Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt.

SteffenX · 02.09.2021, 05:03

Hallo Trojaner-board Team,

danke schonmal im Vorfeld für eure Zeit und Hilfe.

Ich nutze im Regelfall keine Antivirenprogramme weil ich meiner Kompetenz im Umgang mit Emails, Browsern etc. vertraue und ich mein System up to Date halt. Von Zeit zu Zeit mach ich jedoch Sicherheitshalber einen Scan und so geschah es gestern, dass das Programm Malwarebytes anschlug. Hier die Log:

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.09.21
Scan-Zeit: 05:34
Protokolldatei: b04b48b0-0b9e-11ec-8a3a-34cff6a9a271.json

-Softwaredaten-
Version: 4.4.5.130
Komponentenversion: 1.0.1430
Version des Aktualisierungspakets: 1.0.44513
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.1165)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-EA06EG1\steff

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 315677
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 47 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
Worm.Zhelatin, C:\WINDOWS\SYSTEM32\fsvk.exe.exe, Keine Aktion durch Benutzer, 5792, 203166, 1.0.44513, 0000000000000000000003E9, dds, 01403464, 47EF2D63D984E93522E847501EC37849, 4534D64DCD54E72D88B4A67BDED2F8991DC10003F33ACA856B121EBAD31FBE8F

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

etwas schockiert recherchierte ich zu diesem Worm und fand heraus dass er sich hauptsächlich durch Exe. dateien aus E-Mail anhängen verbreitet. Da ich 100% sicher bin, keine unbekannten Anhänge von E-Mails oder ähnliches geöffnet zu haben, gehe ich von einem Fehlalarm aus. Ein zweiter Scan mit ESET ergab auch keinen Treffer.

Code:

ATTFilter

02.09.2021 05:33:35
Geprüfte Dateien: 766886
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 01:42:32
Prüfstatus: Abgeschlossen

die Datei prüfte ich auch bei Virustotal und bei den meisten Scannern schlug auch nichts an. Bei den Scanner bei denen es Anschlug kamen unterschiedliche Sachen raus, siehe Anhang.
Jetzt bin ich mit meiner Kompetenz aber überfragt und hoffe auf eine Expertenmeinung.

Vielen Dank!

cosinus · 02.09.2021, 09:04

Bitte poste den Ergebnislink oder die Prüfsummen der Datei, ein Screenshot ist sehr sehr suboptimal.

SteffenX · 02.09.2021, 13:09

https://www.virustotal.com/gui/file/4534d64dcd54e72d88b4a67bded2f8991dc10003f33aca856b121ebad31fbe8f/detection

cosinus · 02.09.2021, 13:16

Das ist aber eine sehr alte Datei

Code:

ATTFilter

First Seen In The Wild 2009-04-27 14:36:47
First Submission 2009-08-04 17:07:57

Die wurde schon vor über 12 Jahren das erste Mal bei VT ausgewertet.

Erstell mal bitte FRST.Logs und poste diese hie rin CODE-Tags.

