| |
| |||||||
Mülltonne: Vermutete Infection durch Trojaner, IP Umleitung, Static Server, hoher Traffic Win32/zbotWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
13.03.2021, 21:15
| #1 |
| |  Vermutete Infection durch Trojaner, IP Umleitung, Static Server, hoher Traffic Win32/zbot Hallo, hier sind die Logs. Mein ganzes Heimnetz ist übernommen. Meine IP wird umgeleitet, hoher Traffic. Ich vermute eine "initialram/pre-image/bios-shadow" und ich komme dem nicht bei. Kein Virenscanner hat bisher etwas gefunden. Hier geht's erstmal um den Laptop. Alles andere später. falls jemand eine Herausforderung sucht... MSI GF-75 Windows 10 Home 1909 Build 18363.535 transcript Code:
ATTFilter **********************
nStart der Windows PowerShell-Aufzeichnung
Startzeit: 20210313184004
Benutzername: MSI\karuso
RunAs-Benutzer: MSI\karuso
Konfigurationsname:
Computer: MSI (Microsoft Windows NT 10.0.18363.0)
Hostanwendung: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
Prozess-ID: 7144
PSVersion: 5.1.18362.145
PSEdition: Desktop
PSCompatibleVersions: 1.0, 2.0, 3.0, 4.0, 5.0, 5.1.18362.145
BuildVersion: 10.0.18362.145
CLRVersion: 4.0.30319.42000
WSManStackVersion: 3.0
PSRemotingProtocolVersion: 2.3
SerializationVersion: 1.1.0.1
**********************
Die Aufzeichnung wurde gestartet. Die Ausgabedatei ist "c:\temp\transcript.txt".
PS C:\> stop-transcript
**********************
Ende der Windows PowerShell-Aufzeichnung
Endzeit: 20210313184601
**********************
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2021
durchgeführt von karuso (Administrator) auf MSI (Micro-Star International Co., Ltd. GF75 Thin 10SDR) (13-03-2021 18:18:22)
Gestartet von C:\Users\karuso\Desktop
Geladene Profile: karuso
Platform: Windows 10 Home Version 1909 18363.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe
(A-Volute -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(A-Volute -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba5b1813656e5c27\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba5b1813656e5c27\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1e1d6bc1cba7e661\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1e1d6bc1cba7e661\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\karuso\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_1.35.26001.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.5.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe <8>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Micro-Star International CO., LTD. -> ) C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Windows\SysWOW64\MSIService.exe
(NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.20.5.40\nsWscSvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_648cd8d675c313c6\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Skype) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Symantec Corporation -> Symantec Corporation) C:\Program Files\Norton Security\Engine\22.20.5.40\NortonSecurity.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1077480 2020-02-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-12-10] (Intel(R) Rapid Storage Technology -> Intel Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0a1e5ba4-aef1-4609-8886-36e11ed2c623} - kein Dateipfad
Task: {0A891CF4-BD3F-4108-9E25-1F744C0C88E8} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {0CB3E822-C4D9-49D2-9084-4804B90F8D93} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1074936 2019-11-28] (A-Volute -> Nahimic)
Task: {0D2BB688-8C95-49D4-ADFD-523427CA5053} - System32\Tasks\OmApSvcBroker => C:\Program Files (x86)\MSI\MSI NBFoundation Service\OmApSvcBroker.exe [984696 2020-01-10] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {19A55A40-8B7B-4874-9A73-5D08052140F4} - System32\Tasks\OneDC_Updater => C:\Users\karuso\Documents\temp\OneDC_Updater\OneDC_Updater.exe [720504 2020-01-20] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) <==== ACHTUNG
Task: {1f21bc14-3a76-4010-8caa-a56fabe788ec} - kein Dateipfad
Task: {21B977B5-F9AB-4207-B4BC-62F8D572C72C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {232DA5EC-C5DF-4862-82FB-C017CDAE78E5} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [804592 2019-11-28] (A-Volute -> Nahimic)
Task: {24413D62-8D32-4C0C-A2E1-10635F101211} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2167696 2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {301E8853-0C60-41AA-A202-59500A6379F4} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {315CA9E0-826C-4BBA-A877-ADB9250862BE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {33C666A2-55D9-40BE-B3BB-24EEF6E45595} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3a6a072c-87f8-4e3c-9df7-d6a3dd309d14} - kein Dateipfad
Task: {420A7036-39CB-4B8B-A332-B769F44EE8ED} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {45AC22D4-59FD-4DDE-80CD-8C36D8E8ACA9} - System32\Tasks\MSILEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1373360 2020-01-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {4F8AE2C0-1792-44B2-81DD-68ED7ADC5A90} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {502B9527-9D8A-4C5B-ACB8-5343503CEE2D} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1134104 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5BE3C822-2FA6-4CDB-B43E-BF3EB964EF74} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {662B8E7F-3FDA-43BA-9C3C-619A7CBB8052} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [914456 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {72AFC702-0A26-468E-98DE-40980692DF52} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [858480 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {785A7A30-D686-47DB-AF5F-BB9773471393} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.20.5.40\WSCStub.exe [644608 2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {7A0382FA-AD68-4186-A4BA-383DA72310A3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe [150264 2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B5C8AE4-A739-4E2A-AA50-DB1C92EFC4F8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {8968d978-e7ea-4b5d-a7a6-2fce16fa76d6} - kein Dateipfad
Task: {8DC07D18-C715-4273-92F4-3EE504C8DB97} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [653848 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9e4892da-05b0-41f4-8a8c-287c7191ac35} - kein Dateipfad
