Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Presenoker Bedrohung durch Fake Audacity Seite

Presenoker Bedrohung durch Fake Audacity Seite


Plagegeister aller Art und deren Bekämpfung: Presenoker Bedrohung durch Fake Audacity Seite

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.03.2021, 17:00   #1
Aradin
 
Presenoker Bedrohung durch Fake Audacity Seite - Standard

Presenoker Bedrohung durch Fake Audacity Seite


Grüße miteinander!

Wie der Titel schon sagt, bin ich dummerweise in eine Trojaner-Falle getappt - Nicht aufgepasst und schon ist es passiert. Windows Defender hat sogar schon angeschlagen, aber leider habe ich die Installation trotzdem zugelassen. Anschließend mit Windows Defender und Adwcleaner direkt versucht zu bereinigen, jedoch würde ich gerne auf Nummer Sicher gehen und bitte euch darum sich mal die Logfiles anzusehen, ob das Problem tatsächlich schon behoben wurde. Bleibt gesund und passt auf euch auf!

FRST.txt:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Adrian (Administrator) auf DESKTOP-QBI6881 (LENOVO 81HN) (04-03-2021 16:46:46)
Gestartet von C:\Users\Adrian\Downloads
Geladene Profile: Adrian
Platform: Windows 10 Home Version 20H2 19042.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\egui.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_fafb1d329fdfe2c6\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [175504 2020-10-26] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\RunOnce: [Uninstall 21.002.0104.0005\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\21.002.0104.0005\amd64"
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\RunOnce: [Uninstall 21.002.0104.0005] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Adrian\AppData\Local\Microsoft\OneDrive\21.002.0104.0005"
HKLM\Software\...\AppCompatFlags\Custom\H3Blade.exe: [{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb] -> HoMM III Compatibility Database
HKLM\Software\...\AppCompatFlags\Custom\Heroes3.exe: [{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb] -> HoMM III Compatibility Database
HKLM\Software\...\AppCompatFlags\Custom\Revenant.exe: [{de903e80-fb76-4869-9559-cfe58fd73986}.sdb] -> GOG.com Revenant
HKLM\Software\...\AppCompatFlags\Custom\Torment.exe: [{f705cd5a-6649-4c4c-9599-b0c4d17e930b}.sdb] -> GOG.com Planescape Torment
HKLM\Software\...\AppCompatFlags\InstalledSDB\{62a24b39-0106-4990-90ea-3a09e9dda7a6}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb [2021-01-17]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{de903e80-fb76-4869-9559-cfe58fd73986}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{de903e80-fb76-4869-9559-cfe58fd73986}.sdb [2021-01-23]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{f705cd5a-6649-4c4c-9599-b0c4d17e930b}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{f705cd5a-6649-4c4c-9599-b0c4d17e930b}.sdb [2021-01-17]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B1D36A3-5C33-448A-B7B6-655766D95EAA} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {58EA4EA8-9928-42E6-94FC-CDC99819DE97} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {64FB5B33-B5AF-4A04-B3F6-136F46E623C3} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {718A565B-CD31-4B51-AB0B-374239643B91} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694752 2021-02-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {79FAB7DD-38B3-4129-AFD0-D8910D3DEEEA} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.53.0_x86__qt57b6kdvhcfw\SAII\SACpl.exe
Task: {95175E87-5A29-4F85-A63E-9B3F3B938DB5} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3098912 2020-11-05] (Intel(R) System Usage Report -> Intel Corporation)
Task: {B7494BD9-4AB8-4FF2-91A7-156D01E5BFFB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {FAC9833A-6013-4684-9B26-B276200A02F0} - System32\Tasks\Hyper-V-Dienst Windows-Audio Multimedia => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{EF262BD5-C22A-4865-881C-7565D7294D63}\{171CDBEF-77E5-4CEA-A4ED-7CCFB0BF7BF2}" <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{fb7a343e-14c4-46b6-b09c-5c1b98081c4c}: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge Profile: C:\Users\Adrian\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-04]

