasks\Opera scheduled Autoupdate 1595347584 => C:\Users\MiiKe\AppData\Local\Programs\Opera\launcher.exe
Task: {A6287D4F-8FEC-4C88-86B2-CF71D70952CF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B6305D50-A88A-49EA-AE77-E3C8D9D68D77} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {B6C6A58C-0889-41E8-9DF1-4CA150B0A6B6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD48494D-136B-4380-BFF0-A160038C2734} - System32\Tasks\Opera scheduled assistant Autoupdate 1595347625 => C:\Users\MiiKe\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\MiiKe\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F4F8CAED-D8B4-4ED0-A570-B949D2DB50CA} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 195.58.161.123 212.186.211.21
Tcpip\..\Interfaces\{4324280a-4a77-43cc-99b8-81b9b4522248}: [DhcpNameServer] 195.58.161.123 212.186.211.21
Edge:
=======
DownloadDir: C:\Users\MiiKe\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> hxxps://www.google.at/
Edge Notifications: HKU\S-1-5-21-677613061-245023317-2724454021-1001 -> hxxps://www.pathofexile.com; hxxps://www.emuparadise.me; hxxps://romsmania.cc
Edge DefaultProfile: Default
Edge Profile: C:\Users\MiiKe\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-04]
Edge DownloadDir: C:\Users\MiiKe\Downloads
Edge Notifications: Default -> hxxps://romsmania.cc; hxxps://www.emuparadise.me; hxxps://www.finanz.at; hxxps://www.pathofexile.com
Chrome:
=======
CHR Profile: C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default [2021-03-04]
CHR Extension: (Präsentationen) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-08-05]
CHR Extension: (Docs) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-08-05]
CHR Extension: (Google Drive) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-08-05]
CHR Extension: (YouTube) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-08-05]
CHR Extension: (Avira Password Manager) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2020-08-05]
CHR Extension: (Avira Safe Shopping) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2020-08-05]
CHR Extension: (Tabellen) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-08-05]
CHR Extension: (Google Docs Offline) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-08-05]
CHR Extension: (Google Mail) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-08-05]
CHR Extension: (Chrome Media Router) - C:\Users\MiiKe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-08-05]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
Opera:
=======
OPR Profile: C:\Users\MiiKe\AppData\Roaming\Opera Software\Opera Stable [2021-03-04]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2021-01-04] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2021-01-03] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FACEITService; C:\Program Files\FACEIT AC\faceitservice.exe [19497824 2020-12-01] (FACE IT LIMITED -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-04] (Malwarebytes Inc -> Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2491736 2021-02-26] (Overwolf Ltd -> Overwolf LTD)
S2 Parsec; C:\Program Files\Parsec\pservice.exe [394256 2020-12-25] (Parsec Cloud, Inc. -> Parsec)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1352832 2020-11-22] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13147152 2020-08-19] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6995800 2020-07-23] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-04] (Malwarebytes Corporation -> Malwarebytes)
R0 FACEIT; C:\WINDOWS\System32\Drivers\FACEIT.sys [11902256 2020-12-01] (FACE IT LIMITED -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-04] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-04] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [142416 2021-03-04] (Malwarebytes Inc -> Malwarebytes)
S3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45936 2017-08-15] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 ViGEmBus; C:\WINDOWS\System32\drivers\ViGEmBus.sys [69168 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Benjamin Höglinger-Stelzer)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2719256 2020-11-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-04 16:35 - 2021-03-04 16:36 - 000000000 ____D C:\AdwCleaner
2021-03-04 16:35 - 2021-03-04 16:35 - 008463216 _____ (Malwarebytes) C:\Users\MiiKe\Downloads\adwcleaner_8.1.exe