Task: {9F0BFB33-6B63-4404-9F08-C7FDE66807B4} - System32\Tasks\NahimicTask32 => C:\WINDOWS\system32\..\SysWOW64\NahimicSvc32.exe [804592 2019-11-28] (A-Volute -> Nahimic)
Task: {A14ED6B9-99CA-4E71-86D7-65CF520603CF} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe [117192 2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {a167e611-ac61-4a3e-b3d6-7a4c0da6ef74} - kein Dateipfad
Task: {A5463241-5288-443F-B2B6-C35628EF9D47} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe [117192 2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {AC156BAA-7020-48FC-8EB1-CD3D7E62BCEF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302880 2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ac3b15b6-223f-41e4-a363-81cc4fec4d8d} - kein Dateipfad
Task: {ADAA8253-3385-4F75-AC26-663E7B298522} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe [117192 2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc)
Task: {B0101F6E-BE66-4159-8198-1956DAA041D0} - System32\Tasks\NahimicTask64 => C:\WINDOWS\system32\.\NahimicSvc64.exe [1074936 2019-11-28] (A-Volute -> Nahimic)
Task: {c00d6d63-3548-4957-8fda-6cf750dbd31b} - kein Dateipfad
Task: {e251eb78-c0ea-4f7c-9a82-76b879acd891} - kein Dateipfad
Task: {e5c3837f-d22f-42f7-b867-bb996c6f64d1} - kein Dateipfad
Task: {F70A665F-F1E2-4A6C-9DD1-1C524B852154} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27396984 2019-10-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {fe000753-1fa0-47d5-865c-d572f315b1a8} - kein Dateipfad
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{118bd747-abd9-490c-ba45-1e6068e01ed5}: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11595120 2019-10-09] (Microsoft Corporation -> Microsoft Corporation)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [83600 2020-01-07] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-10] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\MSI NBFoundation Service\MSIAPService.exe [58832 2019-12-06] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [144528 2019-08-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [34992 2019-11-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1758968 2019-11-28] (A-Volute -> Nahimic)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.20.5.40\NortonSecurity.exe [344760 2020-08-01] (Symantec Corporation -> Symantec Corporation)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.20.5.40\nsWscSvc.exe [1056096 2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R2 Sendevsvc; C:\Program Files (x86)\MSI\MSI NBFoundation Service\Sendevsvc.exe [306808 2019-05-07] (Micro-Star International CO., LTD. -> )
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4098056 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [113992 2019-03-19] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_648cd8d675c313c6\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_648cd8d675c313c6\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.20.5.40\Definitions\BASHDefs\20210310.005\BHDrvx64.sys [1991536 2021-03-10] (Symantec Corporation -> Broadcom)
R2 BlueStacksDrv_msi2; C:\Program Files\BlueStacks_msi2\BstkDrv_msi2.sys [315768 2019-12-12] (Bluestack Systems, Inc -> Bluestack System Inc.)
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\ccSetx64.sys [192248 2020-08-01] (Symantec Corporation -> Symantec Corporation)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [516168 2021-03-13] (Symantec Corporation -> Broadcom)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153672 2021-03-13] (Symantec Corporation -> Broadcom)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.20.5.40\Definitions\IPSDefs\20210311.061\IDSvia64.sys [1479536 2021-03-11] (Symantec Corporation -> Broadcom)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [85592 2020-01-27] (A-Volute -> Windows (R) Win 7 DDK provider)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\SRTSP64.SYS [889704 2020-08-01] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\SRTSPX64.SYS [50920 2020-08-01] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\SYMEFASI64.SYS [1964384 2020-08-01] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\SymELAM.sys [25080 2020-08-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99848 2020-02-24] (Symantec Corporation -> Symantec Corporation)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.20.5.40\SymPlatform\SymEvnt.sys [712424 2020-08-01] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\Ironx64.SYS [316488 2020-08-01] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\symnets.sys [575328 2020-08-01] (Symantec Corporation -> Symantec Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46472 2019-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [333784 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [62432 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\MSI NBFoundation Service\KernCoreLib64.sys [25656 2018-11-15] (Micro-Star International CO., LTD. -> )
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1614050.028\wpCtrlDrv.sys [1013792 2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-13 18:18 - 2021-03-13 18:18 - 000020488 _____ C:\Users\karuso\Desktop\FRST.txt
2021-03-13 18:18 - 2021-03-13 18:18 - 000000000 ____D C:\FRST
2021-03-13 18:16 - 2021-03-13 18:16 - 002300928 _____ (Farbar) C:\Users\karuso\Desktop\FRST64.exe
2021-03-13 17:59 - 2021-03-13 17:59 - 000000000 ____D C:\Users\karuso\AppData\Local\CEF
2021-03-13 17:56 - 2021-03-13 18:01 - 000000000 ____D C:\Users\karuso\AppData\Local\NPE
2021-03-13 17:56 - 2021-03-13 17:56 - 000000000 ____D C:\NPE
2021-03-13 17:54 - 2021-03-13 17:54 - 000000000 ____D C:\Program Files\UNP
2021-03-13 17:52 - 2021-03-13 18:01 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security
2021-03-13 03:51 - 2021-03-13 17:56 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2021-03-13 03:51 - 2021-03-13 03:51 - 000003376 _____ C:\WINDOWS\system32\Tasks\Norton WSC Integration
2021-03-13 03:49 - 2021-03-13 03:49 - 000000000 ___HD C:\Users\karuso\MicrosoftEdgeBackups
2021-03-13 03:43 - 2021-03-13 03:43 - 000000000 ____D C:\Users\karuso\AppData\Local\Comms
2021-03-13 03:42 - 2021-03-13 17:53 - 000000000 ____D C:\Users\karuso\AppData\Local\PlaceholderTileLogoFolder
