| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.03.2021, 16:29
| #1 |
| |  Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. Guten tag, nach dem Download von Audacity, ist mir sofort aufgefallen das ich bei den Google suchen in den ersten 4 Beiträgen merkwürdige Seiten hatte, eine davon war Izito oder so ähnlich. Zudem fand ich nach der suche des Problems eine merkwürdige Erweiterung in meinem Google Chrome Browser die ich dort nicht weg bekomme. Einen bekannten der sich ein wenig damit auskennt gefragt ob er mir helfen könnte allerdings war er nach einiger Zeit auch Ratlos. Malwarebytes fand das Problem zwar allerdings wenn wir dort die Probleme in Quarantäne geschoben haben funktionierte Chrome gar nicht mehr. Nach ein wenig Googlen fand er dann einen Beitrag hier im Forum das sich auch mit dem Thema befasste und es gelöst hat. Nun sollte ich mich bei euch melden und hoffen das Ihr das hin bekommt. Die Log Daten: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von brauw (Administrator) auf BRAUI93 (Hyrican Informationssyteme AG GA-H110M-S2HP) (07-03-2021 15:47:43)
Gestartet von C:\Users\brauw\Downloads
Geladene Profile: brauw
Platform: Windows 10 Home Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\brauw\AppData\Roaming\Elgato\StreamDeck\Plugins\tv.twitch.studio.sdPlugin\twitchstudiostreamdeck.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc) D:\Elgato\StreamDeck\StreamDeck.exe
(Discord Inc. -> Discord Inc.) C:\Users\brauw\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Epic Games Inc. -> Epic Games, Inc.) E:\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(Epic Games Inc. -> Epic Games, Inc.) E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ROCCAT GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.exe
(The Qt Company Oy -> The Qt Company Ltd.) D:\Elgato\StreamDeck\QtWebEngineProcess.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) E:\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942744 2018-12-17] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Stream Deck] => D:\Elgato\StreamDeck\StreamDeck.exe [10299240 2020-11-23] (Corsair Memory, Inc. -> Corsair Memory, Inc)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [175504 2020-10-26] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [RoccatKoneXTD] => C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\KoneXTDMonitor.EXE [552960 2014-10-19] (ROCCAT GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files (x86)\SKILLER MECH SGK3\SKILLER MECH SGK3.exe [3323904 2017-05-19] (0) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [EpicGamesLauncher] => E:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32988128 2021-03-03] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Steam] => E:\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [Discord] => C:\Users\brauw\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-06] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0856D919-A109-4E47-AFF6-DACA8CA7AB49} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {0AC51358-8169-4C9D-B16B-484B9DE5D046} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {15AAA46A-7F8A-44B9-A3F4-2B30EE20ED31} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-21] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A010029-A778-4B92-919A-E2EFC9F28691} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {32FF1518-F1E4-4E85-8A8C-696E1971B05F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {486D59DE-FA83-4815-9696-B41CB5146E2E} - System32\Tasks\MessagingService_4ed3630d AllJoyn-Routerdienst Desktop => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{44769D8D-0E5A-4AFF-979B-7E3F0D3E1C90}\{AD1FF070-E94B-4F2E-8581-2E85B763AD01}" <==== ACHTUNG
Task: {4EF61EF2-6819-46A3-A96E-5378481CC589} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {616BBFDD-990F-4E8A-9C76-5E85628BD1D9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6685F3F6-C744-4C9F-BE9F-7D80184AA6A7} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67309D36-84CD-4C40-BB75-3D936ADD6B71} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {690ADF2C-8CC4-4A50-A61C-E1B66E2C74EA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {6C040378-39B0-40E9-9B09-68A117A9B636} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {77B0A81D-7851-4400-AEBD-60E666A7389A} - System32\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {B01EA88F-F2E0-4317-93AF-B0D805B71120} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2021-03-03] (Google LLC -> Google LLC)
Task: {B8244C1B-F0EA-4F9D-B624-8B6D0D6F39E3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D1F9076D-783F-44C6-A73A-8B4BAFEA62B9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {F3305CD8-B3CF-4E87-A050-5CD855A8CB1F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {F3A5D93B-0ED3-4556-8017-02CCC7AE73E0} - System32\Tasks\Zwischenablage-Benutzerdienst_4ed3630dfürZertifikatverteilung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{38B2483F-AD56-473A-85AE-E365389093B1}\{12E09932-8014-4784-A1A6-D63D1E9A41F1} <==== ACHTUNG
Task: {F42EDCE6-2902-4448-93BE-754D5AF2F867} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F98ED22D-BFAA-417B-B288-57B69BC75E4B} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {FDD22CAB-2C9A-4E60-85E4-4C0AFA74FFBF} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{0ed7a86a-57c6-432e-9ae2-10c8461a5ec5}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-03]
Edge Extension: ( ) - C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl [2021-03-03]
FireFox:
========
FF HKLM\...\Firefox\Extensions: [{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}] - C:\Windows\Installer\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi
FF Extension: ( ) - C:\Windows\Installer\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi [2021-03-03]
FF HKLM-x32\...\Firefox\Extensions: [{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}] - C:\Windows\Installer\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default [2021-03-07]
CHR Extension: (Präsentationen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-11]
CHR Extension: (Docs) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-11]
CHR Extension: (Google Drive) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-11]
CHR Extension: (YouTube) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-29]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-11]
CHR Extension: (Tabellen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-11]
CHR Extension: (Google Docs Offline) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-03]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2021-02-25]
CHR Extension: (YouNow Screen Share Extension) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbgbiiebionjjemlhmdhcgnfnfkipnai [2021-01-11]
CHR Extension: ( ) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbddedgipkflgpkohbpepgllnndgepep [2021-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-03]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-19] (BattlEye Innovations e.K. -> )
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2595360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410424 2020-12-16] (NVIDIA Corporation -> NVIDIA)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-12-23] (GOG Sp. z o.o. -> GOG.com)
R2 LogiFacecamService; C:\Program Files\Logitech\LogiCapture\bin\Service\LogiFacecamService.exe [499336 2020-10-26] (Logitech Inc -> Logitech)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-03] (Malwarebytes Inc -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-09-20] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [160992 2020-10-26] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [109360 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15824 2021-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [190464 2020-10-26] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [107784 2020-10-26] (ESET, spol. s r.o. -> ESET)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-03-03] (Malwarebytes Inc -> Malwarebytes)
S3 ScpVBus; C:\Windows\System32\drivers\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64872 2019-09-26] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2021-01-23] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 15:47 - 2021-03-07 15:48 - 000020673 _____ C:\Users\brauw\Downloads\FRST.txt
2021-03-07 15:46 - 2021-03-07 15:47 - 000000000 ____D C:\FRST
2021-03-07 15:45 - 2021-03-07 15:45 - 002301440 _____ (Farbar) C:\Users\brauw\Downloads\FRST64.exe
2021-03-07 15:40 - 2021-03-07 15:40 - 002474838 _____ (GVMP ) C:\Users\brauw\Downloads\Nicht bestätigt 477865.crdownload
2021-03-05 16:32 - 2021-03-05 16:47 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Mozilla
2021-03-05 16:31 - 2021-03-05 16:31 - 072623808 _____ C:\Users\brauw\Downloads\torbrowser-install-win64-10.0.12_en-US.exe
2021-03-04 20:35 - 2021-03-04 20:35 - 000000202 _____ C:\Users\brauw\Desktop\Grand Theft Auto V.url
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\Users\brauw\Documents\Trackmania
2021-03-04 17:18 - 2021-03-04 23:59 - 000000000 ____D C:\ProgramData\Trackmania
2021-03-04 17:16 - 2021-03-04 17:16 - 000000000 ____D C:\ProgramData\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:17 - 000000000 ____D C:\Users\brauw\AppData\Local\Ubisoft Game Launcher
2021-03-04 17:15 - 2021-03-04 17:16 - 000001313 _____ C:\Users\brauw\Desktop\Ubisoft Connect.lnk
2021-03-04 17:15 - 2021-03-04 17:16 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-03-04 17:15 - 2021-03-04 17:15 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-03-04 17:11 - 2021-03-04 17:11 - 000000251 _____ C:\Users\brauw\Desktop\Trackmania.url
2021-03-04 10:06 - 2021-03-04 10:06 - 000000000 ____D C:\Users\brauw\AppData\Roaming\LOVE
2021-03-04 10:05 - 2021-03-04 10:05 - 000000202 _____ C:\Users\brauw\Desktop\Move or Die.url
2021-03-03 15:17 - 2021-03-03 15:17 - 000000203 _____ C:\Users\brauw\Desktop\Mad Games Tycoon 2.url
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\ProgramData\ESET
2021-03-03 12:52 - 2021-03-03 12:52 - 000000000 ____D C:\Program Files\ESET
2021-03-03 12:51 - 2021-03-03 12:51 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_nod32_antivirus_live_installer.exe
2021-03-03 12:49 - 2021-03-03 12:49 - 006341552 _____ (ESET) C:\Users\brauw\Downloads\eset_internet_security_live_installer.exe
2021-03-03 12:47 - 2021-03-03 12:47 - 002670815 _____ C:\Users\brauw\Downloads\Autoruns.zip
2021-03-03 12:44 - 2021-03-03 12:44 - 001304160 _____ (Google LLC) C:\Users\brauw\Downloads\ChromeSetup.exe
2021-03-03 12:44 - 2021-03-03 12:44 - 000004576 _____ C:\Windows\system32\Tasks\MessagingService_4ed3630d AllJoyn-Routerdienst Desktop
2021-03-03 12:44 - 2021-03-03 12:44 - 000004404 _____ C:\Windows\system32\Tasks\Zwischenablage-Benutzerdienst_4ed3630dfürZertifikatverteilung
2021-03-03 12:39 - 2021-03-03 12:39 - 000000237 _____ C:\ProgramData\ntuser.rar
2021-03-03 12:26 - 2021-03-03 12:26 - 000111640 _____ C:\Users\brauw\Documents\cc_20210303_122621.reg
2021-03-03 12:22 - 2021-03-07 10:36 - 000000000 ____D C:\Program Files\CCleaner