2021-03-04 16:31 - 2021-03-04 16:31 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-04 16:31 - 2021-03-04 16:31 - 000142416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-04 16:31 - 2021-03-04 16:31 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-04 16:31 - 2021-03-04 16:31 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\IGDump
2021-03-04 16:24 - 2021-03-04 16:24 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-04 16:24 - 2021-03-04 16:24 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-04 16:24 - 2021-03-04 16:24 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-04 16:24 - 2021-03-04 16:24 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-04 16:24 - 2021-03-04 16:24 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-04 16:24 - 2021-03-04 16:24 - 000000000 ____D C:\Users\MiiKe\AppData\Local\mbam
2021-03-04 16:24 - 2021-03-04 16:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-04 16:23 - 2021-03-04 16:23 - 002084016 _____ (Malwarebytes) C:\Users\MiiKe\Downloads\MBSetup.exe
2021-03-04 16:23 - 2021-03-04 16:23 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-02 15:34 - 2021-03-04 16:38 - 000000000 ____D C:\FRST
2021-03-02 15:34 - 2021-03-02 15:34 - 002301440 _____ (Farbar) C:\Users\MiiKe\Downloads\FRST64.exe
2021-02-23 18:21 - 2021-02-23 18:21 - 000000000 ____D C:\Users\MiiKe\AppData\Local\id Software
2021-02-23 18:21 - 2021-02-23 18:21 - 000000000 ____D C:\Users\MiiKe\AppData\Local\CrashRpt
2021-02-19 20:09 - 2021-02-19 20:09 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\IronGate
2021-02-19 00:39 - 2021-02-19 00:39 - 000002359 _____ C:\Users\MiiKe\Downloads\Warcraft Logs - Combat Analysis for Warcraft.csv
2021-02-12 19:50 - 2021-02-12 19:50 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\Strange Loop Games
2021-02-12 19:27 - 2021-02-12 19:27 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\OnSkullGames
2021-02-12 16:34 - 2021-02-12 16:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-12 16:34 - 2021-02-12 16:34 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-12 16:34 - 2021-02-12 16:34 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-12 16:34 - 2021-02-12 16:34 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-12 16:33 - 2021-02-12 16:33 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-04 18:16 - 2021-03-02 15:37 - 000054983 _____ C:\Users\MiiKe\Downloads\Addition.txt
2021-02-04 18:13 - 2021-03-04 16:38 - 000015890 _____ C:\Users\MiiKe\Downloads\FRST.txt
2021-02-04 16:54 - 2021-02-04 16:55 - 000000000 ____D C:\Users\MiiKe\AppData\Local\NPE
2021-02-04 16:54 - 2021-02-04 16:54 - 009645984 _____ (NortonLifeLock Inc.) C:\Users\MiiKe\Downloads\NPE.exe
2021-02-04 16:54 - 2021-02-04 16:54 - 000000000 ____D C:\ProgramData\Norton
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-04 16:36 - 2019-07-06 16:25 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-04 16:31 - 2020-12-25 00:28 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\Parsec
2021-03-04 16:31 - 2020-11-07 08:40 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-04 16:31 - 2020-11-07 08:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-04 16:31 - 2020-11-07 08:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-04 16:31 - 2020-09-23 15:11 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-03-04 16:31 - 2020-08-22 07:00 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\FACEIT
2021-03-04 16:31 - 2020-06-21 12:38 - 000000000 ____D C:\Users\MiiKe\AppData\Local\Overwolf
2021-03-04 16:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-04 16:28 - 2020-11-07 08:43 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-04 16:28 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-04 16:28 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-04 16:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-04 16:24 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-04 16:21 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-04 16:20 - 2020-08-12 14:37 - 000000000 ____D C:\Users\MiiKe\AppData\LocalLow\Temp
2021-03-04 16:20 - 2019-07-10 11:42 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\Discord
2021-03-04 16:19 - 2019-07-17 15:40 - 000000000 ____D C:\Users\MiiKe\AppData\Local\Battle.net
2021-03-04 15:21 - 2020-11-07 08:40 - 000004168 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{6518C65E-BA58-4036-BF4D-38ECA54FD944}
2021-03-03 18:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-03 15:42 - 2020-06-21 12:39 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-03-02 18:41 - 2020-11-07 08:00 - 000000000 ____D C:\Users\MiiKe