2021-03-13 03:38 - 2021-03-13 17:52 - 000003356 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3870854726-2621214027-328140002-1001
2021-03-13 03:38 - 2021-03-13 17:52 - 000000000 ___RD C:\Users\karuso\OneDrive
2021-03-13 03:38 - 2021-03-13 03:38 - 000000000 ____D C:\Users\karuso\AppData\Roaming\Intel Corporation
2021-03-13 03:37 - 2021-03-13 17:59 - 000000000 ____D C:\Users\karuso\AppData\Local\NVIDIA Corporation
2021-03-13 03:37 - 2021-03-13 17:57 - 000000000 ____D C:\Users\karuso\AppData\Local\MicrosoftEdge
2021-03-13 03:37 - 2021-03-13 03:37 - 000003676 _____ C:\WINDOWS\system32\Tasks\OneDC_Updater
2021-03-13 03:37 - 2021-03-13 03:37 - 000001450 _____ C:\Users\karuso\Desktop\Microsoft Edge.lnk
2021-03-13 03:37 - 2021-03-13 03:37 - 000000000 ____D C:\Users\karuso\Documents\temp
2021-03-13 03:36 - 2021-03-13 17:57 - 000003152 _____ C:\WINDOWS\system32\Tasks\NahimicSvc64Run
2021-03-13 03:36 - 2021-03-13 17:57 - 000003152 _____ C:\WINDOWS\system32\Tasks\NahimicSvc32Run
2021-03-13 03:36 - 2021-03-13 17:57 - 000003112 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2021-03-13 03:36 - 2021-03-13 17:57 - 000003092 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2021-03-13 03:36 - 2021-03-13 17:56 - 000000000 __SHD C:\Users\karuso\IntelGraphicsProfiles
2021-03-13 03:36 - 2021-03-13 17:53 - 000000000 ____D C:\Users\karuso\AppData\Local\Packages
2021-03-13 03:36 - 2021-03-13 03:45 - 000000000 ____D C:\Users\karuso\AppData\Local\Publishers
2021-03-13 03:36 - 2021-03-13 03:37 - 000000000 ____D C:\Users\karuso\AppData\Local\Intel
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ___RD C:\Users\karuso\3D Objects
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ____D C:\Users\karuso\AppData\Roaming\Adobe
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ____D C:\Users\karuso\AppData\LocalLow\Intel
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ____D C:\Users\karuso\AppData\Local\VirtualStore
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ____D C:\Users\karuso\AppData\Local\CrashDumps
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ____D C:\Users\karuso\AppData\Local\ConnectedDevicesPlatform
2021-03-13 03:36 - 2021-03-13 03:36 - 000000000 ____D C:\ProgramData\Portrait Displays
2021-03-13 03:25 - 2021-03-13 17:52 - 000002389 _____ C:\Users\karuso\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-13 03:25 - 2021-03-13 03:49 - 000000000 ____D C:\Users\karuso
2021-03-13 03:25 - 2021-03-13 03:25 - 000000020 ___SH C:\Users\karuso\ntuser.ini
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Vorlagen
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Startmenü
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Netzwerkumgebung
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Lokale Einstellungen
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Eigene Dateien
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Druckumgebung
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Documents\Eigene Videos
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Documents\Eigene Musik
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Documents\Eigene Bilder
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\AppData\Local\Verlauf
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\AppData\Local\Anwendungsdaten
2021-03-13 03:25 - 2021-03-13 03:25 - 000000000 _SHDL C:\Users\karuso\Anwendungsdaten
2021-03-13 03:21 - 2021-03-13 03:21 - 000000000 _SHDL C:\Documents and Settings
2021-03-13 03:21 - 2021-03-13 03:21 - 000000000 ____D C:\WINDOWS\minidump
2021-03-13 03:16 - 2021-03-13 03:16 - 000002852 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3870854726-2621214027-328140002-500
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-13 18:16 - 2020-02-24 22:34 - 000000000 ____D C:\ProgramData\Common
2021-03-13 18:10 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-13 18:07 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-13 18:00 - 2019-11-13 21:52 - 000725564 _____ C:\WINDOWS\system32\perfh019.dat
2021-03-13 18:00 - 2019-11-13 21:52 - 000144438 _____ C:\WINDOWS\system32\perfc019.dat
2021-03-13 18:00 - 2019-11-13 21:51 - 000733358 _____ C:\WINDOWS\system32\prfh0816.dat
2021-03-13 18:00 - 2019-11-13 21:51 - 000145112 _____ C:\WINDOWS\system32\prfc0816.dat
2021-03-13 18:00 - 2019-11-13 21:49 - 000740388 _____ C:\WINDOWS\system32\perfh013.dat
2021-03-13 18:00 - 2019-11-13 21:49 - 000146982 _____ C:\WINDOWS\system32\perfc013.dat
2021-03-13 18:00 - 2019-11-13 21:45 - 000735024 _____ C:\WINDOWS\system32\perfh010.dat
2021-03-13 18:00 - 2019-11-13 21:45 - 000138700 _____ C:\WINDOWS\system32\perfc010.dat
2021-03-13 18:00 - 2019-11-13 21:44 - 000745722 _____ C:\WINDOWS\system32\perfh00C.dat
2021-03-13 18:00 - 2019-11-13 21:44 - 000142428 _____ C:\WINDOWS\system32\perfc00C.dat
2021-03-13 18:00 - 2019-11-13 21:41 - 000742318 _____ C:\WINDOWS\system32\perfh00A.dat
2021-03-13 18:00 - 2019-11-13 21:41 - 000148138 _____ C:\WINDOWS\system32\perfc00A.dat
2021-03-13 18:00 - 2019-11-13 21:39 - 000504534 _____ C:\WINDOWS\system32\perfh008.dat
2021-03-13 18:00 - 2019-11-13 21:39 - 000081608 _____ C:\WINDOWS\system32\perfc008.dat
2021-03-13 18:00 - 2019-11-13 21:38 - 000708544 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-13 18:00 - 2019-11-13 21:38 - 000143202 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-13 18:00 - 2019-11-13 21:35 - 007502304 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-13 18:00 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-13 17:59 - 2020-02-24 21:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-13 17:56 - 2020-02-24 21:35 - 000000000 ____D C:\ProgramData\Norton
2021-03-13 17:56 - 2020-02-24 21:05 - 000017967 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2021-03-13 17:56 - 2020-02-24 21:05 - 000017032 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2021-03-13 17:56 - 2020-02-24 21:05 - 000011285 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2021-03-13 17:56 - 2019-11-13 21:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-13 17:56 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-13 17:56 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-13 17:53 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-13 17:52 - 2019-11-13 21:30 - 000000000 ____D C:\ProgramData\Packages
