| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.03.2021, 16:29
| #1 |
| |  Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. Guten tag, nach dem Download von Audacity, ist mir sofort aufgefallen das ich bei den Google suchen in den ersten 4 Beiträgen merkwürdige Seiten hatte, eine davon war Izito oder so ähnlich. Zudem fand ich nach der suche des Problems eine merkwürdige Erweiterung in meinem Google Chrome Browser die ich dort nicht weg bekomme. Einen bekannten der sich ein wenig damit auskennt gefragt ob er mir helfen könnte allerdings war er nach einiger Zeit auch Ratlos. Malwarebytes fand das Problem zwar allerdings wenn wir dort die Probleme in Quarantäne geschoben haben funktionierte Chrome gar nicht mehr. Nach ein wenig Googlen fand er dann einen Beitrag hier im Forum das sich auch mit dem Thema befasste und es gelöst hat. Nun sollte ich mich bei euch melden und hoffen das Ihr das hin bekommt. Die Log Daten: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von brauw (Administrator) auf BRAUI93 (Hyrican Informationssyteme AG GA-H110M-S2HP) (07-03-2021 15:47:43)
Gestartet von C:\Users\brauw\Downloads
Geladene Profile: brauw
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\brauw\AppData\Roaming\Elgato\StreamDeck\Plugins\tv.twitch.studio.sdPlugin\twitchstudiostreamdeck.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc) D:\Elgato\StreamDeck\StreamDeck.exe
(Discord Inc. -> Discord Inc.) C:\Users\brauw\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Epic Games Inc. -> Epic Games, Inc.) E:\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(The Qt Company Oy -> The Qt Company Ltd.) D:\Elgato\StreamDeck\QtWebEngineProcess.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) E:\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Stream Deck] => D:\Elgato\StreamDeck\StreamDeck.exe [10299240 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [175504 2020-10-26] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files (x86)\SKILLER MECH SGK3\SKILLER MECH SGK3.exe [3323904 2017-05-19] (0) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32988128 2021-03-03] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Steam] => E:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Discord] => C:\Users\brauw\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0856D919-A109-4E47-AFF6-DACA8CA7AB49} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {0AC51358-8169-4C9D-B16B-484B9DE5D046} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {15AAA46A-7F8A-44B9-A3F4-2B30EE20ED31} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A010029-A778-4B92-919A-E2EFC9F28691} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {32FF1518-F1E4-4E85-8A8C-696E1971B05F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {486D59DE-FA83-4815-9696-B41CB5146E2E} - System32\Tasks\MessagingService_4ed3630d AllJoyn-Routerdienst Desktop => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{44769D8D-0E5A-4AFF-979B-7E3F0D3E1C90}\{AD1FF070-E94B-4F2E-8581-2E85B763AD01}" <==== ACHTUNG
Task: {4EF61EF2-6819-46A3-A96E-5378481CC589} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {616BBFDD-990F-4E8A-9C76-5E85628BD1D9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6685F3F6-C744-4C9F-BE9F-7D80184AA6A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67309D36-84CD-4C40-BB75-3D936ADD6B71} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {690ADF2C-8CC4-4A50-A61C-E1B66E2C74EA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6C040378-39B0-40E9-9B09-68A117A9B636} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {77B0A81D-7851-4400-AEBD-60E666A7389A} - System32\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {B01EA88F-F2E0-4317-93AF-B0D805B71120} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {B8244C1B-F0EA-4F9D-B624-8B6D0D6F39E3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1F9076D-783F-44C6-A73A-8B4BAFEA62B9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F3305CD8-B3CF-4E87-A050-5CD855A8CB1F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {F3A5D93B-0ED3-4556-8017-02CCC7AE73E0} - System32\Tasks\Zwischenablage-Benutzerdienst_4ed3630dfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{38B2483F-AD56-473A-85AE-E365389093B1}\{12E09932-8014-4784-A1A6-D63D1E9A41F1} <==== ACHTUNG
Task: {F42EDCE6-2902-4448-93BE-754D5AF2F867} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F98ED22D-BFAA-417B-B288-57B69BC75E4B} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {FDD22CAB-2C9A-4E60-85E4-4C0AFA74FFBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-03]
Edge Extension: ( ) - C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl [2021-03-03]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}] - C:\Windows\Installer\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi
FF Extension: ( ) - C:\Windows\Installer\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi [2021-03-03]
FF HKLM-x32\...\Firefox\Extensions: [{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}] - C:\Windows\Installer\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR Extension: (Präsentationen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-11]
CHR Extension: (Docs) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-11]
CHR Extension: (Google Drive) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-11]
CHR Extension: (YouTube) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-11]
CHR Extension: (Tabellen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-02-25]
CHR Extension: (YouNow Screen Share Extension) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbgbiiebionjjemlhmdhcgnfnfkipnai [2021-01-11]
CHR Extension: ( ) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbddedgipkflgpkohbpepgllnndgepep [2021-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-19] (BattlEye Innovations e.K. -> )
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-10-26] (Logitech Inc -> Logitech)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-03] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-09-20] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [160992 2020-10-26] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [109360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15824 2021-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [190464 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [107784 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-03] (Malwarebytes Inc -> Malwarebytes)
S3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2021-01-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 15:47 - 2021-03-07 15:48 - 000020673 _____ C:\Users\brauw\Downloads\FRST.txt
2021-03-07 15:46 - 2021-03-07 15:47 - 000000000 ____D C:\FRST
2021-03-07 15:45 - 2021-03-07 15:45 - 002301440 _____ (Farbar) C:\Users\brauw\Downloads\FRST64.exe
2021-03-07 15:40 - 2021-03-07 15:40 - 002474838 _____ (GVMP ) C:\Users\brauw\Downloads\Nicht bestätigt 477865.crdownload
2021-03-05 16:32 - 2021-03-05 16:47 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Mozilla
2021-03-05 16:31 - 2021-03-05 16:31 - 072623808 _____ C:\Users\brauw\Downloads\torbrowser-install-win64-10.0.12_en-US.exe
2021-03-04 20:35 - 2021-03-04 20:35 - 000000202 _____ C:\Users\brauw\Desktop\Grand Theft Auto V.url
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\Users\brauw\Documents\Trackmania
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\ProgramData\Trackmania
2021-03-04 17:16 - 2021-03-04 17:16 - 000000000 ____D C:\ProgramData\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:17 - 000000000 ____D C:\Users\brauw\AppData\Local\Ubisoft Game Launcher
2021-03-04 17:15 - 2021-03-04 17:16 - 000001313 _____ C:\Users\brauw\Desktop\Ubisoft Connect.lnk
2021-03-04 17:15 - 2021-03-04 17:16 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:15 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-03-04 17:11 - 2021-03-04 17:11 - 000000251 _____ C:\Users\brauw\Desktop\Trackmania.url
2021-03-04 10:06 - 2021-03-04 10:06 - 000000000 ____D C:\Users\brauw\AppData\Roaming\LOVE
2021-03-04 10:05 - 2021-03-04 10:05 - 000000202 _____ C:\Users\brauw\Desktop\Move or Die.url
2021-03-03 15:17 - 2021-03-03 15:17 - 000000203 _____ C:\Users\brauw\Desktop\Mad Games Tycoon 2.url
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\Program Files\ESET
2021-03-03 12:51 - 2021-03-03 12:51 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_nod32_antivirus_live_installer.exe
2021-03-03 12:49 - 2021-03-03 12:49 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_internet_security_live_installer.exe
2021-03-03 12:47 - 2021-03-03 12:47 - 002670815 _____ C:\Users\brauw\Downloads\Autoruns.zip
2021-03-03 12:44 - 2021-03-03 12:44 - 001304160 _____ (Google LLC) C:\Users\brauw\Downloads\ChromeSetup.exe
2021-03-03 12:44 - 2021-03-03 12:44 - 000004576 _____ C:\Windows\system32\Tasks\MessagingService_4ed3630d AllJoyn-Routerdienst Desktop
2021-03-03 12:44 - 2021-03-03 12:44 - 000004404 _____ C:\Windows\system32\Tasks\Zwischenablage-Benutzerdienst_4ed3630dfürZertifikatverteilung
2021-03-03 12:39 - 2021-03-03 12:39 - 000000237 _____ C:\ProgramData\ntuser.rar
2021-03-03 12:26 - 2021-03-03 12:26 - 000111640 _____ C:\Users\brauw\Documents\cc_20210303_122621.reg
2021-03-03 12:22 - 2021-03-07 10:36 - 000000000 ____D C:\Program Files\CCleaner
2021-03-03 12:22 - 2021-03-06 13:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-03 12:22 - 2021-03-03 12:22 - 000002872 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-03 12:22 - 2021-03-03 12:22 - 000000870 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-03 12:22 - 2021-03-03 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-03 12:21 - 2021-03-03 12:21 - 030950888 _____ (Piriform Software Ltd) C:\Users\brauw\Downloads\ccsetup577.exe
2021-03-03 12:21 - 2021-03-03 12:21 - 000000000 ____D C:\Users\brauw\Downloads\backups
2021-03-03 12:19 - 2021-03-03 12:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\brauw\Downloads\HijackThis.exe
2021-03-03 11:54 - 2021-03-03 11:54 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-03 11:54 - 2021-03-03 11:54 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-03 11:54 - 2021-03-03 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\mbam
2021-03-03 11:53 - 2021-03-03 11:53 - 002084016 _____ (Malwarebytes) C:\Users\brauw\Downloads\MBSetup.exe
2021-03-03 11:53 - 2021-03-03 11:53 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-03 11:53 - 2021-03-03 11:53 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-03 11:53 - 2021-03-03 11:53 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-02 09:36 - 2021-03-02 09:36 - 000000000 ____D C:\Users\brauw\AppData\Local\cache
2021-03-01 20:38 - 2021-03-01 20:38 - 017981236 _____ C:\Users\brauw\Downloads\Ark DCM Logo.zip
2021-02-28 16:48 - 2021-02-28 16:48 - 003474624 _____ (Alexander Roshal) C:\Users\brauw\Downloads\winrar-x64-600d.exe
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Eggcode
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Program Files\WinRAR
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021.pdf
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021 (1).pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000049783 _____ C:\Users\brauw\Downloads\4216119016_2021_Nr.002_Kontoauszug_vom_27.02.2021_20210227051041.pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000045250 _____ C:\Users\brauw\Downloads\4216119016_2021_Ihre Entgelte_vom_27.02.2021_20210227051015.pdf
2021-02-24 22:42 - 2021-02-24 22:42 - 000000279 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001304 _____ C:\ProgramData\Desktop\Empire Earth - The Art of Conquest.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001174 _____ C:\ProgramData\Desktop\Empire Earth.lnk
2021-02-23 22:49 - 2021-02-23 22:49 - 000001002 _____ C:\Users\brauw\Downloads\pvp_content.txt
2021-02-23 19:11 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\Documents\Audacity
2021-02-23 18:43 - 2021-03-03 12:44 - 000000306 _____ C:\ProgramData\ntuser.pol
2021-02-23 18:33 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\AppData\Roaming\audacity
2021-02-23 18:33 - 2021-02-23 18:33 - 000000000 ____D C:\Users\brauw\AppData\Local\Audacity
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\Users\brauw\AppData\Roaming\npm
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-23 14:40 - 2021-02-23 14:40 - 000447116 _____ C:\Users\brauw\Desktop\Selfie.jfif
2021-02-22 13:56 - 2021-02-22 15:17 - 000000000 ____D C:\Users\brauw\Desktop\Ark Bilder Hinzufügen
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Downloads\Converter With Templates.zip
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Desktop\Converter With Templates.zip
2021-02-19 09:14 - 2021-02-19 09:14 - 000034731 _____ C:\Users\brauw\Downloads\transcript-closed-0501.html
2021-02-19 08:59 - 2021-02-19 08:59 - 000026458 _____ C:\Users\brauw\Downloads\transcript-closed-0504.html
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 001271616 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000662616 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-13 13:25 - 2021-02-13 13:25 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-10 19:07 - 2021-02-10 19:07 - 000000149 _____ C:\Users\brauw\Desktop\Dokument.txt
2021-02-09 22:22 - 2021-02-09 22:22 - 000000044 _____ C:\Users\brauw\Desktop\TS3 Wiederherstellungsschlüssel.txt
2021-02-05 07:33 - 2021-02-05 07:34 - 050077166 _____ C:\Users\brauw\Downloads\ClusterKartenVideo.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 15:48 - 2021-01-11 12:40 - 000000000 ____D C:\Users\brauw\AppData\Roaming\discord
2021-03-07 15:46 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\INF