FireFox:
========
FF DefaultProfile: sbkvoupk.default
FF ProfilePath: C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\sbkvoupk.default [2021-03-04]
FF Homepage: Mozilla\Firefox\Profiles\sbkvoupk.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\sbkvoupk.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-03-04 02:50:57&bName=
FF ProfilePath: C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\gfs01xge.default-release [2021-03-04]
FF Homepage: Mozilla\Firefox\Profiles\gfs01xge.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\gfs01xge.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-03-04 02:50:57&bName=
FF Notifications: Mozilla\Firefox\Profiles\gfs01xge.default-release -> hxxps://web.whatsapp.com
FF Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\gfs01xge.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2021-03-01]
FF Extension: (Grammatik- und Rechtschreibprüfung - LanguageTool) - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\gfs01xge.default-release\Extensions\languagetool-webextension@languagetool.org.xpi [2021-02-18]
FF Extension: (Misty dark forest II) - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\gfs01xge.default-release\Extensions\{ac92fc5a-c8cd-4f87-b75c-7a4268e9b5cc}.xpi [2021-01-17]
FF SearchPlugin: C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\gfs01xge.default-release\searchplugins\My Firefox Search.xml [2021-03-04]
FF Plugin: @vlc.de/vlc,version=3.0.12 -> C:\Program Files\VLC Plus Player\npvlc.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-25] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2021-03-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-08-10] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S2 FMAPOService; C:\Windows\System32\FMService64.exe [360320 2019-09-05] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
R3 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686592 2021-02-12] (Adlice -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [160992 2020-10-26] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [109360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15288 2020-10-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [190464 2020-10-26] (ESET, spol. s r.o. -> ESET)
S2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [43720 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [70048 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [107784 2020-10-26] (ESET, spol. s r.o. -> ESET)
U3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2021-03-04] (Adlice -> )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-03-04] (Adlice -> )
R1 ViGEmBus; C:\Windows\System32\drivers\ViGEmBus.sys [165744 2020-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Nefarius Software Solutions e.U.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-04 16:44 - 2021-03-04 16:44 - 000002016 _____ C:\ProgramData\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2021-03-04 16:43 - 2021-03-04 16:43 - 000000000 ____D C:\Users\Adrian\AppData\Local\ESET
2021-03-04 16:41 - 2021-03-04 16:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-03-04 16:41 - 2021-03-04 16:41 - 000000000 ____D C:\ProgramData\ESET
2021-03-04 16:41 - 2021-03-04 16:41 - 000000000 ____D C:\Program Files\ESET
2021-03-04 16:30 - 2021-03-04 16:30 - 006341552 _____ (ESET) C:\Users\Adrian\Downloads\eset_internet_security_live_installer.exe
2021-03-04 16:21 - 2021-03-04 16:21 - 000042056 _____ C:\Windows\system32\Drivers\rkflt.sys
2021-03-04 16:20 - 2021-03-04 16:25 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-04 16:20 - 2021-03-04 16:23 - 000035222 _____ C:\Users\Adrian\Downloads\Addition.txt
2021-03-04 16:20 - 2021-03-04 16:20 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-03-04 16:20 - 2021-03-04 16:20 - 000000899 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-03-04 16:20 - 2021-03-04 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-03-04 16:20 - 2021-03-04 16:20 - 000000000 ____D C:\Program Files\RogueKiller
2021-03-04 16:19 - 2021-03-04 16:19 - 000482040 _____ (Chip Digital GmbH) C:\Users\Adrian\Downloads\RogueKiller - CHIP-Installer vom 04.03.2021 eeb9710a5c73f223b12a4accc34cc890.exe
2021-03-04 16:15 - 2021-03-04 16:48 - 000013431 _____ C:\Users\Adrian\Downloads\FRST.txt
2021-03-04 16:14 - 2021-03-04 16:47 - 000000000 ____D C:\FRST
2021-03-04 16:14 - 2021-03-04 16:14 - 002301440 _____ (Farbar) C:\Users\Adrian\Downloads\FRST64.exe
2021-03-04 16:12 - 2021-03-04 16:12 - 000000000 ____D C:\AdwCleaner
2021-03-04 16:11 - 2021-03-04 16:11 - 008463216 _____ (Malwarebytes) C:\Users\Adrian\Downloads\adwcleaner_8.1.exe
2021-03-04 16:05 - 2021-03-04 16:05 - 000000000 ___HD C:\$SysReset
2021-03-04 15:52 - 2021-03-04 15:52 - 000004362 _____ C:\Windows\system32\Tasks\Hyper-V-Dienst Windows-Audio Multimedia
2021-03-04 15:52 - 2021-03-04 15:52 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\audacity
2021-03-04 15:52 - 2021-03-04 15:52 - 000000000 ____D C:\Users\Adrian\AppData\Local\Audacity
2021-03-04 15:50 - 2021-03-04 16:13 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\Lavasoft
2021-03-04 15:50 - 2021-03-04 16:13 - 000000000 ____D C:\Users\Adrian\AppData\Local\Lavasoft
2021-03-04 15:50 - 2021-03-04 16:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-03-04 15:50 - 2021-03-04 16:13 - 000000000 ____D C:\ProgramData\Lavasoft