2021-03-13 17:52 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-13 03:51 - 2020-02-24 21:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2021-03-13 03:51 - 2020-02-24 21:05 - 000001205 _____ C:\ProgramData\NvcDispCorePlugin.log_backup1
2021-03-13 03:51 - 2019-11-13 21:28 - 000441816 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-13 03:43 - 2019-11-13 22:01 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-13 03:36 - 2020-02-24 21:08 - 000000000 ____D C:\ProgramData\A-Volute
2021-03-13 03:36 - 2019-11-13 22:04 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-13 03:36 - 2019-11-13 22:04 - 000002544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-13 03:36 - 2019-11-13 22:04 - 000002523 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-13 03:36 - 2019-11-13 22:04 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-03-13 03:36 - 2019-11-13 22:04 - 000002465 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-03-13 03:36 - 2019-11-13 22:04 - 000002434 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-03-13 03:36 - 2019-11-13 22:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-13 03:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\spool
2021-03-13 03:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-03-13 03:22 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-13 03:21 - 2019-11-13 21:28 - 000000000 ____D C:\WINDOWS\Panther
2021-03-13 03:21 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-13 03:16 - 2020-02-24 21:33 - 000002276 _____ C:\WINDOWS\system32\Tasks\OmApSvcBroker
2021-03-13 03:16 - 2020-02-24 21:33 - 000002254 _____ C:\WINDOWS\system32\Tasks\MSILEDKeeper2_Host
2021-03-13 03:16 - 2020-02-24 21:33 - 000002148 _____ C:\WINDOWS\system32\Tasks\MSISW_Host
2021-03-13 03:16 - 2020-02-24 21:06 - 000003398 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000003196 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000003152 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000002948 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:06 - 000002914 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:05 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-13 03:16 - 2020-02-24 21:05 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2021
durchgeführt von karuso (13-03-2021 18:18:48)
Gestartet von C:\Users\karuso\Desktop
Windows 10 Home Version 1909 18363.535 (X64) (2021-03-13 02:21:54)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3870854726-2621214027-328140002-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3870854726-2621214027-328140002-503 - Limited - Disabled)
Gast (S-1-5-21-3870854726-2621214027-328140002-501 - Limited - Disabled)
karuso (S-1-5-21-3870854726-2621214027-328140002-1001 - Administrator - Enabled) => C:\Users\karuso
WDAGUtilityAccount (S-1-5-21-3870854726-2621214027-328140002-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.0.0 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{89FE0EE6-082A-4F34-825F-690821CE1740}) (Version: 1.00.14 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{543a34bd-9582-4e0f-a351-c999aa780e20}) (Version: 1.00.14 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{1CD178C9-BB49-4E59-9DA6-3C152E2A9844}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fe81cfd3-9db4-409d-b0f9-26707d1423c6}) (Version: 1.00.01 - ENE TECHNOLOGY INC.) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{66879245-162d-47f5-bac4-840156a7c01e}) (Version: 10.1.18263.8193 - Intel(R) Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 17.8.0.1065 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1915.1 - Intel Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.11929.20394 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3870854726-2621214027-328140002-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MSI App Player (HKLM\...\BlueStacks_msi2) (Version: 4.150.10.6302 - BlueStack Systems, Inc.)
MSI NBFoundation Service (HKLM-x32\...\{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2001.2101 - MSI) Hidden
MSI NBFoundation Service (HKLM-x32\...\InstallShield_{949A5329-B6AF-444F-BCDC-1F39F516D40C}) (Version: 1.0.2001.2101 - MSI)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 1.0.0.33 - MSI)
Norton Security (HKLM-x32\...\NGC) (Version: 22.20.5.40 - NortonLifeLock Inc)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Graphics Driver 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
NVIDIA HD Audio Driver 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA USBC Driver 1.42.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.42.831.832 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11929.20394 - Microsoft Corporation) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8890.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.36.701.2019 - Realtek)
Packages:
=========
AudioDirector for MSI -> C:\Program Files\WindowsApps\CyberLink.AudioDirectorforMSI_7.0.9105.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
ColorDirector for MSI -> C:\Program Files\WindowsApps\CyberLink.ColorDirectorforMSI_5.0.8107.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.28.0_x64__kzh8wxbdkxb8p [2020-02-24] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2021-03-13] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_2.4.0.0_x64__8j3eq9eme6ctt [2020-02-24] (INTEL CORP)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2020-02-24] (LinkedIn)
Mail and Calendar -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1707.2.0_x86__8wekyb3d8bbwe [2020-02-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad]
Microsoft Remote Desktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.870.0_x86__8wekyb3d8bbwe [2020-02-24] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.2.11280.0_x86__8wekyb3d8bbwe [2019-11-13] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.4.1701.2602_x86__8wekyb3d8bbwe [2020-02-24] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.1.7251.0_x64__8wekyb3d8bbwe [2020-02-24] (Microsoft Studios) [MS Ad]
MSN Weather -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.25.20211.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1042.1_x64__a2t3txkz9j1jw [2020-02-24] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.3.12.0_x64__w2gh52qy24etm [2020-02-24] (A-Volute)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-03-13] (NVIDIA Corp.)