SteffenX · 02.09.2021, 13:26

ich weiß gar nicht welche datei du meinst die so alt ist

?, der rechner ist auch ca. ein halbes Jahr alt

ok hier die frst log

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-09-2021
durchgeführt von steff (Administrator) auf DESKTOP-EA06EG1 (ECT  ONE GAMING PC High End Elite) (02-09-2021 14:21:42)
Gestartet von d:\download
Geladene Profile: steff
Platform: Windows 10 Home Version 20H2 19042.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(CANON INC. -> CANON INC.) C:\Windows\System32\spool\drivers\x64\3\CNACBSWK.EXE
(CANON INC. -> CANON INC.) C:\Windows\System32\spool\drivers\x64\3\CNAP2LAK.EXE
(CANON INC. -> CANON INC.) C:\Windows\System32\spool\drivers\x64\3\CNAP2RPK.EXE
(Electronic Arts, Inc. -> ) D:\origin\QtWebEngineProcess.exe <3>
(Electronic Arts, Inc. -> Electronic Arts) D:\origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_b0231a7b4cb718f7\LMS.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2108.25001.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1161_none_7e3076a27c733477\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe <2>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) D:\Program Files (x86)\Steam\steam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [CNAP2 Launcher] => C:\Windows\system32\spool\DRIVERS\x64\3\CNAP2LAK.EXE [226784 2010-10-15] (CANON INC. -> CANON INC.)
HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443296 2021-07-29] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\Run: [EADM] => D:\origin\Origin.exe [3145920 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
HKLM\...\Print\Monitors\CNAP2 Monitor: C:\Windows\system32\CNAP2LMD.DLL [486400 2012-09-03] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2C87805F-490C-4602-8FC7-C3E12DAAB0A7} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {2EF38D3A-BDC1-41C5-A075-611162087B74} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3D2D0194-10EF-4BB6-B2A8-3FEC093788D5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {48E08026-7189-46C5-BC2E-396B8A4BE5EA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {65CB9F35-63D6-4543-ACAE-4696E4440A71} - System32\Tasks\G2MUploadTask-S-1-5-21-1380340633-451840650-3848766478-1002 => C:\Users\steff\AppData\Local\GoToMeeting\19796\g2mupload.exe [31176 2021-06-29] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {73AF7482-5BF6-4D7C-BDDB-1B3BBFA10F92} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8461C645-49CD-474E-91AE-22F6AB3AE2D4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21858176 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {9244665E-500F-4B96-9030-D824EA9329A6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {994262C2-7400-45FB-AD4D-D46192D9A184} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {AC4C146F-872E-4479-BBA3-473BFB65D56F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B1C340B3-0023-442E-8BE0-B702C52392E7} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B78055B8-EC02-4102-9F7C-FFAACC070D7F} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D9F51F41-C856-44E3-B899-F23EA2F0159A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E6D75590-348F-407C-BE2E-12195066648A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {ECCC4056-8C5B-492F-BF97-0854F807AD5F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F52C93D1-2E2A-4206-948E-FC50373E1D1E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F5D8EEC3-9B3B-4C63-9BC2-68FB348311DD} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113496 2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {FEAC0E8E-6D75-4DC7-BE45-358AFCF65CD9} - System32\Tasks\G2MUpdateTask-S-1-5-21-1380340633-451840650-3848766478-1002 => C:\Users\steff\AppData\Local\GoToMeeting\19796\g2mupdate.exe [31176 2021-06-29] (LogMeIn, Inc. -> LogMeIn, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1380340633-451840650-3848766478-1002.job => C:\Users\steff\AppData\Local\GoToMeeting\19796\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1380340633-451840650-3848766478-1002.job => C:\Users\steff\AppData\Local\GoToMeeting\19796\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8b3c5cec-4b16-41fb-8e00-279c28264415}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\steff\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-02]