2021-03-04 15:50 - 2021-03-04 16:13 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-03-04 15:50 - 2021-03-04 15:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-03-04 15:50 - 2021-03-04 15:51 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-03-04 15:50 - 2021-03-04 15:50 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\npm
2021-03-04 15:48 - 2021-03-04 15:48 - 031520680 _____ (Audacity Team) C:\Users\Adrian\Downloads\audacity-2-4-2(1).exe
2021-03-04 15:47 - 2021-03-04 15:48 - 031520680 _____ (Audacity Team) C:\Users\Adrian\Downloads\audacity-2-4-2.exe
2021-02-27 08:56 - 2021-02-27 08:56 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-26 22:43 - 2021-02-27 21:22 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\vlc
2021-02-26 22:33 - 2021-02-26 22:34 - 041888672 _____ C:\Users\Adrian\Downloads\vlcplus-3.0.12-win64.exe
2021-02-25 22:18 - 2021-02-27 08:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-22 18:33 - 2021-02-22 18:33 - 000172597 _____ C:\Users\Adrian\Downloads\soulreaver-gamepad-fix-master.zip
2021-02-22 17:37 - 2021-02-22 17:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-22 15:50 - 2021-02-22 15:58 - 000000000 ____D C:\Users\Adrian\Documents\Legacy of Kain - Defiance
2021-02-22 15:49 - 2021-02-22 15:58 - 000000000 ____D C:\Users\Adrian\Documents\Soul Reaver 2
2021-02-22 15:43 - 2021-02-22 15:43 - 000000000 ____D C:\Users\Adrian\Documents\Blood Omen 2
2021-02-22 15:29 - 2021-02-22 15:29 - 000000000 ____D C:\Program Files\Nefarius Software Solutions
2021-02-22 15:27 - 2021-02-22 18:17 - 000000000 ____D C:\Users\Adrian\Downloads\DS4Windows
2021-02-22 15:27 - 2021-02-22 18:17 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\DS4Windows
2021-02-22 15:26 - 2021-02-22 15:26 - 002036668 _____ C:\Users\Adrian\Downloads\DS4Windows_2.2.7_x64.7z
2021-02-22 14:53 - 2021-02-22 14:53 - 000000222 _____ C:\Users\Adrian\Desktop\Legacy of Kain Soul Reaver.url
2021-02-22 14:53 - 2021-02-22 14:53 - 000000222 _____ C:\Users\Adrian\Desktop\Legacy of Kain Soul Reaver 2.url
2021-02-22 14:53 - 2021-02-22 14:53 - 000000222 _____ C:\Users\Adrian\Desktop\Legacy of Kain Defiance.url
2021-02-22 14:53 - 2021-02-22 14:53 - 000000222 _____ C:\Users\Adrian\Desktop\Blood Omen 2 Legacy of Kain.url
2021-02-12 19:28 - 2021-02-12 19:28 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 19:27 - 2021-02-12 19:27 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 19:27 - 2021-02-12 19:27 - 001314112 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-02-12 19:27 - 2021-02-12 19:27 - 000010892 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-02-12 19:25 - 2021-02-12 19:25 - 000231232 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-07 21:49 - 2021-02-07 21:49 - 000003834 _____ C:\Windows\system32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2021-02-07 21:33 - 2021-02-07 21:39 - 000000000 ____D C:\Program Files\Intel
2021-02-07 21:33 - 2021-02-07 21:33 - 000003762 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2021-02-07 21:33 - 2021-02-07 21:33 - 000003528 _____ C:\Windows\system32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2021-02-07 21:33 - 2021-02-07 21:33 - 000002678 _____ C:\Windows\system32\Tasks\USER_ESRV_SVC_QUEENCREEK
2021-02-07 21:33 - 2021-02-07 21:33 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-02-07 21:33 - 2020-12-15 14:37 - 000041816 _____ C:\Windows\system32\Drivers\semav6msr64.sys
2021-02-07 21:32 - 2021-02-07 21:37 - 000000000 ____D C:\Program Files (x86)\Intel
2021-02-07 21:30 - 2021-02-07 21:30 - 005349304 _____ (Intel) C:\Users\Adrian\Downloads\Intel-Driver-and-Support-Assistant-Installer.exe
2021-02-07 16:32 - 2021-02-07 16:32 - 008107112 _____ C:\Users\Adrian\Desktop\Charakter Erstellung.pdf
2021-02-07 16:11 - 2021-02-07 16:11 - 000000000 ____D C:\Users\Adrian\AppData\LocalLow\Adobe
2021-02-07 16:10 - 2021-02-10 18:59 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-02-07 16:09 - 2021-02-27 21:01 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-07 16:09 - 2021-02-07 16:09 - 000002124 _____ C:\ProgramData\Desktop\Acrobat Reader DC.lnk
2021-02-07 16:09 - 2021-02-07 16:09 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-07 16:08 - 2021-02-07 16:13 - 000000000 ____D C:\ProgramData\Adobe
2021-02-07 16:06 - 2021-02-07 16:13 - 000000000 ____D C:\Users\Adrian\AppData\Local\Adobe
2021-02-07 15:59 - 2021-02-07 16:00 - 007741461 _____ C:\Users\Adrian\Downloads\MPMB's Character Record Sheet (v13.0.4) [Printer Friendly - Redesign].pdf
2021-02-07 15:59 - 2021-02-07 15:59 - 028015259 _____ C:\Users\Adrian\Downloads\MPMB's Character Record Sheet (v13.0.4) [Colorful - Letter].pdf
2021-02-07 15:59 - 2021-02-07 15:59 - 026243729 _____ C:\Users\Adrian\Downloads\MPMB's Character Record Sheet (v13.0.4) [Colorful - A4].pdf
2021-02-07 15:59 - 2021-02-07 15:59 - 006128857 _____ C:\Users\Adrian\Downloads\MPMB's Character Record Sheet (v13.0.4) [Printer Friendly].pdf
2021-02-07 15:57 - 2021-02-07 15:57 - 001686314 _____ C:\Users\Adrian\Downloads\all_WotC_published.js.txt
2021-02-06 20:07 - 2021-02-06 20:07 - 017012610 _____ C:\Users\Adrian\Downloads\VID_20210206_185536.mp4
2021-02-02 20:38 - 2021-02-02 20:38 - 000041088 _____ C:\Users\Adrian\Downloads\Butch_FI.webp