2021-03-03 12:22 - 2021-03-06 13:36 - 000003936 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-03-03 12:22 - 2021-03-03 12:22 - 000002872 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2021-03-03 12:22 - 2021-03-03 12:22 - 000000870 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-03 12:22 - 2021-03-03 12:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-03-03 12:21 - 2021-03-03 12:21 - 030950888 _____ (Piriform Software Ltd) C:\Users\brauw\Downloads\ccsetup577.exe
2021-03-03 12:21 - 2021-03-03 12:21 - 000000000 ____D C:\Users\brauw\Downloads\backups
2021-03-03 12:19 - 2021-03-03 12:19 - 000388608 _____ (Trend Micro Inc.) C:\Users\brauw\Downloads\HijackThis.exe
2021-03-03 11:54 - 2021-03-03 11:54 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-03 11:54 - 2021-03-03 11:54 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-03 11:54 - 2021-03-03 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\mbam
2021-03-03 11:53 - 2021-03-03 11:53 - 002084016 _____ (Malwarebytes) C:\Users\brauw\Downloads\MBSetup.exe
2021-03-03 11:53 - 2021-03-03 11:53 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-03-03 11:53 - 2021-03-03 11:53 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-03-03 11:53 - 2021-03-03 11:53 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-03 11:53 - 2021-03-03 11:53 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-02 09:36 - 2021-03-02 09:36 - 000000000 ____D C:\Users\brauw\AppData\Local\cache
2021-03-01 20:38 - 2021-03-01 20:38 - 017981236 _____ C:\Users\brauw\Downloads\Ark DCM Logo.zip
2021-02-28 16:48 - 2021-02-28 16:48 - 003474624 _____ (Alexander Roshal) C:\Users\brauw\Downloads\winrar-x64-600d.exe
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Users\brauw\AppData\LocalLow\Eggcode
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-02-28 16:48 - 2021-02-28 16:48 - 000000000 ____D C:\Program Files\WinRAR
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021.pdf
2021-02-28 13:46 - 2021-02-28 13:46 - 000450182 _____ C:\Users\brauw\Downloads\Punktegutschrift_Februar_2021 (1).pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000049783 _____ C:\Users\brauw\Downloads\4216119016_2021_Nr.002_Kontoauszug_vom_27.02.2021_20210227051041.pdf
2021-02-27 17:10 - 2021-02-27 17:10 - 000045250 _____ C:\Users\brauw\Downloads\4216119016_2021_Ihre Entgelte_vom_27.02.2021_20210227051015.pdf
2021-02-24 22:42 - 2021-02-24 22:42 - 000000279 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001304 _____ C:\ProgramData\Desktop\Empire Earth - The Art of Conquest.lnk
2021-02-24 12:41 - 2021-02-24 12:41 - 000001174 _____ C:\ProgramData\Desktop\Empire Earth.lnk
2021-02-23 22:49 - 2021-02-23 22:49 - 000001002 _____ C:\Users\brauw\Downloads\pvp_content.txt
2021-02-23 19:11 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\Documents\Audacity
2021-02-23 18:43 - 2021-03-03 12:44 - 000000306 _____ C:\ProgramData\ntuser.pol
2021-02-23 18:33 - 2021-02-23 19:11 - 000000000 ____D C:\Users\brauw\AppData\Roaming\audacity
2021-02-23 18:33 - 2021-02-23 18:33 - 000000000 ____D C:\Users\brauw\AppData\Local\Audacity
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\Users\brauw\AppData\Roaming\npm
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-23 18:32 - 2021-02-23 18:32 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-23 14:40 - 2021-02-23 14:40 - 000447116 _____ C:\Users\brauw\Desktop\Selfie.jfif
2021-02-22 13:56 - 2021-02-22 15:17 - 000000000 ____D C:\Users\brauw\Desktop\Ark Bilder Hinzufügen
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Downloads\Converter With Templates.zip
2021-02-22 13:51 - 2021-02-22 13:51 - 001240749 _____ C:\Users\brauw\Desktop\Converter With Templates.zip
2021-02-19 09:14 - 2021-02-19 09:14 - 000034731 _____ C:\Users\brauw\Downloads\transcript-closed-0501.html
2021-02-19 08:59 - 2021-02-19 08:59 - 000026458 _____ C:\Users\brauw\Downloads\transcript-closed-0504.html
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-13 13:26 - 2021-02-13 13:26 - 001271616 _____ C:\Windows\system32\FaceTrackerInternal.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000662616 _____ C:\Windows\system32\FaceProcessorCore.dll
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-13 13:26 - 2021-02-13 13:26 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-13 13:25 - 2021-02-13 13:25 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-10 19:07 - 2021-02-10 19:07 - 000000149 _____ C:\Users\brauw\Desktop\Dokument.txt
2021-02-09 22:22 - 2021-02-09 22:22 - 000000044 _____ C:\Users\brauw\Desktop\TS3 Wiederherstellungsschlüssel.txt
2021-02-05 07:33 - 2021-02-05 07:34 - 050077166 _____ C:\Users\brauw\Downloads\ClusterKartenVideo.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-07 15:48 - 2021-01-11 12:40 - 000000000 ____D C:\Users\brauw\AppData\Roaming\discord
2021-03-07 15:46 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\INF
2021-03-07 15:38 - 2021-01-11 01:15 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-07 13:45 - 2021-01-14 11:27 - 000000000 ____D C:\Users\brauw\AppData\Roaming\TS3Client
2021-03-07 12:25 - 2021-01-11 04:06 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-07 11:08 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-07 10:37 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\AppReadiness
2021-03-06 13:36 - 2021-01-11 06:39 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-06 13:36 - 2021-01-11 06:39 - 000002205 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-05 22:50 - 2021-01-21 13:51 - 000000000 ____D C:\Users\brauw\AppData\Roaming\obs-studio
2021-03-05 14:36 - 2021-01-13 18:57 - 000000000 ____D C:\Users\brauw\AppData\Local\CrashDumps
2021-03-03 12:55 - 2020-10-22 14:09 - 000015824 _____ (ESET) C:\Windows\system32\Drivers\eelam.sys