PhotoDirector 10 Essential for MSI -> C:\Program Files\WindowsApps\CyberLink.PhotoDirector10EssentialforMSI_10.0.2326.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
PowerDirector 17 Essential for MSI -> C:\Program Files\WindowsApps\CyberLink.PowerDirector17EssentialforMSI_17.0.2712.0_x64__jtmmp2jxy9gb6 [2020-02-24] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.8.204.0_x64__dt26b99r8h8gj [2021-03-13] (Realtek Semiconductor Corp)
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c [2019-11-13] (Skype)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-13] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.4.0.0_x64__8wekyb3d8bbwe [2020-02-24] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-13] (New Work SE)
Your Phone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_0.0.13313.0_x64__8wekyb3d8bbwe [2019-11-13] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.40\NavShExt.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.40\NavShExt.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmi.inf_amd64_648cd8d675c313c6\nvshext.dll [2020-02-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.20.5.40\buShell.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.20.5.40\NavShExt.dll [2020-08-01] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3870854726-2621214027-328140002-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE
HKU\S-1-5-21-3870854726-2621214027-328140002-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-11-13] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3870854726-2621214027-328140002-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D8C46358-1EEE-47F9-917F-49E5E6901372}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A949BFF-324E-4F84-B644-827847AD2D58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{506C91DB-D7D9-4F5F-B8D1-DBCF72B55E47}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CAD6EAA9-994B-4113-81DC-64C93AAD7F53}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{424722BA-4476-42F5-AB6C-6402940E8346}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4C358C63-A9F5-47A6-BF14-9A3FB2C3D5A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8BCBA7FB-FE7D-4549-B219-E732B273BEBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9E2340EF-FABA-4226-8217-2D82B8F83CB0}] => (Allow) C:\Program Files\BlueStacks_msi2\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{1B6F1A34-CEE3-4888-B3C4-6738EFEB9056}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEA1E1AE-598E-4BC7-8544-8138906EF37F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{99698F68-3468-4CB0-885E-F86B0CEBC550}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9793CBE4-CE61-4DED-B530-04CF9D9F8D6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D829741B-B096-45D6-BB8F-D03850CC98C4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7089C8EA-D571-4234-BEBD-2898E59D8EBC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{749BF62D-D760-41AD-B09E-EEE412A28616}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{06B22167-D21E-42A9-9714-A986D93D8D52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{83307802-1406-4225-9058-E6995E05824F}] => (Allow) LPort=32682
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:188.35 GB) (Free:132.93 GB) (71%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Intel(R) Wireless Bluetooth(R)
Description: Intel(R) Wireless Bluetooth(R)
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Intel Corporation
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Intel(R) Wi-Fi 6 AX201 160MHz
Description: Intel(R) Wi-Fi 6 AX201 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw08
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/13/2021 05:57:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI.CentralServer.exe, Version: 1.0.0.33, Zeitstempel: 0x5e1fdc18
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0521eb39
ID des fehlerhaften Prozesses: 0x1ef0
Startzeit der fehlerhaften Anwendung: 0x01d71829e1b9d312
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 452db883-ee1c-4d7a-9425-08e9bfe1c22c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/13/2021 05:57:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI.CentralServer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei MSI.CentralServer.C_OnlineData.Override_Define()
bei MSI.CentralServer.Program.Main(System.String[])
Error: (03/13/2021 05:52:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI.CentralServer.exe, Version: 1.0.0.33, Zeitstempel: 0x5e1fdc18
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05bbe8d9
ID des fehlerhaften Prozesses: 0x1fa8
Startzeit der fehlerhaften Anwendung: 0x01d718292628bd6b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 43b136ae-71fb-459c-9339-e6de5d1e8cc4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/13/2021 05:52:04 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI.CentralServer.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.NullReferenceException
bei MSI.CentralServer.C_OnlineData.Override_Define()
bei MSI.CentralServer.Program.Main(System.String[])
Error: (03/13/2021 03:50:48 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/13/2021 03:50:48 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/13/2021 03:42:24 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=0567073a-7d74-403b-b2d5-6b35da372d8d;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (03/13/2021 03:42:24 AM) (Source: Software Protection Platform Service) (EventID: 1014) (User: )
Description: Fehler beim Erwerb der Endbenutzerlizenz. hr=0x80072EE7
SKU-ID=0567073a-7d74-403b-b2d5-6b35da372d8d
Systemfehler:
=============
Error: (03/13/2021 05:56:14 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "NPEService" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/13/2021 03:21:21 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Network Connection Broker" wurde mit folgendem Fehler beendet:
Ein an das System angeschlossenes Gerät funktioniert nicht.
Error: (03/13/2021 03:21:21 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/13/2021 03:20:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Network List Service" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (03/13/2021 03:20:51 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/13/2021 03:20:43 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Connected Devices Platform Service" ist vom Dienst "Network Connection Broker" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst konnte nicht gestartet werden.
Error: (03/13/2021 03:20:43 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Network Connection Broker" wurde nicht richtig gestartet.
Error: (03/13/2021 03:18:51 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Network List Service" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Windows Defender:
================
Date: 2021-03-13 03:38:28.755
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-03-13 03:38:28.755
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-03-13 03:38:28.754
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-03-13 03:38:28.751
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2021-03-13 03:38:28.751
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 0.0.0.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 0.0.0.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E17F3IMS.510 12/25/2020
Hauptplatine: Micro-Star International Co., Ltd. MS-17F3
Prozessor: Intel(R) Core(TM) i7-10750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16134.9 MB
Verfügbarer physikalischer RAM: 11686.42 MB
Summe virtueller Speicher: 19078.9 MB
Verfügbarer virtueller Speicher: 13421.69 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:188.35 GB) (Free:132.93 GB) NTFS
Drive d: (Data) (Fixed) (Total:912.27 GB) (Free:911.16 GB) NTFS
\\?\Volume{3cf856d2-dfbb-40fd-bb44-d68f840a2e4f}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.41 GB) NTFS
\\?\Volume{93d9f0af-a479-4d26-a7d0-425ec84ea9e1}\ (BIOS_RVY) (Fixed) (Total:19.24 GB) (Free:0.62 GB) NTFS
\\?\Volume{87befa32-a771-499f-a411-e94a865d0218}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 0F4B8264)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 0F4B82B2)
Partition: GPT.