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-04 16:42 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-03-04 16:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-04 16:34 - 2021-01-17 17:04 - 000000000 ____D C:\Users\Adrian\AppData\LocalLow\Mozilla
2021-03-04 16:34 - 2021-01-17 17:04 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-04 16:12 - 2021-01-17 17:25 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\discord
2021-03-04 16:06 - 2021-01-17 16:36 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-04 16:06 - 2019-12-07 15:50 - 000744968 _____ C:\Windows\system32\perfh007.dat
2021-03-04 16:06 - 2019-12-07 15:50 - 000150354 _____ C:\Windows\system32\perfc007.dat
2021-03-04 15:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-04 15:52 - 2021-01-17 17:39 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-04 15:43 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-04 15:43 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-03-04 15:41 - 2020-11-18 23:34 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-27 18:33 - 2020-11-19 00:37 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-27 08:56 - 2021-01-17 17:04 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-27 08:56 - 2021-01-17 17:04 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-26 22:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-26 22:01 - 2021-01-17 16:48 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-6124546-3072521897-2909788600-1001
2021-02-26 22:01 - 2021-01-17 16:48 - 000000000 ___RD C:\Users\Adrian\OneDrive
2021-02-26 22:01 - 2021-01-17 16:43 - 000002378 _____ C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-26 08:24 - 2020-11-19 00:36 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-26 08:24 - 2020-11-19 00:36 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-22 18:22 - 2021-01-17 17:39 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-22 18:19 - 2021-01-17 17:05 - 000000000 __SHD C:\Users\Adrian\IntelGraphicsProfiles
2021-02-22 18:18 - 2021-01-17 17:08 - 000000134 _____ C:\Windows\system32\regtest.txt
2021-02-22 18:18 - 2021-01-17 17:05 - 000000000 ____D C:\Intel
2021-02-22 18:18 - 2021-01-17 16:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-22 18:18 - 2020-11-19 00:34 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-22 18:17 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-20 18:43 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-02-19 05:07 - 2020-11-18 23:34 - 000299848 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Keywords
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Keywords
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-02-19 05:03 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-19 05:03 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2021-02-19 05:02 - 2021-01-17 16:43 - 000000000 ____D C:\Users\Adrian
2021-02-19 04:46 - 2021-01-17 17:07 - 000000000 ____D C:\Users\Adrian\AppData\Local\ElevatedDiagnostics
2021-02-12 18:57 - 2021-01-22 19:06 - 000000000 ____D C:\Windows\system32\MRT
2021-02-12 18:51 - 2021-01-22 19:06 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-12 18:50 - 2020-11-19 00:34 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-07 21:33 - 2021-01-17 17:08 - 000000000 ____D C:\ProgramData\Intel
2021-02-07 21:33 - 2021-01-17 17:05 - 000000000 ____D C:\Users\Adrian\AppData\Local\Intel
2021-02-07 16:11 - 2021-01-17 16:44 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\Adobe
2021-02-07 16:11 - 2021-01-17 16:44 - 000000000 ____D C:\Users\Adrian\AppData\Local\Packages
2021-02-03 00:09 - 2021-01-17 20:21 - 000000000 ____D C:\Users\Adrian\Documents\Baldur's Gate II - Enhanced Edition
2021-02-02 19:58 - 2021-01-17 20:12 - 000000000 ____D C:\Users\Adrian\Documents\Baldur's Gate - Enhanced Edition