2021-03-07 15:38 - 2021-01-11 01:15 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 13:45 - 2021-01-14 11:27 - 000000000 ____D C:\Users\brauw\AppData\Roaming\TS3Client
2021-03-07 12:25 - 2021-01-11 04:06 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 11:08 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 13:36 - 2021-01-11 06:39 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 13:36 - 2021-01-11 06:39 - 000002205 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-05 22:50 - 2021-01-21 13:51 - 000000000 ____D C:\Users\brauw\AppData\Roaming\obs-studio
2021-03-05 14:36 - 2021-01-13 18:57 - 000000000 ____D C:\Users\brauw\AppData\Local\CrashDumps
2021-03-03 12:55 - 2020-10-22 14:09 - 000015824 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2021-03-03 12:52 - 2021-01-11 01:15 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-03 12:47 - 2021-01-11 04:12 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-03 12:47 - 2021-01-11 01:17 - 000743806 _____ C:\Windows\system32\perfh007.dat
2021-03-03 12:47 - 2021-01-11 01:17 - 000150130 _____ C:\Windows\system32\perfc007.dat
2021-03-03 12:44 - 2021-01-11 11:54 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-03 12:44 - 2021-01-11 06:38 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-03 12:44 - 2021-01-11 06:38 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-03 12:44 - 2021-01-11 06:38 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-03 12:41 - 2021-01-11 04:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-03 12:40 - 2021-01-11 01:12 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-03 12:23 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\Panther
2021-03-03 12:00 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-27 12:57 - 2021-01-11 06:37 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3359251315-422477256-2279138564-1001
2021-02-27 12:57 - 2021-01-11 06:37 - 000000000 ___RD C:\Users\brauw\OneDrive
2021-02-27 12:57 - 2021-01-11 06:31 - 000002386 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-25 16:32 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\NVIDIA Corporation
2021-02-25 13:48 - 2021-01-11 06:35 - 000000000 ____D C:\Users\brauw\AppData\Local\Packages
2021-02-24 17:41 - 2021-01-29 17:49 - 000001403 _____ C:\ProgramData\Desktop\Empire Earth Gold.lnk
2021-02-24 17:41 - 2021-01-29 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Earth Gold [GOG.com]
2021-02-23 18:43 - 2021-01-11 04:07 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 18:43 - 2021-01-11 04:07 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 18:43 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 13:30 - 2021-01-11 11:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-18 08:05 - 2021-01-11 04:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-18 08:05 - 2021-01-11 04:07 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 05:57 - 2021-01-11 06:35 - 000000000 ___RD C:\Users\brauw\3D Objects
2021-02-14 05:56 - 2021-01-14 18:36 - 000000404 _____ C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job
2021-02-14 05:56 - 2021-01-11 04:05 - 000268344 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 19:49 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\CbsTemp
2021-02-13 13:29 - 2021-01-11 11:44 - 000000000 ____D C:\Windows\system32\MRT
2021-02-13 13:28 - 2021-01-11 11:44 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-13 13:28 - 2021-01-11 01:15 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-13 13:28 - 2021-01-11 01:15 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 16:44 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-11 01:01 - 2021-02-01 04:15 - 000000000 ____D C:\Users\brauw\BrawlhallaReplays
2021-02-07 09:30 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\D3DSCache
2021-02-05 20:30 - 2021-01-11 11:44 - 000916288 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-02-05 20:30 - 2021-01-11 11:44 - 000437056 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2021-02-05 07:28 - 2021-01-25 23:01 - 050083216 _____ C:\Users\brauw\Downloads\MapVideo.mp4
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-14 12:03 - 2021-01-14 12:14 - 000004683 _____ () C:\Users\brauw\AppData\Roaming\VoiceMeeterDefault.xml
2021-01-31 21:49 - 2021-02-01 03:02 - 000000081 _____ () C:\Users\brauw\AppData\Local\.bidstack.fault
2021-01-14 18:36 - 2021-01-14 18:36 - 000000003 _____ () C:\Users\brauw\AppData\Local\updater.log
2021-01-14 18:36 - 2021-01-27 15:25 - 000000424 _____ () C:\Users\brauw\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von brauw (07-03-2021 15:48:39)
Gestartet von C:\Users\brauw\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2021-01-11 03:08:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3359251315-422477256-2279138564-500 - Administrator - Disabled)
brauw (S-1-5-21-3359251315-422477256-2279138564-1001 - Administrator - Enabled) => C:\Users\brauw
DefaultAccount (S-1-5-21-3359251315-422477256-2279138564-503 - Limited - Disabled)
Gast (S-1-5-21-3359251315-422477256-2279138564-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3359251315-422477256-2279138564-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Discord (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Elgato Stream Deck (HKLM\...\{7AACD9BC-783C-4861-B6A5-0EF74B1E8DFC}) (Version: 4.9.2.13193 - Elgato Systems GmbH)
Empire Earth Gold (HKLM-x32\...\1207658777_is1) (Version: 2.0.0.3466 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Capture (HKLM\...\Capture) (Version: 2.04.13 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NeoEE (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team)
NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ROCCAT KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
SKILLER MECH SGK3 (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.03.04 - Sharkoon Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-31] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-07] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-11 11:37 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2021-02-23 18:43 - 2021-02-23 18:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Chrome\Application\VERSION.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000038400 _____ () [Datei ist nicht signiert] D:\Elgato\StreamDeck\giflib5.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000098816 _____ () [Datei ist nicht signiert] D:\Elgato\StreamDeck\QtZeroConf.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000720384 _____ () [Datei ist nicht signiert] D:\Elgato\StreamDeck\turbojpeg.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 001742848 _____ (SQLite Development Team) [Datei ist nicht signiert] D:\Elgato\StreamDeck\sqlite3.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] D:\Elgato\StreamDeck\libcrypto-1_1-x64.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] D:\Elgato\StreamDeck\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-11 01:15 - 2021-01-11 01:14 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\brauw\Downloads\HD wallpaper_ 8K, Hogwarts, 4K, Burning, Harry Potter and the Deathly Hallows.jfif
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2D36DD01-CF65-45DB-B870-879F6347EC92}] => (Allow) D:\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [{0059C850-60BB-4BB0-8661-9C8B6989AD70}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{17B9246B-0BE5-4B12-94B5-9706ABF44FC9}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EC76FEC8-9F6A-467A-A967-FBBE45E1C18B}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ED8AEABC-A8BD-4A92-BF83-DA2ADDCAC326}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8E61EA7-9E77-42F1-AE14-E2B721D64EA7}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{63BBA8C4-89BF-4949-A861-CD96E741AD79}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{793FD3D3-6147-4C42-A30C-8F7C19B09F32}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{80BC7EAC-446F-4F61-B5B9-89DEF3285838}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5FC950A1-675D-4BEC-8D47-864E9DE4CA33}E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{662802DD-2828-4690-9668-F62E1BA03C31}E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe () [Datei ist nicht signiert]
FirewallRules: [{B9009E38-FB90-4C7D-AD26-99CE6ADB873C}] => (Allow) E:\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{5F9DA8AD-90E2-48EE-B6D3-912A2A4CE385}] => (Allow) E:\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{0E87DF29-39C5-400B-928D-6E3D0AAFEAA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{168FBA5A-D4FF-43AD-918A-8EC5C65D64D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD822296-79FA-470C-A349-94C62E8F323A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE5C0445-733A-474E-ADC3-F13C6203A418}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5EFE0C4-5F5D-4F2C-9CF3-9A810F849448}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{10CB4615-3790-40BC-AE7D-37454B09CD1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A848CD89-23D2-4DE1-A799-35415D09D507}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6EB47D6B-F71E-4DF8-B2E5-07D0BF20A220}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7C3D15D5-9802-4FAC-950E-5AD28C0E02FD}] => (Allow) E:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{92B2A332-2654-4A20-9B1F-05112BD60862}] => (Allow) E:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06C802AD-3748-4786-93A9-F001DBEDFD92}E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8BB3B6EC-D6D7-42BF-89FE-5854DEBFEF02}E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [{3CC5C709-D5FD-44E6-B9C6-44FCF8D84249}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32546B97-5818-48BD-8A8A-CA28799EAB47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25E35727-B733-4BF8-933E-0B2741C5D912}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1AB80664-441C-4F94-9273-DF7C6A679C93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DB28DBAE-7814-4D58-BEEC-00B15495275A}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4225D7F8-5E59-4426-8E1D-ABB35F587F7E}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{4C11FEE4-5184-453C-95A7-B00485E16BE5}C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe] => (Allow) C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe => Keine Datei
FirewallRules: [UDP Query User{06B563EB-4C67-4260-96CC-D1DB4566A24A}C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe] => (Allow) C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe => Keine Datei
FirewallRules: [TCP Query User{EDE97266-1A60-4269-A111-E1088D50E56F}C:\users\brauw\desktop\anydesk.exe] => (Allow) C:\users\brauw\desktop\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{DC12A8BB-877B-42E7-827C-97F5C83E6002}C:\users\brauw\desktop\anydesk.exe] => (Allow) C:\users\brauw\desktop\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8E0EFE3F-4FDD-4812-A49C-A2D97B591946}] => (Allow) E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe () [Datei ist nicht signiert]
FirewallRules: [{BCBCA62F-16AC-4FF3-874E-768275AD7A37}] => (Allow) E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe () [Datei ist nicht signiert]
FirewallRules: [{44FCF6B8-AFDD-4309-8B02-542A3A959C69}] => (Allow) E:\Steam\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{E5380DAE-FC0A-4527-ADC0-C594D622F555}] => (Allow) E:\Steam\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{22EF43FD-58DD-460C-B1E2-297E902F572D}] => (Allow) E:\Steam\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{1F56B4DD-3EE8-4A1E-9635-0B30826E519B}] => (Allow) E:\Steam\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF8E47C0-09C8-49C4-9363-0505E7D5D97F}E:\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) E:\steam\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{18B5F5B8-D312-45D2-ABD6-79CEBE2C3DCC}E:\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) E:\steam\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [{D2D251E0-A306-4F0A-819D-97A908C097EA}] => (Allow) E:\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{6DA92BA1-B608-49CA-B615-FF14E7D34184}] => (Allow) E:\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E10595AD-D018-4C0A-BC94-F3418125F114}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E8FD9CB3-68CA-49BC-B05B-3F310A6A2A69}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{37C76EAB-FC73-4B9B-B7AB-825742E215AE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{33B8AF85-6E25-4B2D-A3B1-3DF317A30C71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FE4DE89C-7275-4644-B8AF-2ADCC9CB0FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DA4BF23-6263-4D63-9822-3657FDB1AE1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17A143B8-370D-4955-BB74-CCE4996A448F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88446744-BC9F-4126-83F9-E8B5F53DBAEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B001512C-7617-47DF-8CB0-FE61B1206B03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB414EFE-C24E-4CC1-B531-0DB7B4DF9B98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{38C3AAC9-39DA-4D8F-9FE8-77F99D7DA7FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.19 GB) (Free:67.11 GB) (57%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/05/2021 02:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lightshot.exe, Version: 5.5.0.4, Zeitstempel: 0x5d354d97
Name des fehlerhaften Moduls: net.dll, Version: 5.5.0.4, Zeitstempel: 0x5d354d77
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b02e
ID des fehlerhaften Prozesses: 0x3008
Startzeit der fehlerhaften Anwendung: 0x01d7119b83a4e130
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\net.dll