FireFox:
========
FF DefaultProfile: gfe0wr2t.default
FF ProfilePath: C:\Users\steff\AppData\Roaming\Mozilla\Firefox\Profiles\gfe0wr2t.default [2021-01-29]
FF ProfilePath: C:\Users\steff\AppData\Roaming\Mozilla\Firefox\Profiles\hrlvpb58.default-release [2021-09-02]
FF DownloadDir: D:\download
FF Session Restore: Mozilla\Firefox\Profiles\hrlvpb58.default-release -> ist aktiviert.
FF Extension: (Dark Reader) - C:\Users\steff\AppData\Roaming\Mozilla\Firefox\Profiles\hrlvpb58.default-release\Extensions\addon@darkreader.org.xpi [2021-07-07]
FF Extension: (uBlock Origin) - C:\Users\steff\AppData\Roaming\Mozilla\Firefox\Profiles\hrlvpb58.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-31]
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8914856 2021-06-30] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9166736 2021-08-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2021-03-27] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FACEITService; d:\Program Files\FACEIT AC\faceitservice.exe [25514952 2021-08-16] (FACE IT LIMITED -> )
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10787232 2021-07-29] (Logitech Inc -> Logitech, Inc.)
S2 MBAMService; d:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-09-02] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; D:\origin\OriginClientService.exe [2557144 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\origin\OriginWebHelperService.exe [3475680 2021-08-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2021-06-16] (Even Balance, Inc. -> )
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\UNCHEATER\ucldr_battlegrounds_gl.exe [7099632 2021-07-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [7591624 2021-07-17] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2020-11-19] (Microsoft Corporation) [Datei ist nicht signiert]
R0 FACEIT; C:\Windows\System32\Drivers\FACEIT.sys [12278776 2021-08-18] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [22864 2021-07-29] (Logitech Inc -> Logitech)
S3 logi_audio_surround; C:\Windows\system32\drivers\logi_audio_surround.sys [44496 2021-07-29] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [37200 2021-04-16] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [25928 2021-04-16] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66896 2021-04-16] (Logitech Inc -> Logitech)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-09-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-09-02] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WiManH; C:\Windows\System32\DriverStore\FileRepository\wiman.inf_amd64_4b0336d95f188e47\WiManH\WiManH.sys [168792 2020-09-28] (Intel Wireless Driver -> )
S3 xhunter1; C:\Windows\xhunter1.sys [2729456 2021-07-17] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-02 14:21 - 2021-09-02 14:21 - 000000000 ____D C:\FRST
2021-09-02 05:41 - 2021-09-02 05:41 - 000001631 _____ C:\Users\steff\Desktop\malwarebytes.txt
2021-09-02 05:33 - 2021-09-02 05:33 - 000000292 _____ C:\Users\steff\Desktop\esetlog.txt
2021-09-02 01:12 - 2021-09-02 05:45 - 000000596 _____ C:\Users\steff\Desktop\ESET Online Scanner.lnk
2021-09-02 01:11 - 2021-09-02 01:11 - 000000665 _____ C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-09-02 01:11 - 2021-09-02 01:11 - 000000000 ____D C:\Users\steff\AppData\Local\ESET
2021-09-02 00:58 - 2021-09-02 00:58 - 000000985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-09-02 00:58 - 2021-09-02 00:58 - 000000985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-09-02 00:58 - 2021-09-02 00:58 - 000000000 ____D C:\Users\steff\AppData\Local\mbam
2021-09-02 00:57 - 2021-09-02 00:57 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-09-02 00:57 - 2021-09-02 00:57 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-09-02 00:57 - 2021-09-02 00:57 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-09-02 00:57 - 2021-09-02 00:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-29 02:19 - 2021-08-29 02:21 - 000000000 ____D C:\Users\steff\AppData\Roaming\FileZilla
2021-08-29 02:19 - 2021-08-29 02:19 - 000000000 ____D C:\Users\steff\AppData\Local\FileZilla
2021-08-29 02:19 - 2021-08-29 02:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
2021-08-25 14:08 - 2021-08-25 14:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-08-25 02:51 - 2021-08-29 00:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-24 01:47 - 2021-08-24 01:47 - 000000000 ____D C:\Users\steff\AppData\Roaming\coe5
2021-08-18 19:06 - 2021-08-18 19:06 - 000000456 _____ C:\Users\steff\Desktop\99Damage Liga Anti-Cheat.appref-ms
2021-08-18 19:06 - 2021-08-18 19:06 - 000000000 ____D C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anybrain S.A
2021-08-18 19:06 - 2021-08-18 19:06 - 000000000 ____D C:\Users\steff\AppData\Local\AnybrainSDK
2021-08-13 13:15 - 2021-08-13 13:15 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-13 13:15 - 2021-08-13 13:15 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-13 13:15 - 2021-08-13 13:15 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-13 13:15 - 2021-08-13 13:15 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-08-13 13:14 - 2021-08-13 13:14 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-13 13:14 - 2021-08-13 13:14 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-13 13:14 - 2021-08-13 13:14 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-13 13:12 - 2021-08-13 13:12 - 000000000 ___HD C:\$WinREAgent
2021-08-06 03:38 - 2021-08-08 18:35 - 000000000 ____D C:\Users\steff\AppData\Local\Avast Software
2021-08-06 03:37 - 2021-08-08 18:35 - 000000000 ____D C:\ProgramData\Avast Software
2021-08-06 03:32 - 2021-08-06 03:32 - 2117010302 _____ C:\Windows\MEMORY.DMP
2021-08-06 03:32 - 2021-08-06 03:32 - 004188428 _____ C:\Windows\Minidump\080621-11421-01.dmp
2021-08-06 03:32 - 2021-08-06 03:32 - 000000000 ____D C:\Windows\Minidump