==================== Ende von Addition.txt =======================
netstat Code:
ATTFilter Microsoft Windows [Version 10.0.18363.535]
(c) 2019 Microsoft Corporation. Alle Rechte vorbehalten.
C:\WINDOWS\system32>netstat help
Zeigt die Protokollstatistik und aktuelle TCP/IP-Netzwerkverbindungen an.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p Protokoll] [-r] [-s] [-t] [-x] [-y]
[Intervall]
-a Zeigt alle Verbindungen und lauschenden Ports an.
-b Zeigt die ausführbare Datei an, die beim Erstellen jeder
Verbindung bzw. jedes lauschenden Ports involviert ist. In
einigen Fällen enthalten bekannte ausführbare Dateien mehrere
unabhängige Komponenten. Dann wird die Reihenfolge der
Komponenten angezeigt, die beim Erstellen der Verbindung oder
des lauschenden Ports involviert sind. In diesem Fall befindet
sich der Name der ausführbaren Datei unten in []. Oben
befinden sich die aufgerufene Komponente usw., bis TCP/IP
erreicht wurde. Bedenken Sie, dass diese Option sehr
zeitaufwändig sein kann und nur erfolgreich ist, wenn Sie über
ausreichende Berechtigungen verfügen.
-e Zeigt die Ethernet-Statistik an. Kann mit der Option "-s"
kombiniert werden.
-f Zeigt vollqualifizierte Domänennamen für Remoteadressen an.
-n Zeigt Adressen und Portnummern numerisch an.
-o Zeigt die mit jeder Verbindung verknüpfte, übergeordnete
Prozesskennung an.
-p Protokoll Zeigt Verbindungen für das angegebene Protokoll an.
Mögliche Protokolle: TCP, UDP, TCPv6 oder UDPv6.
Mögliche Protokolle bei Verwendung mit der Option "-s":
IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP oder UDPv6.
-q Zeigt alle Verbindungen, lauschenden Ports und gebundene
nicht lauschende TCP-Ports an. Gebundene nicht lauschende Ports können
einer aktiven Verbindung zugeordnet sein oder nicht.
-r Zeigt den Inhalt der Routingtabelle an.
-s Zeigt die Statistik für die einzelnen Protokolle an.
Standardmäßig wird die Statistik für IP, IPv6, ICMP, ICMPv6,
TCP, TCPv6, UDP und UDPv6 angezeigt.
Mit der Option "-p" können Sie dies weiter einschränken.
-t Zeigt den aktuellen Abladungsstatus der Verbindung an.
-x Zeigt Verbindungen, Listener und freigegebene Endpunkte für
NetworkDirect an.
-y Zeigt die TCP-Verbindungsvorlage für alle Verbindungen an.
Nicht kombinierbar mit anderen Optionen.
Intervall Zeigt die gewählte Statistik nach der mit Intervall angegebenen
Anzahl von Sekunden erneut an. Drücken Sie STRG+C zum
Beenden der Intervallanzeige. Ohne Intervallangabe werden
die aktuellen Konfigurationsinformationen einmalig
angezeigt.
C:\WINDOWS\system32>netstat -b
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:50194 MSI:50195 HERGESTELLT
[d447c7d2.exe]
TCP 127.0.0.1:50195 MSI:50194 HERGESTELLT
[d447c7d2.exe]
TCP 127.0.0.1:50208 MSI:50209 HERGESTELLT
[d447c7d2.exe]
TCP 127.0.0.1:50209 MSI:50208 HERGESTELLT
[d447c7d2.exe]
TCP 127.0.0.1:52317 MSI:32682 SYN_GESENDET
[DCv2.exe]
TCP 192.168.1.207:49673 51.103.5.186:https HERGESTELLT
WpnService
[svchost.exe]
TCP 192.168.1.207:50139 193-45-6-15:https SCHLIESSEN_WARTEN
[MicrosoftEdgeCP.exe]
TCP 192.168.1.207:50171 104.42.50.130:https HERGESTELLT
[NortonSecurity.exe]
TCP 192.168.1.207:50360 81.19.104.212:https HERGESTELLT
[d447c7d2.exe]
TCP 192.168.1.207:51106 142.250.4.94:https HERGESTELLT
[MicrosoftEdgeCP.exe]
TCP 192.168.1.207:52180 62.128.100.255:https HERGESTELLT
[d447c7d2.exe]
TCP 192.168.1.207:52251 a-0001:https HERGESTELLT
[SearchUI.exe]
TCP 192.168.1.207:52255 204.79.197.222:https HERGESTELLT
[SearchUI.exe]
TCP 192.168.1.207:52258 93.184.220.29:http HERGESTELLT
[SearchUI.exe]
TCP 192.168.1.207:52259 13.107.246.19:https HERGESTELLT
[SearchUI.exe]
TCP 192.168.1.207:52260 152.199.19.161:https HERGESTELLT
[SearchUI.exe]
TCP 192.168.1.207:52261 mil04s23-in-f98:https WARTEND
TCP 192.168.1.207:52262 mil04s23-in-f98:https WARTEND
C:\WINDOWS\system32>netstat -f
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 127.0.0.1:50194 MSI:50195 HERGESTELLT
TCP 127.0.0.1:50195 MSI:50194 HERGESTELLT
TCP 127.0.0.1:50208 MSI:50209 HERGESTELLT
TCP 127.0.0.1:50209 MSI:50208 HERGESTELLT
TCP 127.0.0.1:52341 MSI:32682 SYN_GESENDET
TCP 192.168.1.207:49673 51.103.5.186:https HERGESTELLT
TCP 192.168.1.207:50139 193-45-6-15.teliacarrier-cust.com:https SCHLIESSEN_WARTEN
TCP 192.168.1.207:50171 104.42.50.130:https HERGESTELLT
TCP 192.168.1.207:50360 81.19.104.212:https HERGESTELLT
TCP 192.168.1.207:51106 142.250.4.94:https HERGESTELLT
TCP 192.168.1.207:52180 62.128.100.255:https HERGESTELLT
TCP 192.168.1.207:52258 93.184.220.29:http SCHLIESSEN_WARTEN
TCP 192.168.1.207:52260 152.199.19.161:https HERGESTELLT
TCP 192.168.1.207:52261 mil04s23-in-f98.1e100.net:https WARTEND
TCP 192.168.1.207:52262 mil04s23-in-f98.1e100.net:https WARTEND
TCP 192.168.1.207:52319 152.195.132.120:http HERGESTELLT
C:\WINDOWS\system32>netst -r
Der Befehl "netst" ist entweder falsch geschrieben oder
konnte nicht gefunden werden.