2021-03-03 12:52 - 2021-01-11 01:15 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-03-03 12:47 - 2021-01-11 04:12 - 001723288 _____ C:\Windows\system32\PerfStringBackup.INI
2021-03-03 12:47 - 2021-01-11 01:17 - 000743806 _____ C:\Windows\system32\perfh007.dat
2021-03-03 12:47 - 2021-01-11 01:17 - 000150130 _____ C:\Windows\system32\perfc007.dat
2021-03-03 12:44 - 2021-01-11 11:54 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-03 12:44 - 2021-01-11 06:38 - 000003630 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-03 12:44 - 2021-01-11 06:38 - 000003506 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-03 12:44 - 2021-01-11 06:38 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-03 12:41 - 2021-01-11 04:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-03-03 12:40 - 2021-01-11 01:12 - 000524288 _____ C:\Windows\system32\config\BBI
2021-03-03 12:23 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\Panther
2021-03-03 12:00 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-02-27 12:57 - 2021-01-11 06:37 - 000003362 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3359251315-422477256-2279138564-1001
2021-02-27 12:57 - 2021-01-11 06:37 - 000000000 ___RD C:\Users\brauw\OneDrive
2021-02-27 12:57 - 2021-01-11 06:31 - 000002386 _____ C:\Users\brauw\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-25 16:32 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\NVIDIA Corporation
2021-02-25 13:48 - 2021-01-11 06:35 - 000000000 ____D C:\Users\brauw\AppData\Local\Packages
2021-02-24 17:41 - 2021-01-29 17:49 - 000001403 _____ C:\ProgramData\Desktop\Empire Earth Gold.lnk
2021-02-24 17:41 - 2021-01-29 17:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Empire Earth Gold [GOG.com]
2021-02-23 18:43 - 2021-01-11 04:07 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-23 18:43 - 2021-01-11 04:07 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-23 18:43 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-21 13:30 - 2021-01-11 11:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-18 08:05 - 2021-01-11 04:07 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-18 08:05 - 2021-01-11 04:07 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-14 05:57 - 2021-01-11 06:35 - 000000000 ___RD C:\Users\brauw\3D Objects
2021-02-14 05:56 - 2021-01-14 18:36 - 000000404 _____ C:\Windows\Tasks\update-S-1-5-21-3359251315-422477256-2279138564-1001.job
2021-02-14 05:56 - 2021-01-11 04:05 - 000268344 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\system32\Dism
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 19:57 - 2021-01-11 01:15 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 19:49 - 2021-01-11 01:12 - 000000000 ____D C:\Windows\CbsTemp
2021-02-13 13:29 - 2021-01-11 11:44 - 000000000 ____D C:\Windows\system32\MRT
2021-02-13 13:28 - 2021-01-11 11:44 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-13 13:28 - 2021-01-11 01:15 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-13 13:28 - 2021-01-11 01:15 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 16:44 - 2021-01-11 04:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-11 01:01 - 2021-02-01 04:15 - 000000000 ____D C:\Users\brauw\BrawlhallaReplays
2021-02-07 09:30 - 2021-01-11 11:54 - 000000000 ____D C:\Users\brauw\AppData\Local\D3DSCache
2021-02-05 20:30 - 2021-01-11 11:44 - 000916288 _____ (Microsoft Corporation) C:\Windows\system32\sedplugins.dll
2021-02-05 20:30 - 2021-01-11 11:44 - 000437056 _____ (Microsoft Corporation) C:\Windows\system32\QualityUpdateAssistant.dll
2021-02-05 07:28 - 2021-01-25 23:01 - 050083216 _____ C:\Users\brauw\Downloads\MapVideo.mp4
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-01-14 12:03 - 2021-01-14 12:14 - 000004683 _____ () C:\Users\brauw\AppData\Roaming\VoiceMeeterDefault.xml
2021-01-31 21:49 - 2021-02-01 03:02 - 000000081 _____ () C:\Users\brauw\AppData\Local\.bidstack.fault
2021-01-14 18:36 - 2021-01-14 18:36 - 000000003 _____ () C:\Users\brauw\AppData\Local\updater.log
2021-01-14 18:36 - 2021-01-27 15:25 - 000000424 _____ () C:\Users\brauw\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von brauw (07-03-2021 15:48:39)
Gestartet von C:\Users\brauw\Downloads
Windows 10 Home Version 1909 18363.1379 (X64) (2021-01-11 03:08:40)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3359251315-422477256-2279138564-500 - Administrator - Disabled)
brauw (S-1-5-21-3359251315-422477256-2279138564-1001 - Administrator - Enabled) => C:\Users\brauw
DefaultAccount (S-1-5-21-3359251315-422477256-2279138564-503 - Limited - Disabled)
Gast (S-1-5-21-3359251315-422477256-2279138564-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3359251315-422477256-2279138564-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
Discord (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Elgato Stream Deck (HKLM\...\{7AACD9BC-783C-4861-B6A5-0EF74B1E8DFC}) (Version: 4.9.2.13193 - Elgato Systems GmbH)
Empire Earth Gold (HKLM-x32\...\1207658777_is1) (Version: 2.0.0.3466 - GOG.com)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESET Security (HKLM\...\{3B47BDC5-99BF-4F5C-A303-1F0F9DBC74F6}) (Version: 14.0.22.0 - ESET, spol. s r.o.)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Capture (HKLM\...\Capture) (Version: 2.04.13 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.74 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NeoEE (HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\NeoEE) (Version: 2.0.0.5 - NeoEE Devloper Team)
NeoEE Installer (HKLM-x32\...\{5D790DAD-55A5-4134-9976-70C561A9B155}) (Version: 2.0.0.5 - NeoEE) Hidden
NeoEE Installer (HKLM-x32\...\{D47F1213-9631-4CD7-9ECE-138489C278AE}) (Version: 2.0.0.5 - NeoEE) Hidden