Berichtskennung: df74a751-a695-48a6-aaf4-9c816c1ef778
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2021 11:04:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Mad Games Tycoon 2.exe Version 2019.4.21.28076 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f44
Startzeit: 01d710dd8b846893
Beendigungszeit: 9
Anwendungspfad: E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe
Bericht-ID: 80b1000d-0388-473a-ba78-e686bddefab7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/04/2021 10:30:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: love.exe, Version: 0.9.2.0, Zeitstempel: 0x5f5bacbc
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0xc0000409
Fehleroffset: 0x001146d2
ID des fehlerhaften Prozesses: 0x271c
Startzeit der fehlerhaften Anwendung: 0x01d710d5a9ff3586
Pfad der fehlerhaften Anwendung: E:\Steam\steamapps\common\Move or Die\love\win\love.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: cd84117a-b8ee-4284-a8b9-cff0c600b914
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2021 02:50:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Mad Games Tycoon 2.exe Version 2019.1.12.20308 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 39f4
Startzeit: 01d710340e524f39
Beendigungszeit: 6
Anwendungspfad: C:\Users\brauw\Desktop\Mad.Games.Tycoon.2.Early.Access.Build.6129886-P2P\Mad Games Tycoon 2\Mad Games Tycoon 2.exe
Bericht-ID: fb45d75b-b58d-4de5-86f3-0c5ea97bb38e
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/03/2021 01:00:46 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (03/03/2021 01:00:46 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Error: (03/03/2021 01:00:46 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003
Error: (03/03/2021 12:55:40 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Systemfehler:
=============
Error: (03/03/2021 12:41:13 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (03/03/2021 12:40:45 PM) (Source: DCOM) (EventID: 10010) (User: BRAUI93)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/03/2021 12:23:25 PM) (Source: DCOM) (EventID: 10000) (User: BRAUI93)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (03/03/2021 12:00:07 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2021-02-23 22:35:17.603
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {367D3221-905B-4191-AF88-50B53C4FF042}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-22 08:50:41.021
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C9529599-25BD-4AFF-817D-843DC899E1C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-17 21:09:01.104
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {982DFDB6-A829-49B4-A828-FF7840A1088D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-11 01:02:26.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DA13FF1-04D3-4D07-AAE5-D2FD4367BEBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 01:41:04.584
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\brauw\Desktop\Neo Empire Earth.lnk; file:_C:\Users\brauw\Desktop\NeoEE AOC.lnk; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth - The Art of Conquest\Loader.exe; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth\Loader.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3084.0, AS: 1.329.3084.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4b 12/01/2015
Hauptplatine: Gigabyte Technology Co., Ltd. H110M-S2HP-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16335.45 MB
Verfügbarer physikalischer RAM: 10130.2 MB
Summe virtueller Speicher: 25551.45 MB
Verfügbarer virtueller Speicher: 16358.07 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.19 GB) (Free:67.11 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.5 GB) (Free:415.47 GB) NTFS
\\?\Volume{69c3cc9f-d51e-4af0-9871-fdad769a1b97}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{b7d59e74-d27e-4f4c-9717-651f0c596e9b}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{77f6ef3d-2e97-4354-b3ca-e13a8c7b2cd6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7F2D957E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5ACF0411)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Log
Log
Version der Erkennungsroutine: 22923P (20210307)
Datum: 07.03.2021 Uhrzeit: 15:53:15
Gescannte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektoren/UEFI;D:\Bootsektoren/UEFI;C:\;D:\;WMI-Datenbank;System-Registry
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.toc - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.toc - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.toc - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Sessions\Session_13259586404757033 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Sessions\Tabs_13259586404959628 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\UsrClass.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Skype.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Spotify.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\python.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\python3.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\NVIDIA\NvBackend\VRDevicesInfo.data - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\NVIDIA\NvBackend\journalBS.jour.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_ee48b965fb597a48_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_ee48b965fb597a48_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_24acdd9da1be38be_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_24acdd9da1be38be_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_377f220ab15a6e55_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_377f220ab15a6e55_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d76b8b83ee7f6d85_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d76b8b83ee7f6d85_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\EntClientDb.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\EntClientDb.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\tmp.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d775862d3d4dee98_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d775862d3d4dee98_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\Downloads\torbrowser-install-win64-10.0.12_en-US.exe = NSIS - Option wird nicht unterstützt
C:\Users\brauw\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\brauw\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\pagefile.sys - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
Gescannte Objekte: 321562
Anzahl erkannter Bedrohungen: 0
Abgeschlossen: 15:58:26 Benötigte Zeit: 311 Sek. (00:05:11)
Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.03.21
Scan-Zeit: 16:14
Protokolldatei: d27e0766-7f57-11eb-8ed1-408d5c5be1bb.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37859
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.1379)
CPU: x64
Dateisystem: NTFS
Benutzer: Braui93\brauw
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275320
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , ,
Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}, Keine Aktion durch Benutzer, 7034, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}, Keine Aktion durch Benutzer, 7034, 237883, 1.0.37859, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83CA200F-2558-428E-B122-E3D6833BFC32}, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{41403FD9-825C-4FFF-B448-38F7A0043419}, Keine Aktion durch Benutzer, 6132, 255640, 1.0.37859, , ame, , ,
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\_metadata, Keine Aktion durch Benutzer, 327, 910631, , , , , ,
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0, Keine Aktion durch Benutzer, 327, 910631, , , , , ,
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODKMNNBBFHEMNBNNHHAHOEGLJBEIMMNL, Keine Aktion durch Benutzer, 327, 910631, 1.0.37859, , ame, , ,
Datei: 13
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83CA200F-2558-428E-B122-E3D6833BFC32}\xnbddedgipkflgpkohbpepgllnndgepepml, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , 97A8757A09152E1FC91DF3CFBBBD3D06, FCF30FE90E4636CCCA9CBAE6BF4D99865B37004A0CA9F7337141841657986247
PUP.Optional.DownloadProtect, C:\Windows\Installer\{83CA200F-2558-428E-B122-E3D6833BFC32}\cnbddedgipkflgpkohbpepgllnndgepeprx, Keine Aktion durch Benutzer, 57, 237879, , , , , 9FF35D4695DD4CA7F298C02BFFA65F18, ECA131FEC4859C077195AB419259A3F257DEBD76004D93D8AA0EDE88B9D94416
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}\xodkmnnbbfhemnbnnhhahoegljbeimmnlml, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , CC718AFFBE53A0A0AF6535DD237C8BF7, EE84951352F2941C8E9B601ABAE38D4AFA8CDADB0E79357321841AA7267E146B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}\codkmnnbbfhemnbnnhhahoegljbeimmnlrx, Keine Aktion durch Benutzer, 57, 237879, , , , , 948C075ABACBD6FB212EB199256D7754, 984FE722254B42CC193F2A3064EDF46A54AC347828CD624B6DAE781A4A9D868A
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi, Keine Aktion durch Benutzer, 6132, 255640, 1.0.37859, , ame, , 45FC0E16BA475E713052C49386ED369D, E3DA04BAA32A6E7C9E2288ED030C49DBAD061AF8AB7D521EEF098B473A3CE346
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , 285F012D15091382F25A34C030B4D7E1, 3AC8E12CBA3174049D68E9A19B8571565F9AA62F844D54375BCB6BDFACA6C700
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODKMNNBBFHEMNBNNHHAHOEGLJBEIMMNL\2.4.9_0\CONFIG.JSON, Keine Aktion durch Benutzer, 327, 910631, 1.0.37859, , ame, , 161A6B8F680BCE004D97170FE00B101D, C9EB972FEF6163A454B3DDA65F4C9DCDA00A64FDABD19E9D53F0AF3DA2C3D45B
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, 327, 910631, , , , , 8CEA851BEE0F54DC03A06491EBC7238D, 6948012757C64FD84BD0B85F7DFE1D1FDE8D7058D2872A49EE330A27D947C72F
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\dpl.js, Keine Aktion durch Benutzer, 327, 910631, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\icon128.png, Keine Aktion durch Benutzer, 327, 910631, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\icon48.png, Keine Aktion durch Benutzer, 327, 910631, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\manifest.json, Keine Aktion durch Benutzer, 327, 910631, , , , , 629198CC72754B46AB45FEB9FDDFEA74, 1ED06E8F20AD26B1334F034573A0E46B8A4D2F08FFD22A2383AA387AF06D30B9
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Lg. Braui |
|
07.03.2021, 18:25
| #2 |
| /// TB-Ausbilder   | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Wir führen MBAM nochmal zur Kontrolle aus, danach AdwCleaner. Zum Abschluss ein neuer Suchlauf mit FRST. Danach sehen wir weiter.  Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
07.03.2021, 20:16
| #3 | |
| | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. Hallo Matthias,
__________________ich habe nun alle deine Schritte befolgt, 2 Dinge sind geschehen. Nach dem erforderlichen Neustart von Malwarebytes hat sich mein Computer aufgehangen. Ich musste diesen manuell Aus schalten und danach wieder an, funktioniert aber weiterhin normal bisher. Weiß nicht ob es relevant ist allerdings passiert dies sonst nie und ich wollte es erwähnt haben. Zudem ist das gleiche passiert wie das letzte mal als wir in Malwarebytes die Funde in die Quarantäne geschmissen haben. Bei Google Chrome erhalte ich nur noch die Fehlermeldung "Oh nein! Fehler beim Anzeigen dieser Webseite. Fehlercode: STATUS_INVALID_IMAGE_HASH" außerdem erscheinen dann mehrere Popups von den jeweiligen Erweiterungen das diese abgestürzt sind. Hier die jeweiligen Logs: MBAM Log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.03.21
Scan-Zeit: 18:34
Protokolldatei: 6fbddbba-7f6b-11eb-b3fc-408d5c5be1bb.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37861
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.1379)
CPU: x64
Dateisystem: NTFS
Benutzer: Braui93\brauw
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 284141
Erkannte Bedrohungen: 43
In die Quarantäne verschobene Bedrohungen: 42
Abgelaufene Zeit: 2 Min., 6 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6132, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6132, -1, 0.0.0, , action, , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Zwischenablage-Benutzerdienst_4ed3630dfürZertifikatverteilung, In Quarantäne, 327, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F3A5D93B-0ED3-4556-8017-02CCC7AE73E0}, In Quarantäne, 327, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{F3A5D93B-0ED3-4556-8017-02CCC7AE73E0}, In Quarantäne, 327, 910814, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\MessagingService_4ed3630d AllJoyn-Routerdienst Desktop, In Quarantäne, 327, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{486D59DE-FA83-4815-9696-B41CB5146E2E}, In Quarantäne, 327, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{486D59DE-FA83-4815-9696-B41CB5146E2E}, In Quarantäne, 327, 910813, , , , , ,
Registrierungswert: 5
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}, In Quarantäne, 7034, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}, In Quarantäne, 7034, 237883, 1.0.37861, , ame, , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, In Quarantäne, 327, 910630, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, In Quarantäne, 327, 910630, , , , , ,
Trojan.DownloadProtect, HKU\S-1-5-21-3359251315-422477256-2279138564-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|nbddedgipkflgpkohbpepgllnndgepep, In Quarantäne, 327, 910630, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83CA200F-2558-428E-B122-E3D6833BFC32}, In Quarantäne, 57, 237879, 1.0.37861, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}, In Quarantäne, 57, 237879, 1.0.37861, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{41403FD9-825C-4FFF-B448-38F7A0043419}, In Quarantäne, 6132, 255640, 1.0.37861, , ame, , ,