C:\WINDOWS\system32>netstat -r
===========================================================================
Schnittstellenliste
3...2c f0 5d b6 98 1e ......Realtek PCIe GbE Family Controller
1...........................Software Loopback Interface 1
===========================================================================
IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.207 25
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.1.0 255.255.255.0 Auf Verbindung 192.168.1.207 281
192.168.1.207 255.255.255.255 Auf Verbindung 192.168.1.207 281
192.168.1.255 255.255.255.255 Auf Verbindung 192.168.1.207 281
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.1.207 281
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.1.207 281
===========================================================================
Ständige Routen:
Keine
IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
1 331 ::1/128 Auf Verbindung
3 281 fe80::/64 Auf Verbindung
3 281 fe80::28cd:64d0:921:782b/128
Auf Verbindung
1 331 ff00::/8 Auf Verbindung
3 281 ff00::/8 Auf Verbindung
===========================================================================
Ständige Routen:
Keine
C:\WINDOWS\system32>netstat -x
Aktive NetworkDirect-Verbindungen, Listener und freigegebene Endpunke
Modus Schnittstellenindextyp Lokale Adresse Remoteadresse PID
C:\WINDOWS\system32>netstat -q
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 MSI:0 ABHÖREN
TCP 0.0.0.0:445 MSI:0 ABHÖREN
TCP 0.0.0.0:1462 MSI:0 ABHÖREN
TCP 0.0.0.0:5040 MSI:0 ABHÖREN
TCP 0.0.0.0:7680 MSI:0 ABHÖREN
TCP 0.0.0.0:49664 MSI:0 ABHÖREN
TCP 0.0.0.0:49665 MSI:0 ABHÖREN
TCP 0.0.0.0:49666 MSI:0 ABHÖREN
TCP 0.0.0.0:49667 MSI:0 ABHÖREN
TCP 0.0.0.0:49668 MSI:0 ABHÖREN
TCP 0.0.0.0:49670 MSI:0 ABHÖREN
TCP 0.0.0.0:49756 MSI:0 ABHÖREN
TCP 0.0.0.0:49757 MSI:0 ABHÖREN
TCP 127.0.0.1:50194 MSI:50195 HERGESTELLT
TCP 127.0.0.1:50195 MSI:50194 HERGESTELLT
TCP 127.0.0.1:50208 MSI:50209 HERGESTELLT
TCP 127.0.0.1:50209 MSI:50208 HERGESTELLT
TCP 127.0.0.1:52404 MSI:32682 SYN_GESENDET
TCP 192.168.1.207:139 MSI:0 ABHÖREN
TCP 192.168.1.207:49673 51.103.5.186:https HERGESTELLT
TCP 192.168.1.207:50139 193-45-6-15:https SCHLIESSEN_WARTEN
TCP 192.168.1.207:50171 104.42.50.130:https HERGESTELLT
TCP 192.168.1.207:50360 81.19.104.212:https HERGESTELLT
TCP 192.168.1.207:51106 142.250.4.94:https HERGESTELLT
TCP 192.168.1.207:52180 62.128.100.255:https HERGESTELLT
TCP 192.168.1.207:52258 93.184.220.29:http SCHLIESSEN_WARTEN
TCP 192.168.1.207:52260 152.199.19.161:https SCHLIESSEN_WARTEN
TCP 0.0.0.0:49673 MSI:0 BOUND
TCP 0.0.0.0:50138 MSI:0 BOUND
TCP 0.0.0.0:50139 MSI:0 BOUND
TCP 0.0.0.0:50171 MSI:0 BOUND
TCP 0.0.0.0:50195 MSI:0 BOUND
TCP 0.0.0.0:50209 MSI:0 BOUND
TCP 0.0.0.0:50212 MSI:0 BOUND
TCP 0.0.0.0:50216 MSI:0 BOUND
TCP 0.0.0.0:50360 MSI:0 BOUND
TCP 0.0.0.0:51106 MSI:0 BOUND
TCP 0.0.0.0:52180 MSI:0 BOUND
TCP 0.0.0.0:52251 MSI:0 BOUND
TCP 0.0.0.0:52255 MSI:0 BOUND
TCP 0.0.0.0:52258 MSI:0 BOUND
TCP 0.0.0.0:52259 MSI:0 BOUND
TCP 0.0.0.0:52260 MSI:0 BOUND
TCP 0.0.0.0:52319 MSI:0 BOUND
TCP 0.0.0.0:52404 MSI:0 BOUND
TCP [::]:135 MSI:0 ABHÖREN
TCP [::]:445 MSI:0 ABHÖREN
TCP [::]:1462 MSI:0 ABHÖREN
TCP [::]:7680 MSI:0 ABHÖREN
TCP [::]:49664 MSI:0 ABHÖREN
TCP [::]:49665 MSI:0 ABHÖREN
TCP [::]:49666 MSI:0 ABHÖREN
TCP [::]:49667 MSI:0 ABHÖREN
TCP [::]:49668 MSI:0 ABHÖREN
TCP [::]:49670 MSI:0 ABHÖREN
TCP [::]:49757 MSI:0 ABHÖREN
TCP [::1]:49669 MSI:0 ABHÖREN
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5050 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:14621 *:*
UDP 127.0.0.1:60765 *:*
UDP 127.0.0.1:60798 *:*
UDP 192.168.1.207:137 *:*
UDP 192.168.1.207:138 *:*
UDP 192.168.1.207:1900 *:*
UDP 192.168.1.207:60797 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:60796 *:*
UDP [fe80::28cd:64d0:921:782b%3]:1900 *:*
UDP [fe80::28cd:64d0:921:782b%3]:60795 *:*
C:\WINDOWS\system32>netstat -y
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Zustand Vorlage
TCP 192.168.1.207:49673 51.103.5.186:https HERGESTELLT Internet
