| |
| |||||||
Alles rund um Windows: Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf MalwareWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
07.04.2021, 11:04
| #1 |
 |  Problem: Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Hallo zusammen, ich habe heute zunächst einen Bildfehler auf meinem Desktop entdeckt, den ich bei genauer Betrachtung zu einem schwarzen Fenster mit weißem Balken groß ziehen konnte. Es lässt sich nicht schließen, man kann nichts eingeben, wie in in CMD Fenster und es ist nach einem Neustart auch immer noch da. Anbei ein Screenshot des Fenster sowie Malwarebites (keine Funde) und FRST Logs. Ich hoffe jemand kann mir helfen, vielen Dank vorab!   FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von helge (Administrator) auf DESKTOP-8SL3CUJ (Micro-Star International Co., Ltd. MS-7C94) (07-04-2021 10:49:01)
Gestartet von C:\Users\helge\Downloads
Geladene Profile: helge
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\GMMK Keyboard Editor.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\ArmourySwAgent.exe
(ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe <2>
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe
(ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <23>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\helge\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.103.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI.CentralServer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControlEngine.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\One Dragon Center\CC_Engine_x64.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files\GloriousPCGamingRace\GMMK\GMMK Keyboard Editor.exe [4058624 2019-02-21] (0) [Datei ist nicht signiert]
HKU\S-1-5-21-4063604566-1294110870-2201168481-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{43F137B0-8F4D-463B-AB83-ADEAD4F15096}] -> C:\Program Files (x86)\Microsoft\Edge Beta\Application\90.0.818.27\Installer\setup.exe [2021-04-03] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\89.0.4389.114\Installer\chrmstp.exe [2021-04-01] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {087EB98F-DB10-47B4-8762-0D90BB481D20} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {0BBBF925-5B4C-4A55-9862-7958C3F6C9FB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {214768A4-5B6A-45D1-A4C4-72B60740B25E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {38EF2450-B6C7-4F9F-9CFE-B8A54E362C02} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-06] (Google LLC -> Google LLC)
Task: {3C9DA4FD-06AB-4695-B5BA-3B7E3D63C9BD} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {404A694A-9B54-4DD4-A321-E6F3B90822E9} - System32\Tasks\ASUS\ArmourySocketServer => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe [1899656 2020-11-25] (ASUSTeK Computer Inc. -> ASUS)
Task: {40A87EE9-ABF6-4BEE-B94D-290DD38CFB42} - System32\Tasks\ASUS\ASUSUpdateTaskMachineUA => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {527A0942-7958-4C94-A963-5BD08633741E} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74736 2021-01-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {66822D48-CCC5-4213-9B97-1FABDDDE225E} - System32\Tasks\ASUS\P508PowerAgent_sdk => C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Mouse\ROG STRIX CARRY\P508PowerAgent.exe [56784 2020-08-27] (ASUSTeK Computer Inc. -> )
Task: {6741BA65-489A-4151-B8DE-50D8D5959442} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6FAE90AF-32D4-4315-B267-CC6E8D1C05EE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {8F927388-BBD2-453C-A659-EF5318718444} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {90861E67-5242-4E89-BBA6-84A943213C0A} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {943516B0-FE2E-4665-9994-AC1E8E0A2391} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1669128 2021-02-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {95492900-952F-4B2E-8063-78207E9B42AB} - System32\Tasks\ASUS\ASUSUpdateTaskMachineCore1d6e47923992ece => C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {BDB82CBF-C45B-4680-8CE8-69020A156D00} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D55B203C-ED7F-40FA-821F-1870571EF9BE} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DA0770AC-E6BD-40DC-923E-58C7486B94B9} - System32\Tasks\ASUS\Framework Service => C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe [45320880 2020-11-12] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {E135521C-2D6F-4C28-9E30-3F81CBB36226} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74736 2021-01-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {F3DBF48D-5AFB-4B5E-9B6B-DAD5F060B1B4} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F68CF3FB-37AF-4FCC-B0B4-0F514BE3FA9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-06] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{317d3293-2b29-4587-93b4-215b6ef310e5}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{7b4a2cad-c24b-4b41-ba15-b7a6527e5f3b}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Profile: C:\Users\helge\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-15]
StartMenuInternet: Microsoft Edge Beta - C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe
Chrome:
=======
CHR Profile: C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default [2021-04-07]
CHR Notifications: Default -> hxxps://web.skype.com
CHR StartupUrls: Default -> "hxxps://de-de.facebook.com/"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-01-06]
CHR Extension: (BetterTTV) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-03-17]
CHR Extension: (Docs) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-01-06]
CHR Extension: (Google Drive) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-01-06]
CHR Extension: (YouTube) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-01-06]
CHR Extension: (Tabellen) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-01-06]
CHR Extension: (HTTPS Everywhere) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2021-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-01-06]