2021-03-02 18:39 - 2020-10-01 05:23 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-01 15:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-01 15:39 - 2019-07-28 09:14 - 000000000 ____D C:\Users\MiiKe\AppData\Local\CrashDumps
2021-02-28 23:06 - 2020-06-03 20:50 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\RaiderIO
2021-02-26 23:50 - 2020-07-14 11:26 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-26 13:43 - 2020-11-25 04:31 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b4d91ce43b05
2021-02-26 13:43 - 2020-11-07 08:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-21 23:23 - 2019-07-06 17:57 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-14 18:28 - 2019-07-06 17:49 - 000000000 ____D C:\Users\MiiKe\AppData\Local\D3DSCache
2021-02-13 11:42 - 2019-10-10 18:05 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\TS3Client
2021-02-12 18:36 - 2020-11-07 08:33 - 000313352 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-12 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 18:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 16:37 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-12 12:05 - 2019-07-06 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-02-11 18:02 - 2020-06-22 19:35 - 001615824 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-02-11 18:02 - 2020-06-22 19:35 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000198088 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000167368 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000159176 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-02-11 18:01 - 2020-06-22 19:35 - 000038352 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-02-11 15:28 - 2019-07-07 09:34 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-02-11 15:27 - 2019-07-07 09:34 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-06 19:57 - 2020-09-30 15:28 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\awakened-poe-trade
2021-02-06 19:57 - 2020-04-19 13:01 - 000000000 ____D C:\Users\MiiKe\AppData\Roaming\MacroCreator
2021-02-06 12:07 - 2020-08-22 07:03 - 000000000 ____D C:\Users\MiiKe\AppData\Local\FACEITApp
2021-02-05 20:04 - 2020-10-01 05:23 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2020-10-01 05:23 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-04 17:06 - 2019-07-06 18:23 - 000000000 ____D C:\ProgramData\Package Cache
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von MiiKe (04-03-2021 16:39:12)
Gestartet von C:\Users\MiiKe\Downloads
Windows 10 Pro Version 2004 19041.804 (X64) (2020-11-07 07:40:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-677613061-245023317-2724454021-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-677613061-245023317-2724454021-503 - Limited - Disabled)
Gast (S-1-5-21-677613061-245023317-2724454021-501 - Limited - Disabled)
MiiKe (S-1-5-21-677613061-245023317-2724454021-1001 - Administrator - Enabled) => C:\Users\MiiKe
WDAGUtilityAccount (S-1-5-21-677613061-245023317-2724454021-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AutoHotkey 1.1.32.00 (HKLM\...\AutoHotkey) (Version: 1.1.32.00 - Lexikos)
Awakened PoE Trade 2.9.0 (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\2ea281da-028b-5d55-b26e-53163c89344a) (Version: 2.9.0 - Alexander Drozdov)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CurseForge (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.168.2.1 - Overwolf app)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{9543ED52-29C3-46E1-9DF1-87609025150B}) (Version: 1.1.229.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FACEIT (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\FACEITApp) (Version: 1.26.0 - FACEIT Ltd.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
GameInput Redistributable (HKLM-x32\...\{7E52156F-18FE-B953-BEA9-6BE6A77AFDFF}) (Version: 10.1.19041.3906 - Microsoft Corporation)
Ghost Recon Breakpoint (HKLM-x32\...\Uplay Install 11903) (Version: - Ubisoft)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Magic ISO Maker v5.5 (build 0281) (HKLM-x32\...\Magic ISO Maker v5.5 (build 0281)) (Version: - )
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
MY.GAMES GameCenter (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\GameCenter) (Version: 4.1560 - MY.COM B.V.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.166.1.16 - Overwolf Ltd.)