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29512933 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29512933 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.33 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.33 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.40 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
ROCCAT KoneXTD Driver (HKLM\...\{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH) Hidden
ROCCAT KoneXTD Driver (HKLM-x32\...\InstallShield_{48725548-E470-4816-99DD-6667EABAB982}) (Version: 1.21.001 - Roccat GmbH)
ROCCAT Kone XTD Mouse Driver (HKLM-x32\...\{7133137D-DF48-4522-AD88-13C82B7D0A63}) (Version: - Roccat GmbH)
SKILLER MECH SGK3 (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.03.04 - Sharkoon Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 87.0 - Ubisoft)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-31] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-07] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d67c20d727d4578c\nvshext.dll [2021-01-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2020-10-26] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-03] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-01-11 11:37 - 2012-06-17 11:20 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\Kone XTD Mouse\hiddriver.dll
2021-02-23 18:43 - 2021-02-23 18:43 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Chrome\Application\VERSION.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000038400 _____ () [Datei ist nicht signiert] D:\Elgato\StreamDeck\giflib5.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000098816 _____ () [Datei ist nicht signiert] D:\Elgato\StreamDeck\QtZeroConf.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000720384 _____ () [Datei ist nicht signiert] D:\Elgato\StreamDeck\turbojpeg.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 001742848 _____ (SQLite Development Team) [Datei ist nicht signiert] D:\Elgato\StreamDeck\sqlite3.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 002696704 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] D:\Elgato\StreamDeck\libcrypto-1_1-x64.dll
2020-09-24 17:21 - 2020-09-24 17:21 - 000642560 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] D:\Elgato\StreamDeck\libssl-1_1-x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-01-11 01:15 - 2021-01-11 01:14 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\brauw\Downloads\HD wallpaper_ 8K, Hogwarts, 4K, Burning, Harry Potter and the Deathly Hallows.jfif
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3359251315-422477256-2279138564-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2D36DD01-CF65-45DB-B870-879F6347EC92}] => (Allow) D:\Elgato\StreamDeck\StreamDeck.exe (Corsair Memory, Inc. -> Corsair Memory, Inc)
FirewallRules: [{0059C850-60BB-4BB0-8661-9C8B6989AD70}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{17B9246B-0BE5-4B12-94B5-9706ABF44FC9}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EC76FEC8-9F6A-467A-A967-FBBE45E1C18B}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{ED8AEABC-A8BD-4A92-BF83-DA2ADDCAC326}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B8E61EA7-9E77-42F1-AE14-E2B721D64EA7}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{63BBA8C4-89BF-4949-A861-CD96E741AD79}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{793FD3D3-6147-4C42-A30C-8F7C19B09F32}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{80BC7EAC-446F-4F61-B5B9-89DEF3285838}] => (Allow) E:\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5FC950A1-675D-4BEC-8D47-864E9DE4CA33}E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{662802DD-2828-4690-9668-F62E1BA03C31}E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth - the art of conquest\ee-aoc.exe () [Datei ist nicht signiert]
FirewallRules: [{B9009E38-FB90-4C7D-AD26-99CE6ADB873C}] => (Allow) E:\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{5F9DA8AD-90E2-48EE-B6D3-912A2A4CE385}] => (Allow) E:\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{0E87DF29-39C5-400B-928D-6E3D0AAFEAA6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{168FBA5A-D4FF-43AD-918A-8EC5C65D64D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BD822296-79FA-470C-A349-94C62E8F323A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FE5C0445-733A-474E-ADC3-F13C6203A418}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A5EFE0C4-5F5D-4F2C-9CF3-9A810F849448}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{10CB4615-3790-40BC-AE7D-37454B09CD1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A848CD89-23D2-4DE1-A799-35415D09D507}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{6EB47D6B-F71E-4DF8-B2E5-07D0BF20A220}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{7C3D15D5-9802-4FAC-950E-5AD28C0E02FD}] => (Allow) E:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{92B2A332-2654-4A20-9B1F-05112BD60862}] => (Allow) E:\Steam\steamapps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06C802AD-3748-4786-93A9-F001DBEDFD92}E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{8BB3B6EC-D6D7-42BF-89FE-5854DEBFEF02}E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe] => (Allow) E:\gog galaxy\games\empire earth gold\empire earth\empire earth.exe () [Datei ist nicht signiert]