CHR Extension: (Chrome Media Router) - C:\Users\helge\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.42\atkexComSvc.exe [442416 2019-09-03] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 asus; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 asusm; C:\Program Files (x86)\ASUS\Update\AsusUpdate.exe [168520 2021-01-07] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 AsusROGLSLService; C:\Program Files (x86)\ASUS\AsusROGLSLService\AsusROGLSLService.exe [590872 2021-01-07] (ASUSTeK Computer Inc. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [623880 2020-11-07] (cFos Software GmbH -> cFos Software GmbH)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-06] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [2999296 2020-10-14] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
R2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
S3 MicrosoftEdgeBetaElevationService; C:\Program Files (x86)\Microsoft\Edge Beta\Application\90.0.818.27\elevation_service.exe [1565592 2021-04-02] (Microsoft Corporation -> Microsoft Corporation)
R2 MSI Foundation Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\FoundationService\MSIAPService.exe [75216 2020-09-23] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
R2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [131568 2021-01-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35848 2021-01-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 ROG Live Service; C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe [5463128 2021-01-18] (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
R2 RtkAudioUniversalService; C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_74518f403e753586\RtkAudUService64.exe [1219312 2020-12-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\Windows\system32\DRIVERS\cfosspeed6.sys [1804072 2020-11-06] (cFos Software GmbH -> cFos Software GmbH)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> )
R4 IOMap; C:\Windows\system32\drivers\IOMap64.sys [35344 2020-11-03] (ASUSTEK COMPUTER INC. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220616 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198248 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [155360 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-07 10:49 - 2021-04-07 10:49 - 000022003 _____ C:\Users\helge\Downloads\FRST.txt
2021-04-07 10:48 - 2021-04-07 10:49 - 000000000 ____D C:\FRST
2021-04-07 10:47 - 2021-04-07 10:47 - 002298368 _____ (Farbar) C:\Users\helge\Downloads\FRST64.exe
2021-04-07 10:45 - 2021-04-07 10:45 - 002084016 _____ (Malwarebytes) C:\Users\helge\Downloads\MBSetup (1).exe
2021-04-07 10:45 - 2021-04-07 10:45 - 000198248 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-04-07 10:45 - 2021-04-07 10:45 - 000155360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-04-07 10:45 - 2021-04-07 10:45 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-04-07 10:44 - 2021-04-07 10:44 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-04-07 10:44 - 2021-04-07 10:44 - 000220616 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-04-07 10:44 - 2021-04-07 10:44 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-04-07 10:44 - 2021-04-07 10:44 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-04-07 10:44 - 2021-04-07 10:44 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-04-07 10:44 - 2021-04-07 10:44 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-04-07 10:44 - 2021-04-07 10:44 - 000000000 ____D C:\Users\helge\AppData\Local\mbam
2021-04-07 10:44 - 2021-04-07 10:44 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-04-07 10:44 - 2021-04-07 10:44 - 000000000 ____D C:\Program Files\Malwarebytes
2021-04-07 10:43 - 2021-04-07 10:44 - 002084016 _____ (Malwarebytes) C:\Users\helge\Downloads\MBSetup.exe
2021-04-07 10:39 - 2021-04-07 10:39 - 000000000 ____D C:\Windows\system32\lxss
2021-04-07 10:39 - 2021-04-07 10:39 - 000000000 ____D C:\Windows\LastGood
2021-04-07 10:39 - 2021-03-26 11:17 - 001855192 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-04-07 10:39 - 2021-03-26 11:17 - 001855192 _____ C:\Windows\system32\vulkaninfo.exe
2021-04-07 10:39 - 2021-03-26 11:17 - 001452312 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-04-07 10:39 - 2021-03-26 11:17 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-04-07 10:39 - 2021-03-26 11:17 - 001435864 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-04-07 10:39 - 2021-03-26 11:17 - 001191696 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-04-07 10:39 - 2021-03-26 11:17 - 001094864 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-04-07 10:39 - 2021-03-26 11:17 - 001094864 _____ C:\Windows\system32\vulkan-1.dll
2021-04-07 10:39 - 2021-03-26 11:17 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-04-07 10:39 - 2021-03-26 11:17 - 000948952 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-04-07 10:39 - 2021-03-26 11:15 - 000715568 _____ C:\Windows\system32\nvofapi64.dll
2021-04-07 10:39 - 2021-03-26 11:15 - 000575760 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 002105648 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 001730864 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6446589.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 001590064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 001514288 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 001490224 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6446589.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 001166128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 000811792 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 000675120 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 000656176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-04-07 10:39 - 2021-03-26 11:14 - 000563992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-04-07 10:39 - 2021-03-26 11:13 - 008316192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-04-07 10:39 - 2021-03-26 11:13 - 007433496 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-04-07 10:39 - 2021-03-26 11:13 - 004795160 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-04-07 10:39 - 2021-03-26 11:13 - 002823440 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-04-05 13:52 - 2021-04-05 13:52 - 000003216 _____ C:\Windows\system32\Tasks\MSI Task Host - MSI.True Color
2021-04-05 13:52 - 2021-04-05 13:52 - 000003190 _____ C:\Windows\system32\Tasks\MSI Task Host - LEDKeeper2_Host
2021-04-05 13:52 - 2020-11-06 17:43 - 001804072 _____ (cFos Software GmbH) C:\Windows\system32\Drivers\cfosspeed6.sys
2021-04-05 13:51 - 2021-04-05 13:51 - 000000000 ____D C:\Users\helge\AppData\Local\cFos