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-09-02 14:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-02 14:09 - 2021-01-26 10:46 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-02 14:07 - 2021-01-29 18:38 - 000000000 ____D C:\ProgramData\Mozilla
2021-09-02 14:06 - 2021-06-04 19:43 - 000000000 ____D C:\Users\steff\AppData\Local\Origin
2021-09-02 14:06 - 2021-06-04 19:42 - 000000000 ____D C:\ProgramData\Origin
2021-09-02 14:06 - 2021-04-16 14:48 - 000000000 ____D C:\Users\steff\AppData\Roaming\LGHUB
2021-09-02 14:06 - 2021-04-16 14:48 - 000000000 ____D C:\Users\steff\AppData\Local\LGHUB
2021-09-02 14:06 - 2021-01-29 18:38 - 000000000 ____D C:\Users\steff\AppData\LocalLow\Mozilla
2021-09-02 05:34 - 2021-01-30 07:47 - 000000000 ____D C:\Users\steff\AppData\Local\Battle.net
2021-09-02 04:24 - 2020-11-19 09:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-02 02:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-02 02:26 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-02 00:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-09-02 00:34 - 2021-01-29 19:25 - 000000000 ____D C:\Users\steff\AppData\Roaming\discord
2021-09-02 00:01 - 2021-01-29 19:25 - 000000000 ____D C:\Users\steff\AppData\Local\Discord
2021-08-31 10:15 - 2021-01-29 18:42 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-31 00:00 - 2021-01-29 19:31 - 000000000 ____D C:\Users\steff\AppData\Roaming\obs-studio
2021-08-29 15:04 - 2021-06-04 19:43 - 000000000 ____D C:\Users\steff\AppData\Roaming\Origin
2021-08-29 00:35 - 2020-11-19 10:10 - 000743714 _____ C:\Windows\system32\perfh007.dat
2021-08-29 00:35 - 2020-11-19 10:10 - 000150136 _____ C:\Windows\system32\perfc007.dat
2021-08-29 00:35 - 2020-11-19 09:44 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-29 00:35 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-29 00:28 - 2021-01-29 18:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-29 00:28 - 2020-11-19 09:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-29 00:28 - 2020-11-19 09:30 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-29 00:28 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-28 19:45 - 2021-03-06 06:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-08-28 11:12 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-27 15:04 - 2021-01-29 18:49 - 002163152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2021-08-27 15:04 - 2021-01-29 18:49 - 000307648 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2021-08-27 15:04 - 2021-01-29 18:49 - 000213456 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2021-08-27 15:04 - 2021-01-29 18:49 - 000188856 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2021-08-27 15:04 - 2021-01-29 18:49 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-08-27 15:04 - 2021-01-29 18:49 - 000061904 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
2021-08-27 03:54 - 2021-02-01 21:06 - 000000000 ____D C:\Users\steff\AppData\Roaming\FACEIT
2021-08-26 16:17 - 2021-02-02 17:28 - 000000000 ____D C:\Users\steff\AppData\Local\ElevatedDiagnostics
2021-08-25 23:49 - 2021-02-02 00:03 - 000000000 ____D C:\Users\steff\AppData\Local\CrashDumps
2021-08-25 20:46 - 2021-02-04 19:55 - 000000000 ____D C:\Users\steff\AppData\Local\Deployment
2021-08-25 14:08 - 2021-01-29 18:38 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-23 13:06 - 2021-01-29 18:35 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1380340633-451840650-3848766478-1002
2021-08-23 13:06 - 2021-01-29 18:30 - 000002402 _____ C:\Users\steff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-22 14:26 - 2021-06-06 11:40 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-08-18 22:11 - 2021-02-01 21:09 - 012278776 _____ C:\Windows\system32\Drivers\FACEIT.sys
2021-08-18 19:03 - 2020-11-19 10:20 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-16 00:10 - 2020-11-19 09:32 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-16 00:10 - 2020-11-19 09:32 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-15 23:09 - 2021-02-23 10:56 - 000000000 ____D C:\Users\steff\AppData\Local\GoToMeeting
2021-08-13 13:42 - 2020-11-19 09:30 - 000444104 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-13 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-13 13:42 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-13 13:16 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-13 13:10 - 2021-01-29 18:42 - 000000000 ____D C:\Windows\system32\MRT
2021-08-13 13:09 - 2021-01-29 18:42 - 133215968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-08-12 22:02 - 2021-01-29 18:34 - 000000000 ____D C:\Users\steff\AppData\Local\Packages
2021-08-09 21:27 - 2021-01-29 18:35 - 000000000 ___RD C:\Users\steff\OneDrive
2021-08-09 15:14 - 2021-08-02 02:21 - 000000000 ____D C:\Users\steff\Zomboid
2021-08-06 05:52 - 2021-01-29 18:30 - 000000000 ____D C:\Users\steff
2021-08-05 14:35 - 2021-02-21 16:27 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-04 14:51 - 2020-11-19 09:30 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-09-2021
durchgeführt von steff (02-09-2021 14:22:29)
Gestartet von d:\download
Windows 10 Home Version 20H2 19042.1165 (X64) (2021-01-29 16:28:34)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1380340633-451840650-3848766478-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1380340633-451840650-3848766478-503 - Limited - Disabled)
Gast (S-1-5-21-1380340633-451840650-3848766478-501 - Limited - Disabled)
steff (S-1-5-21-1380340633-451840650-3848766478-1002 - Administrator - Enabled) => C:\Users\steff
WDAGUtilityAccount (S-1-5-21-1380340633-451840650-3848766478-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