FirewallRules: [{3CC5C709-D5FD-44E6-B9C6-44FCF8D84249}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{32546B97-5818-48BD-8A8A-CA28799EAB47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{25E35727-B733-4BF8-933E-0B2741C5D912}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1AB80664-441C-4F94-9273-DF7C6A679C93}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DB28DBAE-7814-4D58-BEEC-00B15495275A}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{4225D7F8-5E59-4426-8E1D-ABB35F587F7E}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{4C11FEE4-5184-453C-95A7-B00485E16BE5}C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe] => (Allow) C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe => Keine Datei
FirewallRules: [UDP Query User{06B563EB-4C67-4260-96CC-D1DB4566A24A}C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe] => (Allow) C:\users\brauw\desktop\mad.games.tycoon.2.early.access.build.6129886-p2p\mad games tycoon 2\mad games tycoon 2.exe => Keine Datei
FirewallRules: [TCP Query User{EDE97266-1A60-4269-A111-E1088D50E56F}C:\users\brauw\desktop\anydesk.exe] => (Allow) C:\users\brauw\desktop\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{DC12A8BB-877B-42E7-827C-97F5C83E6002}C:\users\brauw\desktop\anydesk.exe] => (Allow) C:\users\brauw\desktop\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{8E0EFE3F-4FDD-4812-A49C-A2D97B591946}] => (Allow) E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe () [Datei ist nicht signiert]
FirewallRules: [{BCBCA62F-16AC-4FF3-874E-768275AD7A37}] => (Allow) E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe () [Datei ist nicht signiert]
FirewallRules: [{44FCF6B8-AFDD-4309-8B02-542A3A959C69}] => (Allow) E:\Steam\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{E5380DAE-FC0A-4527-ADC0-C594D622F555}] => (Allow) E:\Steam\steamapps\common\Move or Die\MoveOrDie.exe () [Datei ist nicht signiert]
FirewallRules: [{22EF43FD-58DD-460C-B1E2-297E902F572D}] => (Allow) E:\Steam\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [{1F56B4DD-3EE8-4A1E-9635-0B30826E519B}] => (Allow) E:\Steam\steamapps\common\Move or Die\Editor.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CF8E47C0-09C8-49C4-9363-0505E7D5D97F}E:\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) E:\steam\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{18B5F5B8-D312-45D2-ABD6-79CEBE2C3DCC}E:\steam\steamapps\common\move or die\love\win\love.exe] => (Allow) E:\steam\steamapps\common\move or die\love\win\love.exe () [Datei ist nicht signiert]
FirewallRules: [{D2D251E0-A306-4F0A-819D-97A908C097EA}] => (Allow) E:\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{6DA92BA1-B608-49CA-B615-FF14E7D34184}] => (Allow) E:\Epic Games\TrackmaniaNext\trackmania.exe (NADEO SASU -> Nadeo)
FirewallRules: [{E10595AD-D018-4C0A-BC94-F3418125F114}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{E8FD9CB3-68CA-49BC-B05B-3F310A6A2A69}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{37C76EAB-FC73-4B9B-B7AB-825742E215AE}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{33B8AF85-6E25-4B2D-A3B1-3DF317A30C71}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FE4DE89C-7275-4644-B8AF-2ADCC9CB0FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6DA4BF23-6263-4D63-9822-3657FDB1AE1F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17A143B8-370D-4955-BB74-CCE4996A448F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{88446744-BC9F-4126-83F9-E8B5F53DBAEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B001512C-7617-47DF-8CB0-FE61B1206B03}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BB414EFE-C24E-4CC1-B531-0DB7B4DF9B98}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{38C3AAC9-39DA-4D8F-9FE8-77F99D7DA7FB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.19 GB) (Free:67.11 GB) (57%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/05/2021 02:36:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Lightshot.exe, Version: 5.5.0.4, Zeitstempel: 0x5d354d97
Name des fehlerhaften Moduls: net.dll, Version: 5.5.0.4, Zeitstempel: 0x5d354d77
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004b02e
ID des fehlerhaften Prozesses: 0x3008
Startzeit der fehlerhaften Anwendung: 0x01d7119b83a4e130
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\net.dll
Berichtskennung: df74a751-a695-48a6-aaf4-9c816c1ef778
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/04/2021 11:04:23 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Mad Games Tycoon 2.exe Version 2019.4.21.28076 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: f44
Startzeit: 01d710dd8b846893
Beendigungszeit: 9
Anwendungspfad: E:\Steam\steamapps\common\Mad Games Tycoon 2\Mad Games Tycoon 2.exe
Bericht-ID: 80b1000d-0388-473a-ba78-e686bddefab7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/04/2021 10:30:01 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: love.exe, Version: 0.9.2.0, Zeitstempel: 0x5f5bacbc
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.18362.1316, Zeitstempel: 0x7a6bfa05
Ausnahmecode: 0xc0000409
Fehleroffset: 0x001146d2
ID des fehlerhaften Prozesses: 0x271c
Startzeit der fehlerhaften Anwendung: 0x01d710d5a9ff3586
Pfad der fehlerhaften Anwendung: E:\Steam\steamapps\common\Move or Die\love\win\love.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: cd84117a-b8ee-4284-a8b9-cff0c600b914
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2021 02:50:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Mad Games Tycoon 2.exe Version 2019.1.12.20308 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 39f4
Startzeit: 01d710340e524f39
Beendigungszeit: 6
Anwendungspfad: C:\Users\brauw\Desktop\Mad.Games.Tycoon.2.Early.Access.Build.6129886-P2P\Mad Games Tycoon 2\Mad Games Tycoon 2.exe
Bericht-ID: fb45d75b-b58d-4de5-86f3-0c5ea97bb38e
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (03/03/2021 01:00:46 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (03/03/2021 01:00:46 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Error: (03/03/2021 01:00:46 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003