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\_metadata, In Quarantäne, 327, 910631, , , , , ,
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0, In Quarantäne, 327, 910631, , , , , ,
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODKMNNBBFHEMNBNNHHAHOEGLJBEIMMNL, In Quarantäne, 327, 910631, 1.0.37861, , ame, , ,
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBDDEDGIPKFLGPKOHBPEPGLLNNDGEPEP, In Quarantäne, 327, 910630, 1.0.37861, , ame, , ,
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{38B2483F-AD56-473A-85AE-E365389093B1}, In Quarantäne, 327, 910814, 1.0.37861, , ame, , ,
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{44769D8D-0E5A-4AFF-979B-7E3F0D3E1C90}, In Quarantäne, 327, 910813, 1.0.37861, , ame, , ,
Datei: 21
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83CA200F-2558-428E-B122-E3D6833BFC32}\xnbddedgipkflgpkohbpepgllnndgepepml, In Quarantäne, 57, 237879, 1.0.37861, , ame, , 97A8757A09152E1FC91DF3CFBBBD3D06, FCF30FE90E4636CCCA9CBAE6BF4D99865B37004A0CA9F7337141841657986247
PUP.Optional.DownloadProtect, C:\Windows\Installer\{83CA200F-2558-428E-B122-E3D6833BFC32}\cnbddedgipkflgpkohbpepgllnndgepeprx, In Quarantäne, 57, 237879, , , , , 9FF35D4695DD4CA7F298C02BFFA65F18, ECA131FEC4859C077195AB419259A3F257DEBD76004D93D8AA0EDE88B9D94416
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}\xodkmnnbbfhemnbnnhhahoegljbeimmnlml, In Quarantäne, 57, 237879, 1.0.37861, , ame, , CC718AFFBE53A0A0AF6535DD237C8BF7, EE84951352F2941C8E9B601ABAE38D4AFA8CDADB0E79357321841AA7267E146B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}\codkmnnbbfhemnbnnhhahoegljbeimmnlrx, In Quarantäne, 57, 237879, , , , , 948C075ABACBD6FB212EB199256D7754, 984FE722254B42CC193F2A3064EDF46A54AC347828CD624B6DAE781A4A9D868A
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi, In Quarantäne, 6132, 255640, 1.0.37861, , ame, , 45FC0E16BA475E713052C49386ED369D, E3DA04BAA32A6E7C9E2288ED030C49DBAD061AF8AB7D521EEF098B473A3CE346
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6132, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6132, -1, 0.0.0, , action, , 285F012D15091382F25A34C030B4D7E1, 3AC8E12CBA3174049D68E9A19B8571565F9AA62F844D54375BCB6BDFACA6C700
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODKMNNBBFHEMNBNNHHAHOEGLJBEIMMNL\2.4.9_0\CONFIG.JSON, In Quarantäne, 327, 910631, 1.0.37861, , ame, , 161A6B8F680BCE004D97170FE00B101D, C9EB972FEF6163A454B3DDA65F4C9DCDA00A64FDABD19E9D53F0AF3DA2C3D45B
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\_metadata\computed_hashes.json, In Quarantäne, 327, 910631, , , , , 8CEA851BEE0F54DC03A06491EBC7238D, 6948012757C64FD84BD0B85F7DFE1D1FDE8D7058D2872A49EE330A27D947C72F
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\dpl.js, In Quarantäne, 327, 910631, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\icon128.png, In Quarantäne, 327, 910631, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\icon48.png, In Quarantäne, 327, 910631, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\manifest.json, In Quarantäne, 327, 910631, , , , , 629198CC72754B46AB45FEB9FDDFEA74, 1ED06E8F20AD26B1334F034573A0E46B8A4D2F08FFD22A2383AA387AF06D30B9
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 327, 910630, , , , , 285F012D15091382F25A34C030B4D7E1, 3AC8E12CBA3174049D68E9A19B8571565F9AA62F844D54375BCB6BDFACA6C700
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 327, 910630, , , , , 189CA578F43041FCEA8E72F48372BE74, A0BF3AF46A100DDAEFAD7D9C43BF699F4A1C66A7E6ADE26AF03F1E27953185AA
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\ROAMING\Microsoft\Windows\Recent\config.json.lnk, In Quarantäne, 327, 910630, , , , , EA0D8083FA92A5A109E9E1E22A798680, CBCBB7E03BFCD35C30A4442C7A1BC0E9F60962C3C9BFBD643921FBCF301F2769
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\NBDDEDGIPKFLGPKOHBPEPGLLNNDGEPEP\2.4.9_0\CONFIG.JSON, In Quarantäne, 327, 910630, 1.0.37861, , ame, , 161A6B8F680BCE004D97170FE00B101D, C9EB972FEF6163A454B3DDA65F4C9DCDA00A64FDABD19E9D53F0AF3DA2C3D45B
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\ZWISCHENABLAGE-BENUTZERDIENST_4ED3630DFüRZERTIFIKATVERTEILUNG, In Quarantäne, 327, 910814, , , , , 88C48CE93A25DC1B7499A5001932A92B, F67D30CE78139B408ADBAC53A2EF8D64517DEBCD0885899847FBDD885B18B7FD
Trojan.DownloadProtect, C:\WINDOWS\INSTALLER\{38B2483F-AD56-473A-85AE-E365389093B1}\{12E09932-8014-4784-A1A6-D63D1E9A41F1}, In Quarantäne, 327, 910814, 1.0.37861, , ame, , D184B881E197B5DF6BF82066334D2F70, 6F54A8288EC8FD335A660D9593F37EC73F9C7ACD9ED6D039120CCCE392CE5F75
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\MESSAGINGSERVICE_4ED3630D ALLJOYN-ROUTERDIENST DESKTOP, In Quarantäne, 327, 910813, , , , , 24E2B4965E1711F0325F0262872213BA, 55BC7E346939612813D515F444CEB18F0C907D76A96F1D8444CDFFCE41F9A446
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{44769D8D-0E5A-4AFF-979B-7E3F0D3E1C90}\{AD1FF070-E94B-4F2E-8581-2E85B763AD01}, In Quarantäne, 327, 910813, 1.0.37861, , ame, , 48B51049AA9FB393E30E45D212627D5B, C85526A9F34A1DB6EFE1AFDCE8EF1DE661A3DA18F8EBD0559E74076810936EE9
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-07-2021
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1578 octets] - [07/03/2021 18:43:56]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-03-03.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 03-07-2021
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 4296
# Detected: 3
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von brauw (07-03-2021 18:47:17)
Gestartet von C:\Users\brauw\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2021-01-11 03:08:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3359251315-422477256-2279138564-500 - Administrator - Disabled)
brauw (S-1-5-21-3359251315-422477256-2279138564-1001 - Administrator - Enabled) => C:\Users\brauw
DefaultAccount (S-1-5-21-3359251315-422477256-2279138564-503 - Limited - Disabled)
Gast (S-1-5-21-3359251315-422477256-2279138564-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3359251315-422477256-2279138564-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Discord (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Elgato Stream Deck (HKLM\...\{7AACD9BC-783C-4861-B6A5-0EF74B1E8DFC}) (Version: 4.9.2.13193 - Elgato Systems GmbH)
Empire Earth Gold (HKLM-x32\...\1207658777_is1) (Version: 2.0.0.3466 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Capture (HKLM\...\Capture) (Version: 2.04.13 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NeoEE (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team)
NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ROCCAT KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
SKILLER MECH SGK3 (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.03.04 - Sharkoon Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-31] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-07] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-23 18:43 - 2021-02-23 18:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-11 01:15 - 2021-01-11 01:14 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\brauw\Downloads\HD wallpaper_ 8K, Hogwarts, 4K, Burning, Harry Potter and the Deathly Hallows.jfif
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2D36DD01-CF65-45DB-B870-879F6347EC92}] => (Allow) D:\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [{0059C850-60BB-4BB0-8661-9C8B6989AD70}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{17B9246B-0BE5-4B12-94B5-9706ABF44FC9}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EC76FEC8-9F6A-467A-A967-FBBE45E1C18B}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ED8AEABC-A8BD-4A92-BF83-DA2ADDCAC326}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8E61EA7-9E77-42F1-AE14-E2B721D64EA7}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{63BBA8C4-89BF-4949-A861-CD96E741AD79}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{793FD3D3-6147-4C42-A30C-8F7C19B09F32}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{80BC7EAC-446F-4F61-B5B9-89DEF3285838}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5FC950A1-675D-4BEC-8D47-864E9DE4CA33}E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{662802DD-2828-4690-9668-F62E1BA03C31}E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe () [Datei ist nicht signiert]
FirewallRules: [{B9009E38-FB90-4C7D-AD26-99CE6ADB873C}] => (Allow) E:\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{5F9DA8AD-90E2-48EE-B6D3-912A2A4CE385}] => (Allow) E:\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{0E87DF29-39C5-400B-928D-6E3D0AAFEAA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{168FBA5A-D4FF-43AD-918A-8EC5C65D64D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD822296-79FA-470C-A349-94C62E8F323A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE5C0445-733A-474E-ADC3-F13C6203A418}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5EFE0C4-5F5D-4F2C-9CF3-9A810F849448}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{10CB4615-3790-40BC-AE7D-37454B09CD1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A848CD89-23D2-4DE1-A799-35415D09D507}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6EB47D6B-F71E-4DF8-B2E5-07D0BF20A220}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7C3D15D5-9802-4FAC-950E-5AD28C0E02FD}] => (Allow) E:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{92B2A332-2654-4A20-9B1F-05112BD60862}] => (Allow) E:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06C802AD-3748-4786-93A9-F001DBEDFD92}E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8BB3B6EC-D6D7-42BF-89FE-5854DEBFEF02}E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [{3CC5C709-D5FD-44E6-B9C6-44FCF8D84249}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32546B97-5818-48BD-8A8A-CA28799EAB47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25E35727-B733-4BF8-933E-0B2741C5D912}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1AB80664-441C-4F94-9273-DF7C6A679C93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DB28DBAE-7814-4D58-BEEC-00B15495275A}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4225D7F8-5E59-4426-8E1D-ABB35F587F7E}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{4C11FEE4-5184-453C-95A7-B00485E16BE5}C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe] => (Allow) C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe => Keine Datei
FirewallRules: [UDP Query User{06B563EB-4C67-4260-96CC-D1DB4566A24A}C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe] => (Allow) C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe => Keine Datei
FirewallRules: [TCP Query User{EDE97266-1A60-4269-A111-E1088D50E56F}C:\users\brauw\desktop\anydesk.exe] => (Allow) C:\users\brauw\desktop\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{DC12A8BB-877B-42E7-827C-97F5C83E6002}C:\users\brauw\desktop\anydesk.exe] => (Allow) C:\users\brauw\desktop\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8E0EFE3F-4FDD-4812-A49C-A2D97B591946}] => (Allow) E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe () [Datei ist nicht signiert]
FirewallRules: [{BCBCA62F-16AC-4FF3-874E-768275AD7A37}] => (Allow) E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe () [Datei ist nicht signiert]
FirewallRules: [{44FCF6B8-AFDD-4309-8B02-542A3A959C69}] => (Allow) E:\Steam\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{E5380DAE-FC0A-4527-ADC0-C594D622F555}] => (Allow) E:\Steam\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{22EF43FD-58DD-460C-B1E2-297E902F572D}] => (Allow) E:\Steam\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{1F56B4DD-3EE8-4A1E-9635-0B30826E519B}] => (Allow) E:\Steam\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF8E47C0-09C8-49C4-9363-0505E7D5D97F}E:\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) E:\steam\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{18B5F5B8-D312-45D2-ABD6-79CEBE2C3DCC}E:\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) E:\steam\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [{D2D251E0-A306-4F0A-819D-97A908C097EA}] => (Allow) E:\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{6DA92BA1-B608-49CA-B615-FF14E7D34184}] => (Allow) E:\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E10595AD-D018-4C0A-BC94-F3418125F114}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E8FD9CB3-68CA-49BC-B05B-3F310A6A2A69}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{37C76EAB-FC73-4B9B-B7AB-825742E215AE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{33B8AF85-6E25-4B2D-A3B1-3DF317A30C71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FE4DE89C-7275-4644-B8AF-2ADCC9CB0FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DA4BF23-6263-4D63-9822-3657FDB1AE1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17A143B8-370D-4955-BB74-CCE4996A448F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88446744-BC9F-4126-83F9-E8B5F53DBAEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B001512C-7617-47DF-8CB0-FE61B1206B03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB414EFE-C24E-4CC1-B531-0DB7B4DF9B98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{38C3AAC9-39DA-4D8F-9FE8-77F99D7DA7FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.19 GB) (Free:67.56 GB) (57%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 06:29:40 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/07/2021 03:55:16 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (03/07/2021 03:55:16 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Error: (03/07/2021 03:55:16 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003
Error: (03/07/2021 03:53:42 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 28656, und die erforderliche Größe betrug 35616.