TCP 192.168.1.207:50139 193-45-6-15:https SCHLIESSEN_WARTEN Internet
TCP 192.168.1.207:50171 104.42.50.130:https HERGESTELLT Internet
TCP 127.0.0.1:50194 MSI:50195 HERGESTELLT Internet
TCP 127.0.0.1:50195 MSI:50194 HERGESTELLT Internet
TCP 127.0.0.1:50208 MSI:50209 HERGESTELLT Internet
TCP 127.0.0.1:50209 MSI:50208 HERGESTELLT Internet
TCP 192.168.1.207:50360 81.19.104.212:https HERGESTELLT Internet
TCP 192.168.1.207:51106 142.250.4.94:https HERGESTELLT Internet
TCP 192.168.1.207:52180 62.128.100.255:https HERGESTELLT Internet
TCP 192.168.1.207:52258 93.184.220.29:http SCHLIESSEN_WARTEN Internet
TCP 192.168.1.207:52260 152.199.19.161:https SCHLIESSEN_WARTEN Internet
TCP 192.168.1.207:52429 a2-17-179-193:https HERGESTELLT Internet
TCP 192.168.1.207:52430 25:https HERGESTELLT Internet
TCP 192.168.1.207:52431 a84-53-167-113:http HERGESTELLT Internet
TCP 192.168.1.207:52446 51.124.78.146:https WARTEND Nicht zutreffend
TCP 127.0.0.1:52448 MSI:32682 SYN_GESENDET Internet
C:\WINDOWS\system32>
__________________  |
|
13.03.2021, 22:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Vermutete Infection durch Trojaner, IP Umleitung, Static Server, hoher Traffic Win32/zbotZitat:
 Von solchen Threads hatten wir schon sehr viele und KEINER konnte mal außer irgendwelchen vagen Vermutungen irgendwas bringen. Bevor sich hier also irgendeiner die Mühe macht, deine Logs anzuschauen, bist du mal bitte so nett und postet ganz genau was los ist. Insbesondere mal erläutern was du unter "IP wird umgeleitet" verstehst und warum hoher traffic gleich Schädlingsbefall ist.
__________________ |
|
14.03.2021, 02:04
| #3 |
| | Vermutete Infection durch Trojaner, IP Umleitung, Static Server, hoher Traffic Win32/zbot Können wir tel.? ich versuch zum 2. mal hier meine Story zu schildern, endet mit nem weißen Bildschirm.
__________________Seit Ende November 2020 geht das. Übrig bleibt ein Memory-mapping e820 mit laufendem Linuxserver gesicherter SSH Verbindung. Bios flashen nicht möglich. Festplatten Multipath/DeviceMapper, Passwort gesichterte Recovery. Löschen unmöglich. Die Fritzbox 7590 kann ich so oft ich will zurücksetzen. AVM kann da auch nichts machen, solange mein Heimnetz nicht clean ist. Samsung hat mein S10 neu geflasht, leider ohne Bericht wie die Custom-Rom von Clockworkmod am 14.12.2020 per Remote auf mein Handy kam(und auf unser Tablets und restlichen Handys im Haushalt) Zurück flashen mit Stockrom nicht möglich. Nach wie vor werde ich auf staticserver geleitet, ob mit oder ohne VPN. Glaub, über die hysterische Phase bin ich lange hinweg. Also würdest Du mir den Gefallen tun, das persönliche Schicksal meiner Familie und mir außen vor zu lassen und dich auf die Logs konzentrieren Ich denke in den Logs kann man mehr sehen als in meinen laienhaften Beschreibungen. Mit einer search-browser-Erweiterung wird ich auch alleine fertig. Aber wenn ich meinen Laptop, ohne Festplatte, starte..... und auf dem Bildschirm die erfolgreiche LAN- Verbindung samt DHCP angezeigt wird, und weder Microsoft, Norton, Malewarebytes usw. Alarm schlagen. Wenn Ihr keine Ideen habt wie den Trojaner oder den der ihn steuert los werde, von 1 PC, 3 Laptops und dem Rest - ich möchte nicht Eure und meine Zeit verschwenden, dann sagt es …...
__________________ |
|
14.03.2021, 02:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Vermutete Infection durch Trojaner, IP Umleitung, Static Server, hoher Traffic Win32/zbot Deinen Wahnsinn lass ich sicherlich nicht zu meiner Privatnummer. Gehts noch?
__________________ Logfiles bitte immer in CODE-Tags posten  |
| Themen zu Vermutete Infection durch Trojaner, IP Umleitung, Static Server, hoher Traffic Win32/zbot |
| ausführbare dateien, cpu, defender, error, explorer, home, internet, internet explorer, monitor, nvcontainer.exe, office 365, prozesse, realtek, registry, scan, schutz, security, sekunden, server, software, svchost.exe, symantec, system, temp, trojaner, udp, updates, windows |
Linear-Darstellung