2021-04-04 13:07 - 2021-04-07 00:51 - 000000000 ____D C:\Users\helge\AppData\Roaming\discord
2021-03-17 16:36 - 2021-03-17 16:36 - 000000000 ____D C:\Users\helge\.MCTranscodingSDK
2021-03-17 16:08 - 2021-03-17 16:08 - 000001835 _____ C:\ProgramData\Desktop\lightworks x64 (2021.1).lnk
2021-03-17 16:08 - 2021-03-17 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks
2021-03-17 16:08 - 2021-03-17 16:08 - 000000000 ____D C:\ProgramData\Geevs
2021-03-17 16:08 - 2021-03-17 16:08 - 000000000 ____D C:\Program Files\Lightworks
2021-03-17 16:06 - 2021-03-17 16:07 - 081607400 _____ (LWKS Software Ltd.) C:\Users\helge\Downloads\lightworks_2021.1_r126716_64bit_setup.exe
2021-03-12 14:59 - 2021-03-12 14:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-03-12 14:59 - 2021-03-12 14:59 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-03-12 14:59 - 2021-03-12 14:59 - 001822272 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-03-12 14:59 - 2021-03-12 14:59 - 001394024 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-03-12 14:59 - 2021-03-12 14:59 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-03-12 14:59 - 2021-03-12 14:59 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-03-12 14:59 - 2021-03-12 14:59 - 000707016 _____ C:\Windows\system32\TextShaping.dll
2021-03-12 14:59 - 2021-03-12 14:59 - 000611952 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-03-12 14:59 - 2021-03-12 14:59 - 000480256 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-03-12 14:59 - 2021-03-12 14:59 - 000231248 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-03-12 14:59 - 2021-03-12 14:59 - 000091136 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-03-12 14:59 - 2021-03-12 14:59 - 000011359 _____ C:\Windows\system32\DrtmAuthTxt.wim
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-04-07 10:45 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-07 10:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-04-07 10:43 - 2021-01-06 19:39 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-04-07 10:43 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2021-04-07 10:43 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2021-04-07 10:43 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-04-07 10:39 - 2021-01-06 21:00 - 000000000 ____D C:\Users\helge\AppData\Local\NVIDIA
2021-04-07 10:39 - 2021-01-06 19:40 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-07 10:39 - 2021-01-06 19:39 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-04-07 10:38 - 2021-01-21 07:16 - 000000000 ____D C:\ProgramData\Citrix
2021-04-07 10:28 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-04-07 09:49 - 2021-01-06 20:45 - 000000000 ____D C:\Program Files (x86)\Steam
2021-04-07 09:49 - 2021-01-06 19:44 - 000000000 ___RD C:\Users\helge\OneDrive
2021-04-07 00:51 - 2021-01-06 19:40 - 000000000 ____D C:\Users\helge
2021-04-06 16:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-04-05 23:13 - 2021-01-20 13:31 - 000000000 ____D C:\Users\helge\AppData\Local\CrashDumps
2021-04-05 14:55 - 2021-02-04 13:17 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-04-05 14:07 - 2021-01-06 22:58 - 000000000 ____D C:\Users\helge\AppData\Local\D3DSCache
2021-04-05 13:52 - 2021-02-04 13:16 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-04-05 13:52 - 2021-01-06 22:58 - 000075909 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2021-04-05 13:52 - 2021-01-06 22:58 - 000000000 ____D C:\Program Files\cFosSpeed
2021-04-05 13:51 - 2021-01-06 22:57 - 000000000 ____D C:\Users\helge\AppData\Local\Downloaded Installations
2021-04-05 13:51 - 2021-01-06 22:57 - 000000000 ____D C:\Program Files\ENE
2021-04-05 13:51 - 2021-01-06 21:00 - 000000000 ____D C:\ProgramData\Package Cache
2021-04-04 13:23 - 2021-01-06 21:00 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-04-04 13:23 - 2021-01-06 21:00 - 000001447 _____ C:\ProgramData\Desktop\GeForce Experience.lnk
2021-04-04 13:23 - 2021-01-06 19:40 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-04-04 13:23 - 2021-01-06 19:40 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-04-04 13:22 - 2020-12-23 23:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-04 13:22 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-04-04 13:22 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-04-04 13:22 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-04-04 13:04 - 2021-01-06 21:00 - 000000000 ____D C:\Users\helge\AppData\Local\NVIDIA Corporation
2021-04-03 15:17 - 2021-01-07 00:14 - 000002355 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge Beta.lnk
2021-04-03 15:17 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-03 15:17 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-03 15:09 - 2021-01-06 22:53 - 000000000 ____D C:\ProgramData\ASUS
2021-04-01 12:47 - 2021-01-06 22:48 - 000000000 ____D C:\Program Files (x86)\Call of Duty Modern Warfare
2021-04-01 12:47 - 2021-01-06 21:11 - 000000000 ____D C:\Users\helge\AppData\Local\Battle.net
2021-04-01 12:47 - 2021-01-06 21:10 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-04-01 08:13 - 2021-01-06 19:49 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-04-01 08:13 - 2021-01-06 19:49 - 000002198 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-26 11:06 - 2021-01-06 21:08 - 006154480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-03-26 11:06 - 2021-01-06 19:39 - 007207552 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-03-26 01:35 - 2021-01-06 19:39 - 000063942 _____ C:\Windows\system32\nvinfo.pb
2021-03-25 21:14 - 2021-01-06 19:40 - 005667184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-03-25 21:14 - 2021-01-06 19:40 - 002637168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2021-03-25 21:14 - 2021-01-06 19:40 - 001758064 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2021-03-25 21:14 - 2021-01-06 19:40 - 000990064 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2021-03-25 21:14 - 2021-01-06 19:40 - 000120176 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2021-03-25 21:14 - 2021-01-06 19:40 - 000082288 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2021-03-19 14:09 - 2021-01-06 19:40 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-03-15 22:37 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-03-12 15:56 - 2020-11-19 00:50 - 000258080 _____ C:\Windows\system32\FNTCACHE.DAT