Error: (03/05/2021 02:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lightshot.exe, Version: 5.5.0.4, Zeitstempel: 0x5d354d97
Name des fehlerhaften Moduls: net.dll, Version: 5.5.0.4, Zeitstempel: 0x5d354d77
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b02e
ID des fehlerhaften Prozesses: 0x3008
Startzeit der fehlerhaften Anwendung: 0x01d7119b83a4e130
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\net.dll
Berichtskennung: df74a751-a695-48a6-aaf4-9c816c1ef778
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2021 11:04:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Mad Games Tycoon 2.exe Version 2019.4.21.28076 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f44
Startzeit: 01d710dd8b846893
Beendigungszeit: 9
Anwendungspfad: E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe
Bericht-ID: 80b1000d-0388-473a-ba78-e686bddefab7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/04/2021 10:30:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: love.exe, Version: 0.9.2.0, Zeitstempel: 0x5f5bacbc
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0xc0000409
Fehleroffset: 0x001146d2
ID des fehlerhaften Prozesses: 0x271c
Startzeit der fehlerhaften Anwendung: 0x01d710d5a9ff3586
Pfad der fehlerhaften Anwendung: E:\Steam\steamapps\common\Move or Die\love\win\love.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: cd84117a-b8ee-4284-a8b9-cff0c600b914
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/07/2021 06:44:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logi Facecam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 06:44:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 06:44:46 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 06:44:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 06:39:44 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (03/07/2021 06:37:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/07/2021 06:37:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/07/2021 06:37:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2021-03-07 10:34:10.404
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-07 10:34:10.398
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-07 10:34:10.376
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-07 10:34:10.366
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-07 10:34:10.347
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-06 13:36:09.494
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-06 13:36:09.484
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-06 13:36:09.466
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-06 13:36:09.459
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-03-06 13:36:09.376
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Event[10]:
Date: 2021-03-05 09:42:32.372
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Event[11]:
Date: 2021-03-05 09:42:32.367
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2021-02-23 22:35:17.603
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {367D3221-905B-4191-AF88-50B53C4FF042}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-22 08:50:41.021
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C9529599-25BD-4AFF-817D-843DC899E1C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-17 21:09:01.104
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {982DFDB6-A829-49B4-A828-FF7840A1088D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-11 01:02:26.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DA13FF1-04D3-4D07-AAE5-D2FD4367BEBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 01:41:04.584
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\brauw\Desktop\Neo Empire Earth.lnk; file:_C:\Users\brauw\Desktop\NeoEE AOC.lnk; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth - The Art of Conquest\Loader.exe; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth\Loader.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3084.0, AS: 1.329.3084.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4b 12/01/2015
Hauptplatine: Gigabyte Technology Co., Ltd. H110M-S2HP-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16335.45 MB
Verfügbarer physikalischer RAM: 13101.99 MB
Summe virtueller Speicher: 25039.45 MB
Verfügbarer virtueller Speicher: 20933.27 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.19 GB) (Free:67.56 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.5 GB) (Free:415.47 GB) NTFS
\\?\Volume{69c3cc9f-d51e-4af0-9871-fdad769a1b97}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{b7d59e74-d27e-4f4c-9717-651f0c596e9b}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{77f6ef3d-2e97-4354-b3ca-e13a8c7b2cd6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7F2D957E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5ACF0411)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von brauw (Administrator) auf BRAUI93 (Hyrican Informationssyteme AG GA-H110M-S2HP) (07-03-2021 18:46:30)
Gestartet von C:\Users\brauw\Downloads
Geladene Profile: brauw
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Stream Deck] => D:\Elgato\StreamDeck\StreamDeck.exe [10299240 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [175504 2020-10-26] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files (x86)\SKILLER MECH SGK3\SKILLER MECH SGK3.exe [3323904 2017-05-19] (0) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32988128 2021-03-03] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Steam] => E:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Discord] => C:\Users\brauw\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0856D919-A109-4E47-AFF6-DACA8CA7AB49} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {0AC51358-8169-4C9D-B16B-484B9DE5D046} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {15AAA46A-7F8A-44B9-A3F4-2B30EE20ED31} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A010029-A778-4B92-919A-E2EFC9F28691} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {32FF1518-F1E4-4E85-8A8C-696E1971B05F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4EF61EF2-6819-46A3-A96E-5378481CC589} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {616BBFDD-990F-4E8A-9C76-5E85628BD1D9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6685F3F6-C744-4C9F-BE9F-7D80184AA6A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67309D36-84CD-4C40-BB75-3D936ADD6B71} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {690ADF2C-8CC4-4A50-A61C-E1B66E2C74EA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6C040378-39B0-40E9-9B09-68A117A9B636} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {77B0A81D-7851-4400-AEBD-60E666A7389A} - System32\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {B01EA88F-F2E0-4317-93AF-B0D805B71120} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {B8244C1B-F0EA-4F9D-B624-8B6D0D6F39E3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1F9076D-783F-44C6-A73A-8B4BAFEA62B9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F3305CD8-B3CF-4E87-A050-5CD855A8CB1F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {F42EDCE6-2902-4448-93BE-754D5AF2F867} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F98ED22D-BFAA-417B-B288-57B69BC75E4B} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {FDD22CAB-2C9A-4E60-85E4-4C0AFA74FFBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-07]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR Extension: (Präsentationen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-11]
CHR Extension: (Docs) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-11]
CHR Extension: (Google Drive) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-11]
CHR Extension: (YouTube) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-11]
CHR Extension: (Tabellen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-02-25]
CHR Extension: (YouNow Screen Share Extension) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbgbiiebionjjemlhmdhcgnfnfkipnai [2021-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-19] (BattlEye Innovations e.K. -> )
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-10-26] (Logitech Inc -> Logitech)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-09-20] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [160992 2020-10-26] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [109360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15824 2021-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [190464 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [107784 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2021-01-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 18:45 - 2021-03-07 18:45 - 000001711 _____ C:\Users\brauw\Desktop\AdwCleaner[C00].txt
2021-03-07 18:43 - 2021-03-07 18:44 - 000000000 ____D C:\AdwCleaner
2021-03-07 18:42 - 2021-03-07 18:42 - 008463216 _____ (Malwarebytes) C:\Users\brauw\Downloads\adwcleaner_8.1.exe
2021-03-07 18:42 - 2021-03-07 18:42 - 000010544 _____ C:\Users\brauw\Desktop\MBAM.txt
2021-03-07 18:33 - 2021-03-07 18:33 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-07 18:33 - 2021-03-07 18:33 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-07 18:33 - 2021-03-07 18:33 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-07 18:33 - 2021-03-07 18:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 18:33 - 2021-03-07 18:33 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-07 18:32 - 2021-03-07 18:32 - 000196749 _____ C:\Users\brauw\Desktop\Download.jfif
2021-03-07 18:30 - 2021-03-07 18:30 - 002084016 _____ (Malwarebytes) C:\Users\brauw\Downloads\MBSetup (1).exe
2021-03-07 18:29 - 2021-03-07 18:29 - 000000000 ____D C:\Users\brauw\Desktop\Trojaner Board
2021-03-07 15:48 - 2021-03-07 15:49 - 000033554 _____ C:\Users\brauw\Downloads\Addition.txt
2021-03-07 15:47 - 2021-03-07 18:46 - 000016516 _____ C:\Users\brauw\Downloads\FRST.txt
2021-03-07 15:46 - 2021-03-07 18:46 - 000000000 ____D C:\FRST
2021-03-07 15:45 - 2021-03-07 15:45 - 002301440 _____ (Farbar) C:\Users\brauw\Downloads\FRST64.exe
2021-03-05 16:32 - 2021-03-05 16:47 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Mozilla
2021-03-05 16:31 - 2021-03-05 16:31 - 072623808 _____ C:\Users\brauw\Downloads\torbrowser-install-win64-10.0.12_en-US.exe
2021-03-04 20:35 - 2021-03-04 20:35 - 000000202 _____ C:\Users\brauw\Desktop\Grand Theft Auto V.url
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\Users\brauw\Documents\Trackmania
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\ProgramData\Trackmania
2021-03-04 17:16 - 2021-03-04 17:16 - 000000000 ____D C:\ProgramData\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:17 - 000000000 ____D C:\Users\brauw\AppData\Local\Ubisoft Game Launcher
2021-03-04 17:15 - 2021-03-04 17:16 - 000001313 _____ C:\Users\brauw\Desktop\Ubisoft Connect.lnk
2021-03-04 17:15 - 2021-03-04 17:16 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:15 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-03-04 17:11 - 2021-03-04 17:11 - 000000251 _____ C:\Users\brauw\Desktop\Trackmania.url
2021-03-04 10:06 - 2021-03-04 10:06 - 000000000 ____D C:\Users\brauw\AppData\Roaming\LOVE
2021-03-04 10:05 - 2021-03-04 10:05 - 000000202 _____ C:\Users\brauw\Desktop\Move or Die.url
2021-03-03 15:17 - 2021-03-03 15:17 - 000000203 _____ C:\Users\brauw\Desktop\Mad Games Tycoon 2.url
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\Program Files\ESET
2021-03-03 12:51 - 2021-03-03 12:51 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_nod32_antivirus_live_installer.exe
2021-03-03 12:49 - 2021-03-03 12:49 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_internet_security_live_installer.exe
2021-03-03 12:47 - 2021-03-03 12:47 - 002670815 _____ C:\Users\brauw\Downloads\Autoruns.zip
2021-03-03 12:44 - 2021-03-03 12:44 - 001304160 _____ (Google LLC) C:\Users\brauw\Downloads\ChromeSetup.exe
2021-03-03 12:39 - 2021-03-03 12:39 - 000000237 _____ C:\ProgramData\ntuser.rar
2021-03-03 12:26 - 2021-03-03 12:26 - 000111640 _____ C:\Users\brauw\Documents\cc_20210303_122621.reg
2021-03-03 12:22 - 2021-03-07 18:41 - 000000000 ____D C:\Program Files\CCleaner
2021-03-03 12:22 - 2021-03-06 13:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-03 12:22 - 2021-03-03 12:22 - 000002872 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-03 12:22 - 2021-03-03 12:22 - 000000870 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-03 12:22 - 2021-03-03 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-03 12:21 - 2021-03-03 12:21 - 030950888 _____ (Piriform Software Ltd) C:\Users\brauw\Downloads\ccsetup577.exe
2021-03-03 12:21 - 2021-03-03 12:21 - 000000000 ____D C:\Users\brauw\Downloads\backups
2021-03-03 12:19 - 2021-03-03 12:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\brauw\Downloads\HijackThis.exe
2021-03-03 11:54 - 2021-03-03 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\mbam
2021-03-03 11:53 - 2021-03-03 11:53 - 002084016 _____ (Malwarebytes) C:\Users\brauw\Downloads\MBSetup.exe
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-02 09:36 - 2021-03-02 09:36 - 000000000 ____D C:\Users\brauw\AppData\Local\cache