Parsec (HKLM-x32\...\Parsec) (Version: 150-47 - Parsec Cloud Inc.)
Path of Building Community (HKLM-x32\...\Path of Building Community) (Version: 1.4.170.2 - Path of Building Community)
PlanetSide 2 (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\DG0-PlanetSide 2) (Version: - Sony Online Entertainment)
PoE Overlay (HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\Overwolf_cijcjjcjilpooaeppicpfibopeefaglkefjaeofl) (Version: 1.0.13 - Overwolf app)
Pulover's Macro Creator Version 5.0.5 (HKLM\...\{223FFB42-2D49-4AF6-9EF2-82B7D0CAF8B4}_is1) (Version: 5.0.5 - Rodolfo U. Batista)
RaiderIO 2.0.2 (HKLM\...\ea53c16d-4ef5-533f-83dc-5b0c5bb40cb2) (Version: 2.0.2 - jah@raider.io)
RESIDENT EVIL (HKLM-x32\...\RESIDENT EVIL) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.9.4 - TeamViewer)
Tom Clancy's Ghost Recon Wildlands (HKLM-x32\...\Uplay Install 1771) (Version: - Ubisoft)
Tukui Client (HKLM\...\{8ED42F67-EEEA-402D-ABCF-83BA85F55FFA}) (Version: 3.2.8 - Tukui)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
Watch_Dogs (HKLM-x32\...\Uplay Install 274) (Version: - Ubisoft)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22925 - Microsoft Corporation)
WinRAR 5.90 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.53.5.0_x86__kgqvnymyfvs32 [2021-02-28] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1960.2.0_x86__kgqvnymyfvs32 [2021-02-18] (king.com)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-29] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-21] (Spotify AB) [Startup Task]
State of Decay 2 -> C:\Program Files\WindowsApps\Mutable\Microsoft.Dayton_2.419.279.0_x64__8wekyb3d8bbwe [2021-02-25] (Microsoft Studios)
The Walking Dead: A New Frontier -> C:\Program Files\WindowsApps\TelltaleGames.TheWalkingDeadSeason3_1.0.5.0_x64__4p9dzwrngadje [2020-07-21] (Telltale Games)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-01-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MagicISO] -> {DB85C504-C730-49DD-BEC1-7B39C6103B7A} => C:\Program Files (x86)\MagicISO\misosh64.dll [2008-05-22] (MagicISO, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-04] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-07-06 14:16 - 2021-03-04 16:20 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 195.58.161.123 - 212.186.211.21
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-677613061-245023317-2724454021-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{A48BD448-EF18-4CCB-8F84-0BEE77915A77}C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{BAFEF75C-84F9-4942-B4D3-380B9F31215E}C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.153.608.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
02-03-2021 18:39:43 Microsoft Update Health Tools wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/04/2021 04:31:37 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/04/2021 04:22:02 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/04/2021 03:38:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/04/2021 03:18:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2021 06:23:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/03/2021 03:42:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/02/2021 03:24:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\MiiKe\AppData\Local\chromium\Application\chrome.exe".