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Adrian (04-03-2021 16:53:35)
Gestartet von C:\Users\Adrian\Downloads
Windows 10 Home Version 20H2 19042.804 (X64) (2021-01-17 15:32:23)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-6124546-3072521897-2909788600-500 - Administrator - Disabled)
Adrian (S-1-5-21-6124546-3072521897-2909788600-1001 - Administrator - Enabled) => C:\Users\Adrian
DefaultAccount (S-1-5-21-6124546-3072521897-2909788600-503 - Limited - Disabled)
Gast (S-1-5-21-6124546-3072521897-2909788600-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-6124546-3072521897-2909788600-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20142 - Adobe Systems Incorporated)
Albion Online (HKLM-x32\...\SandboxAlbionOnline) (Version:  - Sandbox Interactive GmbH)
Arcanum - Of Steamworks and Magick Obscura (HKLM-x32\...\1207658829_is1) (Version: 1.0.7.4 hotfix - GOG.com)
Baldur's Gate II: Enhanced Edition (HKLM-x32\...\1207666373_is1) (Version: 2.5.16.6 - GOG.com)
Baldur's Gate: Enhanced Edition (HKLM-x32\...\1207666353_is1) (Version: 2.5 - GOG.com)
D3D11 Renderer Clockwork Edition Gothic II (HKLM-x32\...\D3D11 Renderer Clockwork Edition Gothic II) (Version: 17.7.13 - Clockwork Origins)
Darkest Dungeon (HKLM-x32\...\1450711444_is1) (Version: 24839 - GOG.com)
Discord (HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Divine Divinity (HKLM-x32\...\1207658805_is1) (Version: 2.1.0.32 - GOG.com)
Documentation Manager (HKLM\...\{EC7D2299-EAEC-498A-947B-ADC4495AA6D6}) (Version: 22.20.0.6 - Intel Corporation) Hidden
Duke Nukem 3D (HKLM-x32\...\1207658730_is1) (Version: 1.5 - GOG.com)
Dungeon Siege (HKLM-x32\...\1185868626_is1) (Version: 1.11.1 - GOG.com)
Dungeon Siege II (HKLM-x32\...\1837106902_is1) (Version: 2.3 - GOG.com)
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
Fallout (HKLM-x32\...\1_is1) (Version: 2.1.0.18 - GOG.com)
Fallout 2 (HKLM-x32\...\2_is1) (Version: 2.1.0.17 - GOG.com)
FTL: Advanced Edition (HKLM-x32\...\1207659102_is1) (Version: 1.6.13b - GOG.com)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GOG.com Revenant (HKLM\...\{de903e80-fb76-4869-9559-cfe58fd73986}.sdb) (Version:  - )
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.8 - World of Gothic RU © 2019)
Heroes of Might and Magic 3 Complete (HKLM-x32\...\1207658787_is1) (Version: 4.0 - GOG.com)
HoMM III Compatibility Database (HKLM\...\{62a24b39-0106-4990-90ea-3a09e9dda7a6}.sdb) (Version:  - )
Inquisitor (HKLM-x32\...\1207659095_is1) (Version: 1.10.18 - GOG.com)
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{848F0123-CF5D-4192-90EC-A6574D8B1796}) (Version: 2.4.06522 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000020-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.20.0.3 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{3f5ceda7-9b48-4fa4-af57-8feaf8ab1e46}) (Version: 21.1.5.2 - Intel)
Intel® Software Installer (HKLM-x32\...\{76cc8e2a-8308-43d3-a3c3-423d2a1ca435}) (Version: 22.20.0.6 - Intel Corporation) Hidden
Legend of Grimrock II (HKLM-x32\...\1207666193_is1) (Version: 2.2.4 - GOG.com)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.63 - )
Microsoft OneDrive (HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Mozilla Firefox 86.0 (x64 de) (HKLM\...\Mozilla Firefox 86.0 (x64 de)) (Version: 86.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Nefarius Virtual Gamepad Emulation Bus Driver (HKLM\...\{93D91F60-7C94-4A79-863F-EA713D2EB3F3}) (Version: 1.17.333.0 - Nefarius Software Solutions e.U.)
Neverwinter Nights Diamond Edition (HKLM-x32\...\1207658890_is1) (Version: 2.1.0.21 - GOG.com)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.2 - Notepad++ Team)
Nox (HKLM-x32\...\1207658964_is1) (Version: 2.1.0.20 - GOG.com)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.8 (HKLM-x32\...\{3C1972F6-E411-4B54-AD4C-EF24894301D6}) (Version: 4.18.9803 - Apache Software Foundation)
Planescape Torment (HKLM-x32\...\1207658887_is1) (Version: 2.1.0.9 - GOG.com)
Revenant (HKLM-x32\...\1207665803_is1) (Version: 1.22L - GOG.com)
RogueKiller Version 14.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.5.0 - Adlice Software)
Star Wars - Knights of the Old Republic (HKLM-x32\...\1207666283_is1) (Version: 1.03 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Bard's Tale (HKLM-x32\...\1207659164_is1) (Version: 2.0(A) - GOG.com)
Vampire: The Masquerade - Bloodlines (HKLM-x32\...\1207659240_is1) (Version: 1.2 (UP 10.2) - GOG.com)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.12 - Aller Media e.K.) <==== ACHTUNG
Vortex (HKLM\...\57979c68-f490-55b8-8fed-8b017a5af2fe) (Version: 1.3.22 - Black Tree Gaming Ltd.)

Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-01-19] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
SmartAudio 2 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio2_1.1.53.0_x86__qt57b6kdvhcfw [2021-01-17] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0 [2021-02-20] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-23] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-6124546-3072521897-2909788600-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-12-31] (Notepad++ -> )
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-01-18 21:11 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-6124546-3072521897-2909788600-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-6124546-3072521897-2909788600-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AJRouter => 3
MSCONFIG\Services: AppReadiness => 3
MSCONFIG\Services: Browser => 3
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\StartupApproved\Run: => "GogGalaxy"
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-6124546-3072521897-2909788600-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{257E01BC-0C0E-4440-814A-5D85A01A392B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{86532B91-37A9-4E60-AC73-59F0179172E4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6D86CF33-B0E2-4296-BA52-BB2DFB46E2AC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{0B5835E6-CB1F-48C7-98F1-7B76103BFB80}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CC707351-8545-4296-B176-B4CD2E304A6C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{02225B9B-9903-4BDA-86E6-5ED4541A3EAA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{445AF3FD-F5A3-40C1-AC9D-70C12EAB25C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{1C307464-E5B2-4E36-982E-4431F75D15DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNVLauncher.exe (Bethesda Softworks -> Bethesda Softworks, Obsidian Entertainment)
FirewallRules: [{6A016A34-D584-49C3-A158-C611EF2DC65A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warlock - Master of the Arcane\Game.exe (Ino-Co Plus) [Datei ist nicht signiert]
FirewallRules: [{7962F7E3-5322-42A2-BC0F-94A18EC00A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warlock - Master of the Arcane\Game.exe (Ino-Co Plus) [Datei ist nicht signiert]
FirewallRules: [{993AC3CC-9D80-4962-BE14-AD245E6AD13C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe () [Datei ist nicht signiert]
FirewallRules: [{BEF85223-A20B-4F7A-A1E0-CD31E20E5F6E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe () [Datei ist nicht signiert]
FirewallRules: [{705382D7-958C-4D90-8F74-8ECD466C2A0E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{3AD65DA7-2D4C-426B-B9E9-22D7D54E67DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{39C53C5F-AF60-4E1D-9D63-2F278B16C7D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{4DE49750-A45E-4D42-A6D3-839B744342D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{34CBC8BD-BD20-4179-93BC-8A3AA3F67971}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe () [Datei ist nicht signiert]
FirewallRules: [{CF12C679-2777-41E4-BAE8-3048D72BB438}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowrun Dragonfall Director's Cut\Dragonfall.exe () [Datei ist nicht signiert]
FirewallRules: [{69AAD466-3CA5-4E52-9523-6E90D9DE1A76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowrun Hong Kong\SRHK.exe () [Datei ist nicht signiert]
FirewallRules: [{8E7B79FB-CB52-4990-9809-AD22D2D93C9A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowrun Hong Kong\SRHK.exe () [Datei ist nicht signiert]
FirewallRules: [{82414C63-668F-4128-9EC5-1EA57A1F96E0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowrun Returns\Shadowrun.exe () [Datei ist nicht signiert]
FirewallRules: [{381EFF8B-5B72-43F5-9495-6BC6872F7D73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Shadowrun Returns\Shadowrun.exe () [Datei ist nicht signiert]
FirewallRules: [{915602CE-4B3A-4531-A13F-5D0A2B174860}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Confrontation\Confrontation.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{39FFFF06-4B95-4027-BCD8-17F2178B7342}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Confrontation\Confrontation.exe (Cyanide) [Datei ist nicht signiert]
FirewallRules: [{9B0EECC9-3219-438B-8FE1-079D71896B53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\You Have to Win the Game\TheGame.exe () [Datei ist nicht signiert]
FirewallRules: [{92EF45D2-27F9-4F47-908A-19A2E09EC0FA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\You Have to Win the Game\TheGame.exe () [Datei ist nicht signiert]
FirewallRules: [{A5E86885-CBDB-4BDB-8F00-2EEC81E74B16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jade Empire\JadeEmpireLauncher.exe (BioWare Corp. -> BioWare Corp.)
FirewallRules: [{6066C8D8-9EBA-4F7D-BD17-87359FD4EA90}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jade Empire\JadeEmpireLauncher.exe (BioWare Corp. -> BioWare Corp.)
FirewallRules: [{2733532E-C3EB-42FD-9702-57CF4D80BC09}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jade Empire\JadeEmpireConfig.exe (BioWare Corp.) [Datei ist nicht signiert]
FirewallRules: [{AE100EF2-7CB4-4DB2-9F94-E8237D8A0C30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jade Empire\JadeEmpireConfig.exe (BioWare Corp.) [Datei ist nicht signiert]
FirewallRules: [{A2A07779-8A55-4DD0-92A0-B723CE00CE0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A4607197-6113-45E1-80BF-563BD87F1E7A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57672265-0F62-4EEB-BA25-7F01465B2793}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DC20FF59-860A-4DC9-BB27-CDC80EEF4302}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9CD0C077-CBD0-410E-883F-C99733F4A90B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{87DB2603-7779-4D70-A1FA-35D03765D83C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C2F64CDF-688E-4A43-99AE-4B484AC0B94B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{A6D0F1B6-AFB5-4CAB-A363-FDAB2AD444D8}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{2FE3379B-F5E1-4AF1-A237-1ACBCCA0D7AF}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{27619E51-C0A9-404F-BC8D-820BC369D1AB}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) System Usage Report -> )
FirewallRules: [{36ECBA26-A7CA-4916-AE16-2992C830D50A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC4CAE3F-E8B3-4758-B874-CA708E30EB47}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E86A0D6A-89EE-44EB-8DA4-6E4AEDC14348}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D2237C99-3CBE-40AE-8692-7C62B83DF1A4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BFF341E3-984F-4369-8C85-B43DC0C005CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D713EC8-82B7-48B3-938A-2BFB85EEC8BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0915FD1A-1F5C-4E33-81F0-BEDD615EBA22}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2C34D8C3-70BC-4BD2-A1A6-2A41DE35AF31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.153.608.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{064E5ACB-1DBA-4EAF-8911-2CE20D4C6A9F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Legacy of Kain Soul Reaver 2\sr2.exe () [Datei ist nicht signiert]
FirewallRules: [{3B2AF456-3461-4763-82B5-0AE1DDBBF02F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Legacy of Kain Soul Reaver 2\sr2.exe () [Datei ist nicht signiert]
FirewallRules: [{B5F6FD21-C1E9-463D-8CC0-AB862312AB4E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\legacy_kain_defiance\defiance.exe (Eidos Inc.) [Datei ist nicht signiert]
FirewallRules: [{D8D84D0B-6791-497C-A61B-D0F08E59CCEC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\legacy_kain_defiance\defiance.exe (Eidos Inc.) [Datei ist nicht signiert]
FirewallRules: [{8EBA660D-9EC9-4F55-8E65-0C44E68829EC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Legacy of Kain Soul Reaver\kain2.exe () [Datei ist nicht signiert]
FirewallRules: [{F3212B9A-4D4A-4877-8D08-BDB95055ECF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Legacy of Kain Soul Reaver\kain2.exe () [Datei ist nicht signiert]
FirewallRules: [{467670FB-83DE-48CA-A8E6-8DCD6A234D9E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blood Omen 2 Legacy of Kain\bo2.exe () [Datei ist nicht signiert]
FirewallRules: [{988223E6-0789-41FC-8006-6AB7400505CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blood Omen 2 Legacy of Kain\bo2.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