Error: (03/03/2021 12:55:40 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Systemfehler:
=============
Error: (03/03/2021 12:41:13 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (03/03/2021 12:40:45 PM) (Source: DCOM) (EventID: 10010) (User: BRAUI93)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/03/2021 12:23:25 PM) (Source: DCOM) (EventID: 10000) (User: BRAUI93)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (03/03/2021 12:00:07 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/03/2021 11:59:46 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2021-02-23 22:35:17.603
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {367D3221-905B-4191-AF88-50B53C4FF042}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-22 08:50:41.021
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C9529599-25BD-4AFF-817D-843DC899E1C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-17 21:09:01.104
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {982DFDB6-A829-49B4-A828-FF7840A1088D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-11 01:02:26.308
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DA13FF1-04D3-4D07-AAE5-D2FD4367BEBC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-30 01:41:04.584
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject&threatid=2147725859&enterprise=0
Name: Trojan:Win32/CryptInject
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\brauw\Desktop\Neo Empire Earth.lnk; file:_C:\Users\brauw\Desktop\NeoEE AOC.lnk; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth - The Art of Conquest\Loader.exe; file:_E:\GOG Galaxy\Games\Empire Earth Gold\Empire Earth\Loader.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.3084.0, AS: 1.329.3084.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.17700.4, NIS: 0.0.0.0
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F4b 12/01/2015
Hauptplatine: Gigabyte Technology Co., Ltd. H110M-S2HP-CF
Prozessor: Intel(R) Core(TM) i7-6700 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 16335.45 MB
Verfügbarer physikalischer RAM: 10130.2 MB
Summe virtueller Speicher: 25551.45 MB
Verfügbarer virtueller Speicher: 16358.07 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:118.19 GB) (Free:67.11 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.5 GB) (Free:415.47 GB) NTFS
\\?\Volume{69c3cc9f-d51e-4af0-9871-fdad769a1b97}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{b7d59e74-d27e-4f4c-9717-651f0c596e9b}\ () (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS
\\?\Volume{77f6ef3d-2e97-4354-b3ca-e13a8c7b2cd6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: 7F2D957E)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 5ACF0411)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Log
Log
Version der Erkennungsroutine: 22923P (20210307)
Datum: 07.03.2021 Uhrzeit: 15:53:15
Gescannte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektoren/UEFI;D:\Bootsektoren/UEFI;C:\;D:\;WMI-Datenbank;System-Registry
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.toc - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.toc - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.toc - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.bin - öffnen nicht möglich: [4]
C:\ProgramData\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_3e0baaf87965d762_0_1.0.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.bin - öffnen nicht möglich: [4]
C:\Users\All Users\NVIDIA Corporation\NV_Cache\df2a0828d8f1bc42db912017ffc8b787_fce8395c8fd8a98f_e0c88497315b96ce_0_0.1.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Sessions\Session_13259586404757033 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Google\Chrome\User Data\Default\Sessions\Tabs_13259586404959628 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\metastore\meta.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\SettingSync\remotemetastore\v1\meta.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\UsrClass.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Skype.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\Spotify.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\SpotifyAB.SpotifyMusic_zpdnekdrzrea0\Spotify.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\python.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Microsoft\WindowsApps\python3.exe - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\NVIDIA\NvBackend\VRDevicesInfo.data - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\NVIDIA\NvBackend\journalBS.jour.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_ee48b965fb597a48_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_ee48b965fb597a48_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.LockApp_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_24acdd9da1be38be_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_24acdd9da1be38be_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.WindowsCalculator_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_377f220ab15a6e55_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\35c5bbd7ddb5aa7de69f6e9399aa4605_fce8395c8fd8a98f_377f220ab15a6e55_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d76b8b83ee7f6d85_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d76b8b83ee7f6d85_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\EntClientDb.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\EntClientDb.jfm - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\edb.log - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\d4a3ae6ee01eb93c\tmp.edb - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d775862d3d4dee98_0_0.0.bin - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\AC\NVIDIA Corporation\NV_Cache\09edc81bd1f22e7a1fbfffdc02c6f834_fce8395c8fd8a98f_d775862d3d4dee98_0_0.0.toc - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\brauw\Downloads\torbrowser-install-win64-10.0.12_en-US.exe = NSIS - Option wird nicht unterstützt