2021-03-12 15:55 - 2019-12-07 16:54 - 000000000 ___SD C:\Windows\system32\AppV
2021-03-12 15:55 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-03-12 15:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-03-12 15:00 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-03-12 14:56 - 2021-01-07 12:55 - 000000000 ____D C:\Windows\system32\MRT
2021-03-12 14:55 - 2021-01-07 12:55 - 131005360 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-03-11 18:39 - 2021-01-06 19:44 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4063604566-1294110870-2201168481-1001
2021-03-11 18:39 - 2021-01-06 19:40 - 000002383 _____ C:\Users\helge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von helge (07-04-2021 10:49:34)
Gestartet von C:\Users\helge\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-23 21:05:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4063604566-1294110870-2201168481-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4063604566-1294110870-2201168481-503 - Limited - Disabled)
Gast (S-1-5-21-4063604566-1294110870-2201168481-501 - Limited - Disabled)
helge (S-1-5-21-4063604566-1294110870-2201168481-1001 - Administrator - Enabled) => C:\Users\helge
WDAGUtilityAccount (S-1-5-21-4063604566-1294110870-2201168481-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Amazon Games (HKU\S-1-5-21-4063604566-1294110870-2201168481-1001\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 1.7.172.1 - Amazon.com Services, Inc.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.7.0.1725 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{b7b5b85e-6364-4ab4-ab0f-3a89b0de0fe2}) (Version: 2.10.26.336 - Advanced Micro Devices, Inc.) Hidden
ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{a75323e1-f1a4-4aff-a7ce-3858cbc1c0d2}) (Version: 1.0.24 - ASUSTeK COMPUTER INC.) Hidden
ASUS Aura SDK (HKLM\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.58 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{4e2ab86c-b539-4b1d-bacd-a434371143fb}) (Version: 0.0.3.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS Framework Service (HKLM-x32\...\{4c055a49-90c0-439e-a699-517cefdabf07}) (Version: 2.0.1.6 - ASUSTek COMPUTER INC.)
ASUS Framework Service (HKLM-x32\...\{EA6A87BE-8AD3-40D2-944C-9DF5FBFF4332}) (Version: 2.0.1.6 - ASUSTek COMPUTER INC.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden
ASUS GPU TweakII (HKLM-x32\...\InstallShield_{2914BAB6-CA16-4B5A-BF41-2466656C7040}) (Version: 2.2.8.3 - ASUSTek COMPUTER INC.)
ASUS Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.107.39 - ASUSTeK Computer Inc.) Hidden
AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.54 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{db73e7a9-d4ff-4857-a29c-4f6414eb8aca}) (Version: 1.0.54 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.14 - ASUS)
AURA lighting effect add-on x64 (HKLM\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.14 - ASUS)
AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.04.24 - ASUSTeK Computer Inc.) Hidden
AURA Service (HKLM-x32\...\{af3f5fef-4152-4f2a-a932-1df532a9a697}) (Version: 3.04.24 - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
cFosSpeed 11.07 (HKLM\...\cFosSpeed) (Version: 11.07 - cFos Software GmbH, Bonn)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Discord (HKU\S-1-5-21-4063604566-1294110870-2201168481-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Documentation Manager (HKLM\...\{82FBBBC9-616A-4247-BEAD-87B8132D49D2}) (Version: 22.0.0.6 - Intel Corporation) Hidden
ENE RGB HAL (HKLM\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{40941c42-b00c-4b98-900e-941e412fb676}) (Version: 1.0.1.2 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{fd812556-e0bb-4961-ac2b-cf5643484519}) (Version: 1.0.7.11 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM\...\{9E97178A-ADB8-4778-BE60-7E28E2A72721}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_MousePad_HAL (HKLM-x32\...\{c2c794a4-7986-4c45-884d-d4ca43b88df9}) (Version: 1.0.2.0 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
GMMK_Keyboard (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.10.20 - Glorious PC Gaming Race LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.114 - Google LLC)
Intel® Software Installer (HKLM-x32\...\{69d361f9-6cce-41a7-b82c-2d1e4be7e32f}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}) (Version: 1.0.28 - KINGSTON COMPONENTS INC.) Hidden
Lightworks (HKLM\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.7.0.0 - LWKS Software Ltd.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.68 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4063604566-1294110870-2201168481-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI SDK (HKLM-x32\...\{EE7D557C-3AE7-4348-8DCA-3A89790D0002}}_is1) (Version: 2.2021.0226.01 - MSI)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 465.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 465.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.92.46430 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.9.1 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}) (Version: 1.0.9.1 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
PHISON HAL (HKLM\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9071.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.42.526.2020 - Realtek)
REDlauncher (HKU\S-1-5-21-4063604566-1294110870-2201168481-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version: - GOG.com)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROG Live Service (HKLM-x32\...\{2D87BFB6-C184-4A59-9BBE-3E20CE797631}) (Version: 1.1.16.0 - ASUSTek COMPUTER INC.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Universal Holtek RGB DRAM (HKLM\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
WD_BLACK AN1500 (HKLM\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
Packages:
=========
DragonCenter -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.DragonCenter_2.0.103.0_x64__kzh8wxbdkxb8p [2021-03-18] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_125.1.36.0_x64__v10z8vjag6ke6 [2021-03-25] (HP Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-06] (Microsoft Corporation) [MS Ad]