20-02-2021 18:42:46 Windows Modules Installer
22-02-2021 15:28:22 Installed Nefarius Virtual Gamepad Emulation Bus Driver

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/27/2021 02:29:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/22/2021 06:23:21 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-QBI6881)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/22/2021 03:37:12 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-QBI6881)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/22/2021 03:27:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DS4Windows.exe, Version: 2.2.7.0, Zeitstempel: 0xbc91e343
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0x0e9c5eae
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000002d759
ID des fehlerhaften Prozesses: 0x39e8
Startzeit der fehlerhaften Anwendung: 0x01d70926d8222308
Pfad der fehlerhaften Anwendung: C:\Users\Adrian\Downloads\DS4Windows\DS4Windows.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 61ac3a63-121c-4b17-a832-5bef1e58e0b1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2021 03:27:30 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: DS4Windows.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.IOException
   bei System.IO.__Error.WinIOError(Int32, System.String)
   bei System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
   bei System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
   bei System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean)
   bei System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean)
   bei System.IO.File.InternalWriteAllText(System.String, System.String, System.Text.Encoding, Boolean)
   bei DS4Windows.Global.AdminNeeded()
   bei DS4WinWPF.DS4Forms.SaveWhere..ctor(Boolean)
   bei DS4WinWPF.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
   bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
   bei System.Windows.Application.<.ctor>b__1_0(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
   bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Windows.Threading.DispatcherOperation.Invoke()
   bei System.Windows.Threading.Dispatcher.ProcessQueue()
   bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunDispatcher(System.Object)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei DS4WinWPF.App.Main()

Error: (02/19/2021 05:52:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (02/19/2021 05:14:15 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-QBI6881)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/12/2021 06:50:31 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-QBI6881)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (03/04/2021 04:34:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "RogueKiller RTP" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2021 04:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (03/04/2021 04:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Capability Licensing Service TCP IP Interface" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (03/04/2021 04:34:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.