2021-03-01 20:38 - 2021-03-01 20:38 - 017981236 _____ C:\Users\brauw\Downloads\Ark DCM Logo.zip
2021-02-28 16:48 - 2021-02-28 16:48 - 003474624 _____ (Alexander Roshal) C:\Users\brauw\Downloads\winrar-x64-600d.exe
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Eggcode
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Program Files\WinRAR
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021.pdf
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021 (1).pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000049783 _____ C:\Users\brauw\Downloads\4216119016_2021_Nr.002_Kontoauszug_vom_27.02.2021_20210227051041.pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000045250 _____ C:\Users\brauw\Downloads\4216119016_2021_Ihre Entgelte_vom_27.02.2021_20210227051015.pdf
2021-02-24 22:42 - 2021-02-24 22:42 - 000000279 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001304 _____ C:\ProgramData\Desktop\Empire Earth - The Art of Conquest.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001174 _____ C:\ProgramData\Desktop\Empire Earth.lnk
2021-02-23 22:49 - 2021-02-23 22:49 - 000001002 _____ C:\Users\brauw\Downloads\pvp_content.txt
2021-02-23 19:11 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\Documents\Audacity
2021-02-23 18:43 - 2021-03-07 18:39 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-02-23 18:33 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\AppData\Roaming\audacity
2021-02-23 18:33 - 2021-02-23 18:33 - 000000000 ____D C:\Users\brauw\AppData\Local\Audacity
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\Users\brauw\AppData\Roaming\npm
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-23 14:40 - 2021-02-23 14:40 - 000447116 _____ C:\Users\brauw\Desktop\Selfie.jfif
2021-02-22 13:56 - 2021-02-22 15:17 - 000000000 ____D C:\Users\brauw\Desktop\Ark Bilder Hinzufügen
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Downloads\Converter With Templates.zip
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Desktop\Converter With Templates.zip
2021-02-19 09:14 - 2021-02-19 09:14 - 000034731 _____ C:\Users\brauw\Downloads\transcript-closed-0501.html
2021-02-19 08:59 - 2021-02-19 08:59 - 000026458 _____ C:\Users\brauw\Downloads\transcript-closed-0504.html
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 001271616 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000662616 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-13 13:25 - 2021-02-13 13:25 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-10 19:07 - 2021-02-10 19:07 - 000000149 _____ C:\Users\brauw\Desktop\Dokument.txt
2021-02-09 22:22 - 2021-02-09 22:22 - 000000044 _____ C:\Users\brauw\Desktop\TS3 Wiederherstellungsschlüssel.txt
2021-02-05 07:33 - 2021-02-05 07:34 - 050077166 _____ C:\Users\brauw\Downloads\ClusterKartenVideo.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 18:45 - 2021-01-11 04:06 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 18:40 - 2021-01-11 12:40 - 000000000 ____D C:\Users\brauw\AppData\Roaming\discord
2021-03-07 18:40 - 2021-01-11 01:15 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 18:39 - 2021-01-11 04:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-07 18:39 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-07 18:37 - 2021-01-11 11:54 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-07 18:33 - 2021-01-11 01:15 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-07 18:32 - 2021-01-11 06:35 - 000000000 ____D C:\Users\brauw\AppData\Local\VirtualStore
2021-03-07 15:46 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\INF
2021-03-07 13:45 - 2021-01-14 11:27 - 000000000 ____D C:\Users\brauw\AppData\Roaming\TS3Client
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 13:36 - 2021-01-11 06:39 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 13:36 - 2021-01-11 06:39 - 000002205 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-05 22:50 - 2021-01-21 13:51 - 000000000 ____D C:\Users\brauw\AppData\Roaming\obs-studio
2021-03-05 14:36 - 2021-01-13 18:57 - 000000000 ____D C:\Users\brauw\AppData\Local\CrashDumps
2021-03-03 12:55 - 2020-10-22 14:09 - 000015824 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2021-03-03 12:47 - 2021-01-11 04:12 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-03 12:47 - 2021-01-11 01:17 - 000743806 _____ C:\Windows\system32\perfh007.dat
2021-03-03 12:47 - 2021-01-11 01:17 - 000150130 _____ C:\Windows\system32\perfc007.dat
2021-03-03 12:44 - 2021-01-11 06:38 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-03 12:44 - 2021-01-11 06:38 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-03 12:44 - 2021-01-11 06:38 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-03 12:40 - 2021-01-11 01:12 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-03 12:23 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\Panther
2021-03-03 12:00 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-27 12:57 - 2021-01-11 06:37 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3359251315-422477256-2279138564-1001
2021-02-27 12:57 - 2021-01-11 06:37 - 000000000 ___RD C:\Users\brauw\OneDrive
2021-02-27 12:57 - 2021-01-11 06:31 - 000002386 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-25 16:32 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\NVIDIA Corporation
2021-02-25 13:48 - 2021-01-11 06:35 - 000000000 ____D C:\Users\brauw\AppData\Local\Packages
2021-02-24 17:41 - 2021-01-29 17:49 - 000001403 _____ C:\ProgramData\Desktop\Empire Earth Gold.lnk
2021-02-24 17:41 - 2021-01-29 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Earth Gold [GOG.com]
2021-02-23 18:43 - 2021-01-11 04:07 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 18:43 - 2021-01-11 04:07 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 18:43 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 13:30 - 2021-01-11 11:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-18 08:05 - 2021-01-11 04:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-18 08:05 - 2021-01-11 04:07 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 05:57 - 2021-01-11 06:35 - 000000000 ___RD C:\Users\brauw\3D Objects
2021-02-14 05:56 - 2021-01-14 18:36 - 000000404 _____ C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job
2021-02-14 05:56 - 2021-01-11 04:05 - 000268344 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 19:49 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\CbsTemp
2021-02-13 13:29 - 2021-01-11 11:44 - 000000000 ____D C:\Windows\system32\MRT
2021-02-13 13:28 - 2021-01-11 11:44 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-13 13:28 - 2021-01-11 01:15 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-13 13:28 - 2021-01-11 01:15 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 16:44 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-11 01:01 - 2021-02-01 04:15 - 000000000 ____D C:\Users\brauw\BrawlhallaReplays
2021-02-07 09:30 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\D3DSCache
2021-02-05 20:30 - 2021-01-11 11:44 - 000916288 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-02-05 20:30 - 2021-01-11 11:44 - 000437056 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2021-02-05 07:28 - 2021-01-25 23:01 - 050083216 _____ C:\Users\brauw\Downloads\MapVideo.mp4
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-14 12:03 - 2021-01-14 12:14 - 000004683 _____ () C:\Users\brauw\AppData\Roaming\VoiceMeeterDefault.xml
2021-01-31 21:49 - 2021-02-01 03:02 - 000000081 _____ () C:\Users\brauw\AppData\Local\.bidstack.fault
2021-01-14 18:36 - 2021-01-14 18:36 - 000000003 _____ () C:\Users\brauw\AppData\Local\updater.log
2021-01-14 18:36 - 2021-01-27 15:25 - 000000424 _____ () C:\Users\brauw\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Zitat:
|
|
07.03.2021, 20:40
| #4 |
| /// TB-Ausbilder | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. Gut gemacht!  Genau so konsequent machen wir bitte jetzt weiter. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
07.03.2021, 21:38
| #5 |
| | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. So das ist auch erledigt. Allerdings funktioniert Chrome nun wieder nicht da die Policie wieder entfernt wurde. Ich kann die jetzt wieder Händig einfügen, aber da diese ja wieder gelöscht wurde frag ich hier lieber noch einmal um Erlaubnis bevor ich da irgendwas verschlimmer. Hier die Logs: Fix Log Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von brauw (07-03-2021 21:19:55) Run:1
Gestartet von C:\Users\brauw\Downloads
Geladene Profile: brauw
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\brauw\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GalaxyClient] => [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
C:\Users\brauw\AppData\Roaming\npm => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
"HKU\S-1-5-21-3359251315-422477256-2279138564-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\VBAudioVMVAIOMME => erfolgreich entfernt
VBAudioVMVAIOMME => Dienst erfolgreich entfernt
========= dir "%windir%\installer\*.xpi" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: C41B-28A4
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\c*rx" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: C41B-28A4
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\x*ml" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: C41B-28A4
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: C41B-28A4
Verzeichnis von C:\Windows\installer
11.01.2021 11:53 <DIR> {07D9F8F3-EC99-4133-919D-DA341C62937C}
23.02.2021 18:32 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
03.03.2021 12:52 <DIR> {3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}
11.01.2021 11:36 <DIR> {48725548-E470-4816-99DD-6667EABAB982}
11.01.2021 11:39 <DIR> {7AACD9BC-783C-4861-B6A5-0EF74B1E8DFC}
11.01.2021 11:54 <DIR> {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
6 Verzeichnis(se), 71.465.005.056 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
Datenträger in Laufwerk C: ist Windows
Volumeseriennummer: C41B-28A4
Verzeichnis von C:\ProgramData\Package Cache
14.01.2021 12:23 <DIR> {050d4fc8-5d48-4b8f-8972-47c82c46020f}
23.02.2021 18:32 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
21.01.2021 13:49 <DIR> {33628a12-6787-4b9f-95a1-92449f69fae0}
14.01.2021 12:23 <DIR> {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
11.01.2021 11:54 <DIR> {43a03b9c-4770-409c-a999-587b60700b63}
31.01.2021 20:41 <DIR> {5bfc1380-fd35-4b85-9715-7351535d077e}
14.01.2021 12:23 <DIR> {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
14.01.2021 12:23 <DIR> {f65db027-aff3-4070-886a-0d87064aabb1}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
8 Verzeichnis(se), 71.465.005.056 Bytes frei
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3359251315-422477256-2279138564-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3359251315-422477256-2279138564-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24453080 B
Java, Flash, Steam htmlcache => 409200400 B
Windows/system/drivers => 8619351 B
Edge => 0 B
Chrome => 790237705 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 14103 B
LocalService => 44819 B
NetworkService => 44819 B
brauw => 28847783 B
RecycleBin => 596 B
EmptyTemp: => 1.2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:20:11 ====
Code:
ATTFilter RogueKiller Anti-Malware V14.8.5.0 (x64) [Feb 12 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : brauw [Administrator] Gestartet von : C:\Users\brauw\Downloads\RogueKiller_portable64 (1).exe Signaturen : 20210305_074654, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/03/07 21:25:29 (Dauer : 00:04:00) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ FRST Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von brauw (Administrator) auf BRAUI93 (Hyrican Informationssyteme AG GA-H110M-S2HP) (07-03-2021 21:31:36)
Gestartet von C:\Users\brauw\Desktop
Geladene Profile: brauw
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Stream Deck] => D:\Elgato\StreamDeck\StreamDeck.exe [10299240 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [175504 2020-10-26] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files (x86)\SKILLER MECH SGK3\SKILLER MECH SGK3.exe [3323904 2017-05-19] (0) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32988128 2021-03-03] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Steam] => E:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Discord] => C:\Users\brauw\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0856D919-A109-4E47-AFF6-DACA8CA7AB49} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {0AC51358-8169-4C9D-B16B-484B9DE5D046} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {15AAA46A-7F8A-44B9-A3F4-2B30EE20ED31} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A010029-A778-4B92-919A-E2EFC9F28691} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {32FF1518-F1E4-4E85-8A8C-696E1971B05F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4EF61EF2-6819-46A3-A96E-5378481CC589} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {616BBFDD-990F-4E8A-9C76-5E85628BD1D9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6685F3F6-C744-4C9F-BE9F-7D80184AA6A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67309D36-84CD-4C40-BB75-3D936ADD6B71} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {690ADF2C-8CC4-4A50-A61C-E1B66E2C74EA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6C040378-39B0-40E9-9B09-68A117A9B636} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {77B0A81D-7851-4400-AEBD-60E666A7389A} - System32\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {B01EA88F-F2E0-4317-93AF-B0D805B71120} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {B8244C1B-F0EA-4F9D-B624-8B6D0D6F39E3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1F9076D-783F-44C6-A73A-8B4BAFEA62B9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F3305CD8-B3CF-4E87-A050-5CD855A8CB1F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {F42EDCE6-2902-4448-93BE-754D5AF2F867} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F98ED22D-BFAA-417B-B288-57B69BC75E4B} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {FDD22CAB-2C9A-4E60-85E4-4C0AFA74FFBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-07]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR Extension: (Präsentationen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-11]