Microsoft Edge Beta -> C:\Program Files (x86)\Microsoft\Edge Beta\Application [2021-04-03] (0)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-30] (Microsoft Studios) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.22.240.0_x64__dt26b99r8h8gj [2021-03-31] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0 [2021-04-03] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-07] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2021-03-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-04-07] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-08 18:42 - 2020-07-08 18:42 - 000477696 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ffi-napi\prebuilds\win32-ia32\node.napi.node
2020-07-08 18:42 - 2020-07-08 18:42 - 000471040 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\ref-napi\prebuilds\win32-ia32\node.napi.node
2020-07-14 18:16 - 2020-07-14 18:16 - 000454656 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\ASUS\ArmouryDevice\node_modules\registry-js\prebuilds\win32-ia32\node.napi.node
2021-01-07 00:14 - 2019-12-23 19:51 - 000093184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\zlibwapi.dll
2021-01-07 00:14 - 2019-06-26 17:07 - 000094208 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\SwAgent\MacroControl.dll
2020-04-22 16:35 - 2020-04-22 16:35 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\WindowID\WindowID.dll
2021-01-06 22:57 - 2017-08-03 05:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDControl.dll
2021-01-23 13:30 - 2013-12-01 12:38 - 000036352 _____ (0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\HidServ.dll
2020-05-26 18:08 - 2020-05-26 18:08 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll
2021-01-07 00:14 - 2019-10-24 12:15 - 002676736 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\AURAChecker.dll
2021-01-06 22:57 - 2018-08-31 07:26 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\MsIo32_Galax.dll
2021-01-07 00:14 - 2019-06-26 17:07 - 003394560 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libcrypto-1_1-x64.dll
2021-01-07 00:14 - 2019-06-26 17:07 - 000679424 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\libssl-1_1-x64.dll
2021-01-23 18:32 - 2021-01-23 18:32 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2021-01-23 18:32 - 2021-01-23 18:32 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2021-01-23 18:32 - 2021-01-23 18:32 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-14 15:13 - 2021-01-23 18:32 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-14 15:13 - 2021-01-23 18:32 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-14 15:13 - 2021-01-23 18:32 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-14 15:13 - 2021-01-23 18:32 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-14 15:13 - 2021-01-23 18:32 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-14 15:13 - 2021-01-23 18:32 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-01-07 00:14 - 2019-07-31 15:48 - 000072704 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ShareFromArmouryIII\Protocol\Interrupt\InterruptTransfer.dll
2021-04-05 13:51 - 2016-10-04 04:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\SDKDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4063604566-1294110870-2201168481-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
WLAN: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F5C60099-B21E-44B4-8DF0-D300C92D686A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F4BF7B7B-4234-4B83-9DA2-EE96AE350BDD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8EAA3F8D-AD23-4FA7-A92A-66A9101B707E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8A686C89-5419-43A2-AF30-BA42A18E5C10}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E5C8072E-503F-44E2-81A5-CD709765C893}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{708A3146-46C2-42B8-B10B-04395DF79E42}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E36FEC69-0469-49F0-91A8-48D547649A92}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6DED3BA4-3A46-498E-9ECB-750F53D5CEEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A1128769-2DFB-4F95-B494-F55B75C605C6}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{AE1DDEAD-B842-4BCA-87F7-EE50B14E9895}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmourySocketServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{06DF4CB0-9CBB-4BD6-8129-14693673F1A1}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\dll\ArmourySocketServer\ArmouryHtmlDebugServer.exe (ASUSTeK Computer Inc. -> ASUS)
FirewallRules: [{0178A2F5-4495-40F2-8BD1-DFBC3929E624}] => (Allow) C:\Program Files (x86)\ASUS\ArmouryDevice\asus_framework.exe (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
FirewallRules: [{0D1DB2C8-2D81-43B0-A592-CEBDD242014D}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\84.0.522.20\msedgewebview2.exe => Keine Datei
FirewallRules: [{2FDB2508-0B1A-487B-B484-052C88886D16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{749D6124-7515-4FF3-BB04-D484F8513EE7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{4D82C286-EDC0-487C-BA0E-F458FF148AC9}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.29\msedgewebview2.exe => Keine Datei
FirewallRules: [{56E744F4-2FF7-499E-B89C-819B375A26A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CF7B6761-7318-4348-BB0A-6707AEE479E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{E5043336-B417-42D2-8BD3-261C0325BAAD}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{45B9F5DB-636F-49FC-8F15-87AB1E7E6EFB}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{6A2D6D7A-7144-4C43-B935-4463582F1CF5}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{FD1D97EC-9EF9-4112-B2FE-61C7E4DBA28E}] => (Block) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{BCE54959-CC53-40BE-8467-3869E0856693}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.41\msedgewebview2.exe => Keine Datei
FirewallRules: [{ABD80ABC-B72A-4F56-B23F-4D038F1A43F8}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.45\msedgewebview2.exe => Keine Datei
FirewallRules: [{8C10428E-3CF6-4509-AFC7-7455AC694F5F}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.49\msedgewebview2.exe => Keine Datei
FirewallRules: [{874ACDF2-479D-44A9-B187-80DCBBCCAB0E}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{975DC783-974A-4305-9EB3-E2850F72362D}] => (Allow) C:\Program Files (x86)\ASUS\ROG Live Service\ROGLiveService.exe (ASUSTEK COMPUTER INCORPORATION -> ASUSTek COMPUTER INC.)