Error: (03/04/2021 04:34:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 15000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2021 04:12:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2021 04:12:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Capability Licensing Service TCP IP Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2021 04:12:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-03-04 16:03:10
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Windows\Temp\e0089558-b3e2-ddc3-c5b7-0adcca4078e6\cfa34b20-fb08-1a81-9669-5c8c289c5ab8.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.331.2333.0, AS: 1.331.2333.0, NIS: 1.331.2333.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-04 15:46:37
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Program:Win32/Uwasson.A!ml&threatid=251745&enterprise=0
Name: Program:Win32/Uwasson.A!ml
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Adrian\Downloads\audacity-2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-QBI6881\Adrian
Prozessname: C:\Program Files\Mozilla Firefox\firefox.exe
Sicherheitsversion: AV: 1.331.2333.0, AS: 1.331.2333.0, NIS: 1.331.2333.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-03-02 10:13:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0311AA42-6B20-4793-A3F6-426BC0CE6076}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-28 19:06:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {73B6379D-78CC-4BD3-B948-B60198ABFD43}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-28 16:51:37
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1833CAA5-6E95-40E7-A539-E15AF4538E57}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-04 16:53:08
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 8VCN16WW 12/19/2018
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i3-7020U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 7613.93 MB
Verfügbarer physikalischer RAM: 2465.1 MB
Summe virtueller Speicher: 12103.84 MB
Verfügbarer virtueller Speicher: 6724.36 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.74 GB) (Free:777.95 GB) NTFS

\\?\Volume{e39f0125-b14a-42d3-b492-a00fe64f5d31}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{180b117e-a9fb-4672-927d-456f2052aef1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 9781EDE7)

Partition: GPT.

==================== Ende von Addition.txt =======================

 

Themen zu Presenoker Bedrohung durch Fake Audacity Seite
administrator, adobe, antivirus, cpu, defender, explorer, firefox, firewall, home, homepage, installation, internet, internet explorer, mozilla, neustart, ordner, problem, programme, prozesse, registry, scan, security, software, windows, wmi


« Windows10: Mögliche Infektion mit Gootkit 2 | GetX64BTIT.exe taucht immer wieder auf (Win 10) »


Ähnliche Themen: Presenoker Bedrohung durch Fake Audacity Seite


  1. Windows 10: Malwarebefall durch audacity.de, ziemlich hatnäckig
    Log-Analyse und Auswertung - 18.02.2021 (8)
  2. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  3. Presenoker/ komische Google Ergebnisse / Audacity
    Log-Analyse und Auswertung - 09.02.2021 (8)
  4. Win10 64bit: Adware durch Audacity.de
    Log-Analyse und Auswertung - 19.01.2021 (13)
  5. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  6. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  7. Win10: Trojaner (Avira: "TR/AD.FireHooker.BU"). Mutmaßlich durch manipulierte audacity.exe. Node.js relevant.
    Log-Analyse und Auswertung - 04.10.2020 (18)
  8. Wachsende Bedrohung durch unautorisierte IoT-Geräte
    Nachrichten - 26.02.2020 (0)
  9. Avast meldet bei fast jeder neu geöffneten Seite : Bedrohung blockiert
    Log-Analyse und Auswertung - 25.06.2016 (22)
  10. Win7: Avast meldet Bedrohung durch URL:Mal
    Log-Analyse und Auswertung - 28.03.2015 (12)
  11. Bedrohung gefunden durch avast - URL:Mal auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 29.01.2015 (15)
  12. GVU - Trojaner Seite erschien infiziert oder Fake?
    Log-Analyse und Auswertung - 31.12.2014 (9)
  13. Avast meldet Bedrohung bei jeder Seite die geöffnet wird
    Log-Analyse und Auswertung - 02.04.2014 (7)
  14. Windows 8: Bedrohung durch ici.resynccdn.net
    Log-Analyse und Auswertung - 19.09.2013 (13)
  15. Sparkasse Fake Seite nach Login
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (6)
  16. komische Defenderanzeige und Fake vieren ? Verlinkt auf Amerikanische Seite?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2009 (1)
  17. Achtung! Bedrohung durch Anwaltsmahnung O.Tank
    Diskussionsforum - 11.04.2007 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Presenoker Bedrohung durch Fake Audacity Seite - Grüße miteinander! Wie der Titel schon sagt, bin ich dummerweise in eine Trojaner-Falle getappt - Nicht aufgepasst und schon ist es passiert. Windows Defender hat sogar schon angeschlagen, aber leider - Presenoker Bedrohung durch Fake Audacity Seite...
Archiv
Du betrachtest: Presenoker Bedrohung durch Fake Audacity Seite auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131