CHR Extension: (Docs) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-11]
CHR Extension: (Google Drive) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-11]
CHR Extension: (YouTube) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-11]
CHR Extension: (Tabellen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-02-25]
CHR Extension: (YouNow Screen Share Extension) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbgbiiebionjjemlhmdhcgnfnfkipnai [2021-01-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-19] (BattlEye Innovations e.K. -> )
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-10-26] (Logitech Inc -> Logitech)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 Rockstar Service; E:\Steam\steamapps\common\Grand Theft Auto V\Launcher\RockstarService.exe [1347464 2021-03-07] (Rockstar Games, Inc. -> Rockstar Games)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-09-20] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [160992 2020-10-26] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [109360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15824 2021-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [190464 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [107784 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-07] (Malwarebytes Inc -> Malwarebytes)
S3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2021-01-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 21:31 - 2021-03-07 21:31 - 000017725 _____ C:\Users\brauw\Desktop\FRST.txt
2021-03-07 21:30 - 2021-03-07 21:30 - 000002274 _____ C:\Users\brauw\Desktop\as_B63B.tmp.txt
2021-03-07 21:25 - 2021-03-07 21:29 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-07 21:23 - 2021-03-07 21:23 - 031051072 _____ C:\Users\brauw\Downloads\RogueKiller_portable64.exe
2021-03-07 21:23 - 2021-03-07 21:23 - 031051072 _____ C:\Users\brauw\Downloads\RogueKiller_portable64 (1).exe
2021-03-07 21:20 - 2021-03-07 21:20 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-03-07 21:19 - 2021-03-07 21:20 - 000009835 _____ C:\Users\brauw\Desktop\Fixlog.txt
2021-03-07 21:14 - 2021-03-07 21:14 - 000537431 _____ C:\Users\brauw\Downloads\ac6092-100save61.rar
2021-03-07 21:06 - 2021-03-07 21:07 - 000000000 ____D C:\Users\brauw\Documents\Rockstar Games
2021-03-07 21:06 - 2021-03-07 21:07 - 000000000 ____D C:\Users\brauw\AppData\Local\Rockstar Games
2021-03-07 21:06 - 2021-03-07 21:06 - 000001116 _____ C:\Users\brauw\Desktop\Rockstar Games Launcher.lnk
2021-03-07 21:06 - 2021-03-07 21:06 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games
2021-03-07 21:06 - 2021-03-07 21:06 - 000000000 ____D C:\ProgramData\Rockstar Games
2021-03-07 21:05 - 2021-03-07 21:06 - 000000000 ____D C:\Program Files\Rockstar Games
2021-03-07 21:05 - 2021-03-07 21:06 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2021-03-07 20:52 - 2021-03-07 20:52 - 000050787 _____ C:\Users\brauw\Downloads\gta5voice_0.3.2.23.zip
2021-03-07 20:46 - 2021-03-07 20:46 - 000000570 _____ C:\ProgramData\Desktop\RAGE Multiplayer.lnk
2021-03-07 20:46 - 2021-03-07 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RAGE Multiplayer
2021-03-07 20:44 - 2021-03-07 20:44 - 254940519 _____ C:\Users\brauw\Downloads\RAGEMultiplayer_Setup.exe
2021-03-07 20:34 - 2021-03-07 20:34 - 002474838 _____ (GVMP ) C:\Users\brauw\Downloads\Nicht bestätigt 801596.crdownload
2021-03-07 20:34 - 2021-03-07 20:34 - 000000635 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GVMP-Launcher.lnk
2021-03-07 20:34 - 2021-03-07 20:34 - 000000635 _____ C:\ProgramData\Desktop\GVMP-Launcher.lnk
2021-03-07 20:33 - 2021-03-07 20:33 - 002474838 _____ (GVMP ) C:\Users\brauw\Downloads\GVMP-Launcher_Setup (2).exe
2021-03-07 20:30 - 2021-03-07 20:30 - 002474838 _____ (GVMP ) C:\Users\brauw\Downloads\Nicht bestätigt 753988.crdownload
2021-03-07 20:30 - 2021-03-07 20:30 - 002474838 _____ (GVMP ) C:\Users\brauw\Downloads\Nicht bestätigt 643612.crdownload
2021-03-07 18:43 - 2021-03-07 18:44 - 000000000 ____D C:\AdwCleaner
2021-03-07 18:42 - 2021-03-07 18:42 - 008463216 _____ (Malwarebytes) C:\Users\brauw\Downloads\adwcleaner_8.1.exe
2021-03-07 18:33 - 2021-03-07 21:20 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-07 18:33 - 2021-03-07 18:33 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-07 18:33 - 2021-03-07 18:33 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-07 18:33 - 2021-03-07 18:33 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-07 18:33 - 2021-03-07 18:33 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-07 18:32 - 2021-03-07 18:32 - 000196749 _____ C:\Users\brauw\Desktop\Download.jfif
2021-03-07 18:30 - 2021-03-07 18:30 - 002084016 _____ (Malwarebytes) C:\Users\brauw\Downloads\MBSetup (1).exe
2021-03-07 18:29 - 2021-03-07 21:23 - 000000000 ____D C:\Users\brauw\Desktop\Trojaner Board
2021-03-07 15:48 - 2021-03-07 18:47 - 000037215 _____ C:\Users\brauw\Downloads\Addition.txt
2021-03-07 15:47 - 2021-03-07 18:47 - 000033941 _____ C:\Users\brauw\Downloads\FRST.txt
2021-03-07 15:46 - 2021-03-07 21:31 - 000000000 ____D C:\FRST
2021-03-07 15:45 - 2021-03-07 15:45 - 002301440 _____ (Farbar) C:\Users\brauw\Desktop\FRST64.exe
2021-03-05 16:32 - 2021-03-05 16:47 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Mozilla
2021-03-05 16:31 - 2021-03-05 16:31 - 072623808 _____ C:\Users\brauw\Downloads\torbrowser-install-win64-10.0.12_en-US.exe
2021-03-04 20:35 - 2021-03-04 20:35 - 000000202 _____ C:\Users\brauw\Desktop\Grand Theft Auto V.url
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\Users\brauw\Documents\Trackmania
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\ProgramData\Trackmania
2021-03-04 17:16 - 2021-03-04 17:16 - 000000000 ____D C:\ProgramData\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:17 - 000000000 ____D C:\Users\brauw\AppData\Local\Ubisoft Game Launcher
2021-03-04 17:15 - 2021-03-04 17:16 - 000001313 _____ C:\Users\brauw\Desktop\Ubisoft Connect.lnk
2021-03-04 17:15 - 2021-03-04 17:16 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:15 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-03-04 17:11 - 2021-03-04 17:11 - 000000251 _____ C:\Users\brauw\Desktop\Trackmania.url
2021-03-04 10:06 - 2021-03-04 10:06 - 000000000 ____D C:\Users\brauw\AppData\Roaming\LOVE
2021-03-04 10:05 - 2021-03-04 10:05 - 000000202 _____ C:\Users\brauw\Desktop\Move or Die.url
2021-03-03 15:17 - 2021-03-03 15:17 - 000000203 _____ C:\Users\brauw\Desktop\Mad Games Tycoon 2.url
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\Program Files\ESET
2021-03-03 12:51 - 2021-03-03 12:51 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_nod32_antivirus_live_installer.exe
2021-03-03 12:49 - 2021-03-03 12:49 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_internet_security_live_installer.exe
2021-03-03 12:47 - 2021-03-03 12:47 - 002670815 _____ C:\Users\brauw\Downloads\Autoruns.zip
2021-03-03 12:44 - 2021-03-03 12:44 - 001304160 _____ (Google LLC) C:\Users\brauw\Downloads\ChromeSetup.exe
2021-03-03 12:39 - 2021-03-03 12:39 - 000000237 _____ C:\ProgramData\ntuser.rar
2021-03-03 12:26 - 2021-03-03 12:26 - 000111640 _____ C:\Users\brauw\Documents\cc_20210303_122621.reg
2021-03-03 12:22 - 2021-03-07 21:22 - 000000000 ____D C:\Program Files\CCleaner
2021-03-03 12:22 - 2021-03-06 13:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-03 12:22 - 2021-03-03 12:22 - 000002872 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-03 12:22 - 2021-03-03 12:22 - 000000870 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-03 12:22 - 2021-03-03 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-03 12:21 - 2021-03-03 12:21 - 030950888 _____ (Piriform Software Ltd) C:\Users\brauw\Downloads\ccsetup577.exe
2021-03-03 12:21 - 2021-03-03 12:21 - 000000000 ____D C:\Users\brauw\Downloads\backups
2021-03-03 12:19 - 2021-03-03 12:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\brauw\Downloads\HijackThis.exe
2021-03-03 11:54 - 2021-03-03 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\mbam
2021-03-03 11:53 - 2021-03-03 11:53 - 002084016 _____ (Malwarebytes) C:\Users\brauw\Downloads\MBSetup.exe
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-02 09:36 - 2021-03-02 09:36 - 000000000 ____D C:\Users\brauw\AppData\Local\cache
2021-03-01 20:38 - 2021-03-01 20:38 - 017981236 _____ C:\Users\brauw\Downloads\Ark DCM Logo.zip
2021-02-28 16:48 - 2021-02-28 16:48 - 003474624 _____ (Alexander Roshal) C:\Users\brauw\Downloads\winrar-x64-600d.exe
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Eggcode
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Program Files\WinRAR
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021.pdf
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021 (1).pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000049783 _____ C:\Users\brauw\Downloads\4216119016_2021_Nr.002_Kontoauszug_vom_27.02.2021_20210227051041.pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000045250 _____ C:\Users\brauw\Downloads\4216119016_2021_Ihre Entgelte_vom_27.02.2021_20210227051015.pdf
2021-02-24 22:42 - 2021-02-24 22:42 - 000000279 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001304 _____ C:\ProgramData\Desktop\Empire Earth - The Art of Conquest.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001174 _____ C:\ProgramData\Desktop\Empire Earth.lnk
2021-02-23 22:49 - 2021-02-23 22:49 - 000001002 _____ C:\Users\brauw\Downloads\pvp_content.txt
2021-02-23 19:11 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\Documents\Audacity
2021-02-23 18:33 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\AppData\Roaming\audacity
2021-02-23 18:33 - 2021-02-23 18:33 - 000000000 ____D C:\Users\brauw\AppData\Local\Audacity
2021-02-23 14:40 - 2021-02-23 14:40 - 000447116 _____ C:\Users\brauw\Desktop\Selfie.jfif
2021-02-22 13:56 - 2021-02-22 15:17 - 000000000 ____D C:\Users\brauw\Desktop\Ark Bilder Hinzufügen
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Downloads\Converter With Templates.zip
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Desktop\Converter With Templates.zip
2021-02-19 09:14 - 2021-02-19 09:14 - 000034731 _____ C:\Users\brauw\Downloads\transcript-closed-0501.html
2021-02-19 08:59 - 2021-02-19 08:59 - 000026458 _____ C:\Users\brauw\Downloads\transcript-closed-0504.html
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 001271616 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000662616 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-13 13:25 - 2021-02-13 13:25 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-10 19:07 - 2021-02-10 19:07 - 000000149 _____ C:\Users\brauw\Desktop\Dokument.txt
2021-02-09 22:22 - 2021-02-09 22:22 - 000000044 _____ C:\Users\brauw\Desktop\TS3 Wiederherstellungsschlüssel.txt
2021-02-05 07:33 - 2021-02-05 07:34 - 050077166 _____ C:\Users\brauw\Downloads\ClusterKartenVideo.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 21:26 - 2021-01-11 04:12 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-07 21:26 - 2021-01-11 01:17 - 000743720 _____ C:\Windows\system32\perfh007.dat
2021-03-07 21:26 - 2021-01-11 01:17 - 000150044 _____ C:\Windows\system32\perfc007.dat
2021-03-07 21:26 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\INF
2021-03-07 21:24 - 2021-01-11 12:40 - 000000000 ____D C:\Users\brauw\AppData\Roaming\discord
2021-03-07 21:23 - 2021-01-11 04:06 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 21:21 - 2021-01-11 01:15 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 21:20 - 2021-01-11 04:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-07 21:20 - 2021-01-11 01:12 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-07 21:19 - 2021-01-11 01:15 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-03-07 21:19 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-03-07 21:17 - 2021-01-14 11:27 - 000000000 ____D C:\Users\brauw\AppData\Roaming\TS3Client