FirewallRules: [{4A29DFB5-654B-4CEB-BD3C-78104CBEB0D8}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{3FC53C9F-4213-427F-8816-677B4E936CDA}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{757020FA-2CCB-474E-A4DB-F12C84B341DB}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{75833708-A9FE-4CB7-810D-A2549ED3F43F}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{379A9398-0B0F-46EC-8F33-75E899AAE90E}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\88.0.705.56\msedgewebview2.exe => Keine Datei
FirewallRules: [{5B9885C9-EE7E-4131-BB44-5A16BC1D005B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{36EA4F72-62B2-4FA7-805F-47AB18EE883A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{BAC7F477-7584-4160-BBCD-13D83209E499}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{532D4E1B-5E2F-42F9-8E4C-C55F187A6827}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{35F7896B-0022-46EE-A3BF-7B59AD0C43C4}] => (Block) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{CD97DE43-CEF6-43BE-AF37-F537370A5245}] => (Block) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{EE170759-EEA1-4B9E-BBCF-A12C48B15E2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{447B511E-AA5D-4CD9-93CA-CF6EACC02052}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{01FA11ED-AF85-41BD-98BD-334460575F28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2A815E42-AD53-4788-8335-4058970D9814}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6D92A647-5F75-40C3-BDBB-678E15F0CB49}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.18\msedgewebview2.exe => Keine Datei
FirewallRules: [{2456F5C4-3B3D-49E4-ABD3-7EC8C8F35D6B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{577E6879-6D49-4035-8573-62D1924F9E7D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{15539C60-01FA-483F-934C-6AF260CDA110}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.23\msedgewebview2.exe => Keine Datei
FirewallRules: [{1E137432-7422-456B-B1E4-E39752A63C2B}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.27\msedgewebview2.exe => Keine Datei
FirewallRules: [{CF50C979-CD48-4A1E-82CE-85D5E0A9750D}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.34\msedgewebview2.exe => Keine Datei
FirewallRules: [{73FD749A-F7AA-4528-95D6-0F9CBDAF5990}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.39\msedgewebview2.exe => Keine Datei
FirewallRules: [{3A46898B-54FF-45EE-9F17-787DC07B33A5}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.45\msedgewebview2.exe => Keine Datei
FirewallRules: [{56F0AF01-7ECC-4E25-A903-B33E4F648395}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.48\msedgewebview2.exe => Keine Datei
FirewallRules: [{47BBCF86-E7CB-47F8-A5E8-091E71039CCB}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\89.0.774.50\msedgewebview2.exe => Keine Datei
FirewallRules: [{DA127526-C5F4-4CD7-B540-51606C4CE5EA}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{14B373E6-86D1-4FEB-9142-29D6713D2B1E}] => (Allow) C:\Program Files\Lightworks\lightworks.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{A2B1DE2F-7CDB-4078-BCB3-C8354D92F2AE}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{7D2EAF9F-D245-4D06-959E-402758292F31}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe (LWKS Software Ltd -> LWKS Software Ltd)
FirewallRules: [{944BA5E2-6370-492E-9CB7-F6B6145D3156}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{5CDF9F15-288D-4858-8833-E4F606CC8739}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6A2C6C9A-6483-4AC5-BA9E-9791937568AF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{26E01463-2297-47E5-B77C-D136C53A3C73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{436853AE-249C-4B12-A7E0-67FCC02461DE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78C2614D-6DD7-4F80-91D0-1918A3A8774D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{05739A1A-0DFE-469A-ADE1-9821683973E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E3CCDD64-11BE-464F-B4C2-F64E157DB13D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{98E111C2-DE4C-4D57-94C4-96BA20E5281C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.156.595.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE093469-012F-4CF7-BC68-5AFB6726A157}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C35387D7-69DA-4FB1-9E7F-AAF0795C4946}] => (Allow) C:\Program Files (x86)\Microsoft\Edge Beta\Application\90.0.818.27\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9E5B8B53-60EA-4850-8250-294A701BE093}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2155C0C3-F187-46CF-A2A7-0EDE1BAF7BEE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3A8260C6-A144-4093-AA97-FC3243578F1B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{870B666B-E646-4B6D-A107-52456C3033AC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5689A868-E623-4FFE-89AE-6C873FC9656C}] => (Allow) LPort=32682
==================== Wiederherstellungspunkte =========================
23-03-2021 14:52:45 Geplanter Prüfpunkt
31-03-2021 08:07:10 Geplanter Prüfpunkt
05-04-2021 13:51:42 ENE_DRAM_RGB_AIO
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/06/2021 07:28:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 1.0.1.13, Zeitstempel: 0x6034a77c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0xb610d74d
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a8b2
ID des fehlerhaften Prozesses: 0x21b8
Startzeit der fehlerhaften Anwendung: 0x01d72a607dbc3c7a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 1fb0f849-7980-4189-809a-783d43803343
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/06/2021 07:28:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: LEDKeeper2.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Management.ManagementException
bei System.Management.ManagementException.ThrowWithExtendedInfo(System.Management.ManagementStatus)
bei System.Management.ManagementObjectCollection+ManagementObjectEnumerator.MoveNext()
bei MSI_LED.App.WriteInfoLog()
bei MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs)
bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs)
bei System.Windows.Application.<.ctor>b__1_0(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.DispatcherOperation.InvokeImpl()
bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Windows.Threading.DispatcherOperation.Invoke()
bei System.Windows.Threading.Dispatcher.ProcessQueue()
bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
bei System.Windows.Application.RunDispatcher(System.Object)
bei System.Windows.Application.RunInternal(System.Windows.Window)
bei System.Windows.Application.Run(System.Windows.Window)
bei System.Windows.Application.Run()
bei MSI_LED.App.Main()
Error: (04/05/2021 11:13:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 1.0.1.13, Zeitstempel: 0x6034a77c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x0635b5b7
ID des fehlerhaften Prozesses: 0x38c0
Startzeit der fehlerhaften Anwendung: 0x01d72a607c88d5b7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 0265bbc6-07fb-4097-85c1-361e6daa746c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2021 11:13:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 1.0.1.13, Zeitstempel: 0x6034a77c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x05b7b5b7
ID des fehlerhaften Prozesses: 0xde0
Startzeit der fehlerhaften Anwendung: 0x01d72a607c8744a6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: a5783b43-0fc5-4fd9-8e35-b1842ef08d45
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2021 11:13:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 1.0.1.13, Zeitstempel: 0x6034a77c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0635b5b7
ID des fehlerhaften Prozesses: 0x38c0
Startzeit der fehlerhaften Anwendung: 0x01d72a607c88d5b7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: e5c9c0c8-add8-43f2-ae9a-a35697e26763
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2021 11:13:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 1.0.1.13, Zeitstempel: 0x6034a77c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x05b7b5b7
ID des fehlerhaften Prozesses: 0xde0
Startzeit der fehlerhaften Anwendung: 0x01d72a607c8744a6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: d1e61a31-86b5-424f-95f3-6d37643b6e42
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/05/2021 01:51:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary NTIOLib_CC_COMM.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (04/04/2021 01:22:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: atkexComSvc.exe, Version: 1.0.0.1, Zeitstempel: 0x5d6ddf4d
Name des fehlerhaften Moduls: atkexComSvc.exe, Version: 1.0.0.1, Zeitstempel: 0x5d6ddf4d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001c3a2
ID des fehlerhaften Prozesses: 0x11b4
Startzeit der fehlerhaften Anwendung: 0x01d72944d7b641b4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\AXSP\4.00.42\atkexComSvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\AXSP\4.00.42\atkexComSvc.exe
Berichtskennung: 7c781196-1fc1-4497-af07-7b66bfa324e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/07/2021 10:39:29 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/07/2021 10:39:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde mit folgendem Fehler beendet:
Für einen allgemeinen Befehl wurde ein Ergebnis zurückgegeben, das auf einen Fehler hinweist.
Error: (04/05/2021 11:13:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8SL3CUJ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2021 11:13:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8SL3CUJ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2021 11:13:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8SL3CUJ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2021 11:13:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8SL3CUJ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2021 11:13:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8SL3CUJ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/05/2021 11:13:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-8SL3CUJ)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-04-07 09:59:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {97F0FF71-E999-4178-B716-A82163EF6452}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-06 07:41:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F926DD8-6795-4A80-8C6A-406690F93E99}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-04-01 08:32:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C8D7646B-8D21-4E7C-8836-6656B9B7E4BC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-29 12:12:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E77E182E-8081-46BB-88B9-92F01601F7C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-26 11:59:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DC78951F-4375-4B6F-B382-2E22211355BD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 1.54 12/23/2020
Hauptplatine: Micro-Star International Co., Ltd. MAG B550M MORTAR WIFI (MS-7C94)
Prozessor: AMD Ryzen 5 5600X 6-Core Processor
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 32694.23 MB
Verfügbarer physikalischer RAM: 26501.4 MB
Summe virtueller Speicher: 37558.23 MB
Verfügbarer virtueller Speicher: 29217.63 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.89 GB) (Free:501.35 GB) NTFS
\\?\Volume{f93d95bb-cb79-40ce-ab41-bcfe3225f8fc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{3b791c1d-5ee9-4182-aa2a-8cd7e3eaaf43}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.04.21
Scan-Zeit: 10:46
Protokolldatei: b0dd1e4c-977d-11eb-bc9b-2cf05d579fc2.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1249
Version des Aktualisierungspakets: 1.0.39183
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-8SL3CUJ\helge
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 272038
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 3 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
07.04.2021, 11:15
| #2 |
| /// TB-Ausbilder   | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Anleitung / Hilfe Ich sehe keine Malware in den Logdateien, daher verschiebe ich dein Thema in den Windows Bereich. Das sieht für mich eher nach einem Bug eines legitimen Programms, das z. B. ein Fenster öffnen möchte, aus. Seit wann erscheint das Fenster denn (Datum, Uhrzeit)? Du könntest nacheinander Programme deinstallieren und den Rechner neu starten und beobachten, ob es danach immer noch erscheint. |
|
07.04.2021, 11:23
| #3 |
| | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Details Danke für die schnelle Entwarnung. Aufgefallen ist es mir heute zum ersten Mal, allerdings war der "Bildfehler" auch direkt neben einem Desktop Icon, ist mir also nur zufällig aufgefallen.