Die abhängige Assemblierung "63.0.3235.0,language="*",type="win32",version="63.0.3235.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (03/01/2021 03:39:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FACEIT.exe, Version: 1.27.0.0, Zeitstempel: 0x5fd3e1ef
Name des fehlerhaften Moduls: FACEIT.exe, Version: 1.27.0.0, Zeitstempel: 0x5fd3e1ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000483f3f7
ID des fehlerhaften Prozesses: 0x2a20
Startzeit der fehlerhaften Anwendung: 0x01d70ea88b27c082
Pfad der fehlerhaften Anwendung: C:\Users\MiiKe\AppData\Local\FACEITApp\app-1.27.0\FACEIT.exe
Pfad des fehlerhaften Moduls: C:\Users\MiiKe\AppData\Local\FACEITApp\app-1.27.0\FACEIT.exe
Berichtskennung: 7c9d56f1-9d73-41ba-b94c-5298a291f620
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/04/2021 04:36:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Parsec" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/04/2021 04:36:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/04/2021 04:36:17 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/04/2021 04:36:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/04/2021 04:30:42 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/04/2021 04:30:42 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/04/2021 04:30:42 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/04/2021 04:20:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Gaming Services" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-03-03 23:08:51
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B6012D4F-82C4-430C-8E6F-3B84C72A17B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-14 13:07:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E0A45984-FAB8-4F22-A089-BBFFC6ADC561}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-13 02:36:41
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90669108-2DA6-456C-8F2E-FE2A8301EA1B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-10 20:16:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A7EFFC25-4A57-4AEA-85E4-435243260214}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-09 18:47:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9211A2EB-B8C5-4243-BF88-58BCE94F151C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-13 02:36:41
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
Date: 2021-02-13 02:24:46
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
Date: 2021-02-13 02:21:02
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===============
Date: 2021-03-04 16:31:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\MiiKe\AppData\Local\FACEITApp\app-1.27.0\FACEIT.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-04 16:31:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.166.1.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-03-04 15:50:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Users\MiiKe\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.166.1.16\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1.50 06/08/2017
Hauptplatine: MSI Z270 PC MATE (MS-7A72)
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16343.1 MB
Verfügbarer physikalischer RAM: 12456.8 MB
Summe virtueller Speicher: 20695.1 MB
Verfügbarer virtueller Speicher: 15081.52 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:222.53 GB) (Free:19.75 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
Drive f: () (Fixed) (Total:930.56 GB) (Free:448.26 GB) NTFS
\\?\Volume{b84bc329-8cdf-e538-78be-8bdf7c5a6656}\ () (Fixed) (Total:18 GB) (Free:0 GB) NTFS
\\?\Volume{26e05cb4-0000-0000-0000-20c137000000}\ () (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{5983eb6b-0000-0000-0000-00c3e8000000}\ () (Fixed) (Total:0.46 GB) (Free:0.45 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 26E05CB4)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=573 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 5983EB6B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=475 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
==================== Ende von Addition.txt =======================
|
|
04.03.2021, 16:57
| #6 | |
| /// TB-Ausbilder | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Es wurde noch etwas PUP/Adware gefunden, nichts Wildes. Ist die Auslastung immer noch so hoch, oder? Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
04.03.2021, 17:22
| #7 |
| | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% So habe das 20H2 installiert und derzeit in den momentanen zustand ist der arbeitsspeicher auf 52% mit Youtube geöffnet. Mit der frage Malware denke hab da keine probleme mehr konnte ich auch vorher nicht festellen ob da etwas war. FRST fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von MiiKe (04-03-2021 16:59:52) Run:2
Gestartet von C:\Users\MiiKe\Downloads
Geladene Profile: MiiKe
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\ProgramData\ByteFence
S4 uhssvc; "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" [X]
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
C:\ProgramData\ByteFence => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\uhssvc => erfolgreich entfernt
uhssvc => Dienst erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:59:52 ====
|
|
04.03.2021, 17:30
| #8 | |
| /// TB-Ausbilder | Windows 10: Arbeitsspeicher ist ausgelastet mit 100% Es scheint aber in der Tat ein Speicherproblem auf deinem System zu geben: Zitat:
Wie man das behebt, kann ich dir aus dem Stehgreif nicht sagen, du kannst aber im Windows Bereich ein neues Thema aufmachen, wenn du magst. Evtl. kann dir dort jemand helfen. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Arbeitsspeicher ist ausgelastet mit 100% |
| 100%, administrator, ausgelastet, avira, cpu, defender, error, explorer, firewall, homepage, internet, internet explorer, microsoft defender, monitor, neustart, nvcontainer.exe, nvidia, programm, prozesse, registry, scan, software, udp, updates, virus, windows, wmi |
Lesestoff:
nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Linear-Darstellung