2021-03-07 21:06 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\D3DSCache
2021-03-07 21:02 - 2021-01-13 18:57 - 000000000 ____D C:\Users\brauw\AppData\Local\CrashDumps
2021-03-07 18:39 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-07 18:37 - 2021-01-11 11:54 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-07 18:33 - 2021-01-11 01:15 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-07 18:32 - 2021-01-11 06:35 - 000000000 ____D C:\Users\brauw\AppData\Local\VirtualStore
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 13:36 - 2021-01-11 06:39 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 13:36 - 2021-01-11 06:39 - 000002205 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-05 22:50 - 2021-01-21 13:51 - 000000000 ____D C:\Users\brauw\AppData\Roaming\obs-studio
2021-03-03 12:55 - 2020-10-22 14:09 - 000015824 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2021-03-03 12:44 - 2021-01-11 06:38 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-03 12:44 - 2021-01-11 06:38 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-03 12:44 - 2021-01-11 06:38 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-03 12:23 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\Panther
2021-03-03 12:00 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-27 12:57 - 2021-01-11 06:37 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3359251315-422477256-2279138564-1001
2021-02-27 12:57 - 2021-01-11 06:37 - 000000000 ___RD C:\Users\brauw\OneDrive
2021-02-27 12:57 - 2021-01-11 06:31 - 000002386 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-25 16:32 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\NVIDIA Corporation
2021-02-25 13:48 - 2021-01-11 06:35 - 000000000 ____D C:\Users\brauw\AppData\Local\Packages
2021-02-24 17:41 - 2021-01-29 17:49 - 000001403 _____ C:\ProgramData\Desktop\Empire Earth Gold.lnk
2021-02-24 17:41 - 2021-01-29 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Earth Gold [GOG.com]
2021-02-23 18:43 - 2021-01-11 04:07 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 18:43 - 2021-01-11 04:07 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-21 13:30 - 2021-01-11 11:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-18 08:05 - 2021-01-11 04:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-18 08:05 - 2021-01-11 04:07 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 05:57 - 2021-01-11 06:35 - 000000000 ___RD C:\Users\brauw\3D Objects
2021-02-14 05:56 - 2021-01-14 18:36 - 000000404 _____ C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job
2021-02-14 05:56 - 2021-01-11 04:05 - 000268344 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 19:49 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\CbsTemp
2021-02-13 13:29 - 2021-01-11 11:44 - 000000000 ____D C:\Windows\system32\MRT
2021-02-13 13:28 - 2021-01-11 11:44 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-13 13:28 - 2021-01-11 01:15 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-13 13:28 - 2021-01-11 01:15 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 16:44 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-11 01:01 - 2021-02-01 04:15 - 000000000 ____D C:\Users\brauw\BrawlhallaReplays
2021-02-05 20:30 - 2021-01-11 11:44 - 000916288 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-02-05 20:30 - 2021-01-11 11:44 - 000437056 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2021-02-05 07:28 - 2021-01-25 23:01 - 050083216 _____ C:\Users\brauw\Downloads\MapVideo.mp4
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-14 12:03 - 2021-01-14 12:14 - 000004683 _____ () C:\Users\brauw\AppData\Roaming\VoiceMeeterDefault.xml
2021-01-31 21:49 - 2021-02-01 03:02 - 000000081 _____ () C:\Users\brauw\AppData\Local\.bidstack.fault
2021-01-14 18:36 - 2021-01-14 18:36 - 000000003 _____ () C:\Users\brauw\AppData\Local\updater.log
2021-01-14 18:36 - 2021-01-27 15:25 - 000000424 _____ () C:\Users\brauw\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von brauw (07-03-2021 21:32:21)
Gestartet von C:\Users\brauw\Desktop
Windows 10 Home Version 1909 18363.1379 (X64) (2021-01-11 03:08:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3359251315-422477256-2279138564-500 - Administrator - Disabled)
brauw (S-1-5-21-3359251315-422477256-2279138564-1001 - Administrator - Enabled) => C:\Users\brauw
DefaultAccount (S-1-5-21-3359251315-422477256-2279138564-503 - Limited - Disabled)
Gast (S-1-5-21-3359251315-422477256-2279138564-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3359251315-422477256-2279138564-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Disabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Discord (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Elgato Stream Deck (HKLM\...\{7AACD9BC-783C-4861-B6A5-0EF74B1E8DFC}) (Version: 4.9.2.13193 - Elgato Systems GmbH)
Empire Earth Gold (HKLM-x32\...\1207658777_is1) (Version: 2.0.0.3466 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
GVMP-Launcher Version 2.1.2.8 (HKLM-x32\...\{765AAD09-2FA8-4BEB-8731-A665D415331D}_is1) (Version: 2.1.2.8 - GVMP)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Capture (HKLM\...\Capture) (Version: 2.04.13 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NeoEE (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team)
NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
RAGE Multiplayer (HKLM-x32\...\RAGE Multiplayer) (Version: 0.0.1.1 - )
ROCCAT KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.35.340 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.9 - Rockstar Games)
SKILLER MECH SGK3 (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.03.04 - Sharkoon Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-31] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-07] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-02-23 18:43 - 2021-02-23 18:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\VERSION.dll
2021-01-11 11:37 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-11 01:15 - 2021-03-07 21:20 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\brauw\Downloads\HD wallpaper_ 8K, Hogwarts, 4K, Burning, Harry Potter and the Deathly Hallows.jfif
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{EF07C392-160A-4A08-931A-7DB500D5FF7E}] => (Allow) E:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{3FAB8A6A-19C7-47AA-BA61-7B5B2316EF45}] => (Allow) E:\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5FE7E1B8-C745-443B-B06C-9754A3992DCF}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0636BEE3-5609-4044-A864-C6E82B6014D7}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2021 09:02:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ragemp_v.exe, Version: 1.1.0.0, Zeitstempel: 0x603b7e76
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1350, Zeitstempel: 0x37b70d07
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006a8e9
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0x01d7138cc94fe1f0
Pfad der fehlerhaften Anwendung: E:\RAGEMP\ragemp_v.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c2ff3f0b-df2e-4913-83bd-014951ab6699
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2021 06:29:40 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (03/07/2021 03:55:16 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (03/07/2021 03:55:16 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Error: (03/07/2021 03:55:16 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003
Error: (03/07/2021 03:53:42 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 28656, und die erforderliche Größe betrug 35616.
Error: (03/05/2021 02:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lightshot.exe, Version: 5.5.0.4, Zeitstempel: 0x5d354d97
Name des fehlerhaften Moduls: net.dll, Version: 5.5.0.4, Zeitstempel: 0x5d354d77
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b02e
ID des fehlerhaften Prozesses: 0x3008
Startzeit der fehlerhaften Anwendung: 0x01d7119b83a4e130
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\net.dll
Berichtskennung: df74a751-a695-48a6-aaf4-9c816c1ef778
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2021 11:04:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Mad Games Tycoon 2.exe Version 2019.4.21.28076 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f44
Startzeit: 01d710dd8b846893
Beendigungszeit: 9
Anwendungspfad: E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe
Bericht-ID: 80b1000d-0388-473a-ba78-e686bddefab7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (03/07/2021 09:20:46 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (03/07/2021 09:19:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/07/2021 09:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 09:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 09:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logi Facecam Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 09:19:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 06:44:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Logi Facecam Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/07/2021 06:44:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-02-23 22:35:17.603
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {367D3221-905B-4191-AF88-50B53C4FF042}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-22 08:50:41.021
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C9529599-25BD-4AFF-817D-843DC899E1C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-17 21:09:01.104
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {982DFDB6-A829-49B4-A828-FF7840A1088D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-11 01:02:26.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DA13FF1-04D3-4D07-AAE5-D2FD4367BEBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 01:41:04.584
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\brauw\Desktop\Neo Empire Earth.lnk; file:_C:\Users\brauw\Desktop\NeoEE AOC.lnk; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth - The Art of Conquest\Loader.exe; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth\Loader.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3084.0, AS: 1.329.3084.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4b 12/01/2015
Hauptplatine: Gigabyte Technology Co., Ltd. H110M-S2HP-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16335.45 MB
Verfügbarer physikalischer RAM: 12381.41 MB
Summe virtueller Speicher: 25039.45 MB
Verfügbarer virtueller Speicher: 20050.84 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.19 GB) (Free:67.53 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.5 GB) (Free:410.66 GB) NTFS
\\?\Volume{69c3cc9f-d51e-4af0-9871-fdad769a1b97}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{b7d59e74-d27e-4f4c-9717-651f0c596e9b}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{77f6ef3d-2e97-4354-b3ca-e13a8c7b2cd6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7F2D957E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5ACF0411)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
08.03.2021, 14:30
| #6 | ||
| /// TB-Ausbilder | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.Zitat:
Als "Normalnutzer" fasst mir die Richtlinien doch gar nicht an und "normalerweise" sind bei Chrome keine Richtlinien hinterlegt.  Die Malware hat eigene Richtlinien erstellt, welche wir entfernt haben. Wenn Chrome bei dir (ohne Richtlinien) nicht mehr richtig läuft, hilft in der Regel ein Zurücksetzen des Browsers. Wenn das auch nicht hilft, dann eben Deinstallieren (auch die Browserdaten löschen lassen) und neu installieren. Gut, dass du nochmal nachgefragt hast. Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
09.03.2021, 14:15
| #7 |
| | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. So ich bin nun alle Schritte durchgegangen, Google Chrome hatte ich die Policie händig wieder hinzugefügt weil ich bei Google mit der Fehlermeldung den Tipp bekommen hatte. Aber ich habe das nun Deinstalliert und neu Installiert und jetzt funktioniert auch alles wieder so wie es soll. Leider ist mir der Fixlog nach dem Cleanup verloren gegangen warum auch immer. Alle anderen Logs sind noch da. Allerdings war in dem Fixlog der nur sehr kurz war drin das es ist Quarantäne geschoben wurde und danach entfernt wurde und das der Neustart erfolgreich war. Ich hoffe das stellt jetzt kein all zu großes Problem da das der Verschwunden ist. Sollte jetzt alles geklärt sein bedanke ich mich hier erst einmal für diese sehr schnelle, professionelle und nette Hilfe. Ich werde natürlich auch noch einmal In dem von Dir verlinkten Ort danke sagen und meine Erfahrungen dort Posten. Ich wünsche eine schöne Woche und wirklich lieben dank für die Hilfe. |
|
09.03.2021, 15:09
| #8 |
| /// TB-Ausbilder | Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. |
| antivirus, browser, chrome erweiterung, converter, cpu, defender, desktop, explorer, firewall, google, hijack, home, internet, internet explorer, malware, nvcontainer, nvcontainer.exe, popup, prozesse, registry, scan, security, seiten, software, trojan, udp, windows, wmi |
Lesestoff:
Linear-Darstellung