C:\Users\brauw\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\brauw\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\brauw\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\pagefile.sys - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
Gescannte Objekte: 321562
Anzahl erkannter Bedrohungen: 0
Abgeschlossen: 15:58:26 Benötigte Zeit: 311 Sek. (00:05:11)
Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.03.21
Scan-Zeit: 16:14
Protokolldatei: d27e0766-7f57-11eb-8ed1-408d5c5be1bb.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1173
Version des Aktualisierungspakets: 1.0.37859
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 18363.1379)
CPU: x64
Dateisystem: NTFS
Benutzer: Braui93\brauw
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 275320
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 7 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , ,
Registrierungswert: 2
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}, Keine Aktion durch Benutzer, 7034, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}, Keine Aktion durch Benutzer, 7034, 237883, 1.0.37859, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83CA200F-2558-428E-B122-E3D6833BFC32}, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{41403FD9-825C-4FFF-B448-38F7A0043419}, Keine Aktion durch Benutzer, 6132, 255640, 1.0.37859, , ame, , ,
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\_metadata, Keine Aktion durch Benutzer, 327, 910631, , , , , ,
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0, Keine Aktion durch Benutzer, 327, 910631, , , , , ,
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODKMNNBBFHEMNBNNHHAHOEGLJBEIMMNL, Keine Aktion durch Benutzer, 327, 910631, 1.0.37859, , ame, , ,
Datei: 13
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83CA200F-2558-428E-B122-E3D6833BFC32}\xnbddedgipkflgpkohbpepgllnndgepepml, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , 97A8757A09152E1FC91DF3CFBBBD3D06, FCF30FE90E4636CCCA9CBAE6BF4D99865B37004A0CA9F7337141841657986247
PUP.Optional.DownloadProtect, C:\Windows\Installer\{83CA200F-2558-428E-B122-E3D6833BFC32}\cnbddedgipkflgpkohbpepgllnndgepeprx, Keine Aktion durch Benutzer, 57, 237879, , , , , 9FF35D4695DD4CA7F298C02BFFA65F18, ECA131FEC4859C077195AB419259A3F257DEBD76004D93D8AA0EDE88B9D94416
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}\xodkmnnbbfhemnbnnhhahoegljbeimmnlml, Keine Aktion durch Benutzer, 57, 237879, 1.0.37859, , ame, , CC718AFFBE53A0A0AF6535DD237C8BF7, EE84951352F2941C8E9B601ABAE38D4AFA8CDADB0E79357321841AA7267E146B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C6D7FC23-144A-4645-8265-F0CFF5F9A867}\codkmnnbbfhemnbnnhhahoegljbeimmnlrx, Keine Aktion durch Benutzer, 57, 237879, , , , , 948C075ABACBD6FB212EB199256D7754, 984FE722254B42CC193F2A3064EDF46A54AC347828CD624B6DAE781A4A9D868A
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{41403FD9-825C-4FFF-B448-38F7A0043419}\{40E6AC99-0BF8-4C7F-9D9D-4210DF9DBC4D}.xpi, Keine Aktion durch Benutzer, 6132, 255640, 1.0.37859, , ame, , 45FC0E16BA475E713052C49386ED369D, E3DA04BAA32A6E7C9E2288ED030C49DBAD061AF8AB7D521EEF098B473A3CE346
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 6132, -1, 0.0.0, , action, , 285F012D15091382F25A34C030B4D7E1, 3AC8E12CBA3174049D68E9A19B8571565F9AA62F844D54375BCB6BDFACA6C700
Trojan.DownloadProtect, C:\USERS\BRAUW\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\ODKMNNBBFHEMNBNNHHAHOEGLJBEIMMNL\2.4.9_0\CONFIG.JSON, Keine Aktion durch Benutzer, 327, 910631, 1.0.37859, , ame, , 161A6B8F680BCE004D97170FE00B101D, C9EB972FEF6163A454B3DDA65F4C9DCDA00A64FDABD19E9D53F0AF3DA2C3D45B
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\_metadata\computed_hashes.json, Keine Aktion durch Benutzer, 327, 910631, , , , , 8CEA851BEE0F54DC03A06491EBC7238D, 6948012757C64FD84BD0B85F7DFE1D1FDE8D7058D2872A49EE330A27D947C72F
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\dpl.js, Keine Aktion durch Benutzer, 327, 910631, , , , , 9C0882AB9DF5CB3979078E5C412D5C93, 8C2418085B62848A8B4F0BEF475010344006552C0349C27D1CF5C0EDEF6D56B0
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\icon128.png, Keine Aktion durch Benutzer, 327, 910631, , , , , 2DE1FB8BD51769A254C49839675E4F02, E1CABC0D8E1E6DA0AE3DA0F7505AD25FA945BAAE636BAEB0BD3465BF7C5A60DC
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\icon48.png, Keine Aktion durch Benutzer, 327, 910631, , , , , 790F7F479AED1A1AFFD24BF3F2A0D9EE, BF058DE3F5629406073BEDAAA290021C9EB39B8CD90EA1159393A984D8F987A4
Trojan.DownloadProtect, C:\Users\brauw\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odkmnnbbfhemnbnnhhahoegljbeimmnl\2.4.9_0\manifest.json, Keine Aktion durch Benutzer, 327, 910631, , , , , 629198CC72754B46AB45FEB9FDDFEA74, 1ED06E8F20AD26B1334F034573A0E46B8A4D2F08FFD22A2383AA387AF06D30B9
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Lg. Braui |
| Themen zu Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung. |
| antivirus, browser, chrome erweiterung, converter, cpu, defender, desktop, explorer, firewall, google, hijack, home, internet, internet explorer, malware, nvcontainer, nvcontainer.exe, popup, prozesse, registry, scan, security, seiten, software, trojan, udp, windows, wmi |
Baum-Darstellung