__________________Sporadisch ist das Fenster auch wieder weg und öffnet sich (so gerade eben festgestellt), wenn ich den Datei Browser öffne. |
|
07.04.2021, 12:10
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Wieso müllst du dir den ganzen ASUS und ENE-Krempel ins System rein? Wozu braucht man das bitte? Und auch ne Extra-Software für ne SSD halt ich für überflüssig. Google Chrome deinstallieren und Firefox nutzen. Als Ausweichbrowser gibt es bereits den neuen Microsoft Edge auf Chromiumbasis.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.04.2021, 12:36
| #5 |
| | Wie Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Ersteres kam mit dem GPU Treibern, habe da nichts bewusst installiert. Dasselbe gilt für die SSD Sachen, wurde mit den Mainboard Treibern aufgespielt. |
|
07.04.2021, 12:54
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wo Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Lösung! Ist aber alles unnötiger Krempel. V.a. weil Windows 10 zu 99.99% die Hardware erkennt und selbstständig die Treiber lädt & einrichtet ohne diesen ganzen Bloat. Was bitte hat die SSD-Software mit dem Mainboardtreibern zu tun?
__________________ --> Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware |
|
07.04.2021, 13:43
| #7 |
| | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Treiber war vllt. etwas ungünstig ausgedrückt, geht um Treiber und die einschlägigen Monitoring Tools der Hersteller. In dem Fall hier MSI Dragon Center, das mit dem letzten Update eine Voice Control Engine mit installiert hat, die das ungewünschte Fenster erzeugt hat. Ist jetzt vom Rechner geflogen, ändere Fancurves etc. einfach nur noch direkt im Bios und gut ist. |
|
07.04.2021, 14:42
| #8 | |
  | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Ja, solche Zusatzsoftware ist meist unnötiger, fehlerverursachender Ballast: Zitat:
|
|
07.04.2021, 14:44
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware Eben. Ich bete hier nicht aus Spaß täglich herunter, so wenig wie möglich an Software zu installieren.  Je weniger Software, desto kleiner die Angriffsfläche bzw das Fehlerpotential und weniger Aufwand hat man bei der Systempflege (JEDES Programm muss zeitnah aktualisiert werden)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.04.2021, 14:45
| #10 |
| | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware [gelöst] Amen.  |
|
07.04.2021, 14:48
| #11 |
| /// Helfer-Team | Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware [gelöst] Deine Aussage deckt sich mit den Angaben, die auch in den App-Fehlern steht: Error: (04/06/2021 07:28:37 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LEDKeeper2.exe, Version: 1.0.1.13, Zeitstempel: 0x6034a77c Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.804, Zeitstempel: 0xb610d74d Ausnahmecode: 0xe0434352 Fehleroffset: 0x0012a8b2 ID des fehlerhaften Prozesses: 0x21b8 Startzeit der fehlerhaften Anwendung: 0x01d72a607dbc3c7a Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 1fb0f849-7980-4189-809a-783d43803343 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/06/2021 07:28:37 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: LEDKeeper2.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Management.ManagementException bei System.Management.ManagementException.ThrowWithExtendedInfo(System.Management.ManagementStatus) bei System.Management.ManagementObjectCollection+ManagementObjectEnumerator.MoveNext() bei MSI_LED.App.WriteInfoLog() bei MSI_LED.App.Application_Startup(System.Object, System.Windows.StartupEventArgs) bei System.Windows.Application.OnStartup(System.Windows.StartupEventArgs) bei System.Windows.Application.<.ctor>b__1_0(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei System.Windows.Application.Run() bei MSI_LED.App.Main() Entweder lässt Du im Moment alles so, wie es ist. Oder schaue mal beim Anbieter nach, ob etwas neueres verfügbar ist.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu Nicht schließbares schwarzes Fenster auf Desktop, Verdacht auf Malware |
| administrator, computer, defender, desktop, dll, explorer, firewall, geforce, google, internet, internet explorer, malware, microsoft defender, monitor, neustart, nvcontainer.exe, nvidia, prozesse, realtek, registry, rundll, scan, server, software, system, udp, windows |
Linear-Darstellung