99Damage Liga Anti-Cheat (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\61e7f3a5382ab240) (Version: 1.0.17.0 - Anybrain S.A.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.005.20060 - Adobe Systems Incorporated)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Battlestate Games Launcher 12.9.0.1521 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 12.9.0.1521 - Battlestate Games)
Beyond-All-Reason 1.940.0 (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\a5671b31-085d-5fba-830a-66a891c6a4a4) (Version: 1.940.0 - gajop)
Canon LBP7010C/7018C (HKLM\...\Canon LBP7010C/7018C) (Version:  - )
Discord (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{AB09B532-2DB4-4EE9-8730-535EC0B89B7D}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.12.11.2.14002 - Battlestate Games)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FACEIT (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\FACEITApp) (Version: 1.31.5 - FACEIT Ltd.)
FACEIT Anti-Cheat (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 2.0 - FACEIT LTD)
FileZilla Client 3.55.1 (HKLM-x32\...\FileZilla Client) (Version: 3.55.1 - Tim Kosse)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.17.0.19796 (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\GoToMeeting) (Version: 10.17.0.19796 - LogMeIn, Inc.)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2037.15.0.1840 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000020-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.20.0.3 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2021.8.792 - Logitech)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 92.0.902.84 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.14326.20238 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30040 (HKLM-x32\...\{a8968509-65be-4c09-a460-fd1584b1cdbf}) (Version: 14.29.30040.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 91.0.2 (x64 de)) (Version: 91.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.41 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.103.48818 - Electronic Arts, Inc.)
Paradox Launcher v2 (HKLM\...\{A8D4AE16-519B-409D-B5B4-2647C06805AD}) (Version: 2.0.3.0 - Paradox Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9045.1 - Realtek Semiconductor Corp.)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\339020b868450372) (Version: 17.0.5991.13 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 121.0.10451 - Ubisoft)
Wargaming.net Game Center (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\Wargaming.net Game Center) (Version: 21.0.0.3580 - Wargaming.net)
World_of_Warships (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\WOWS.WW.PRODUCTION) (Version:  - Wargaming.net)
Zoom (HKU\S-1-5-21-1380340633-451840650-3848766478-1002\...\ZoomUMX) (Version: 5.5.1 (12488.0202) - Zoom Video Communications, Inc.)

Packages:
=========
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.41601.0_x64__8wekyb3d8bbwe [2021-07-25] (Microsoft Corporation)
Dice 3D 7pixels -> C:\Program Files\WindowsApps\171517pixels.Dice3D7pixels_2.2.8.0_x64__0mwvdgk7x0rdj [2021-04-12] (7pixels)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.0.1.0_neutral__w1wdnht996qgy [2021-01-29] (LinkedIn)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10823.5764.0_x64__8wekyb3d8bbwe [2021-09-02] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-25] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-01] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-25] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1380340633-451840650-3848766478-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\steff\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => d:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvmdi.inf_amd64_9dda6a81a12e6ac4\nvshext.dll [2021-07-13] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => d:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-09-02] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-07-30 16:13 - 2021-07-29 17:04 - 000634880 _____ () [Datei ist nicht signiert] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-09-02 02:28 - 2021-06-04 19:44 - 000015360 _____ () [Datei ist nicht signiert] D:\origin\libEGL.DLL
2021-09-02 02:28 - 2021-06-04 19:44 - 003090944 _____ () [Datei ist nicht signiert] D:\origin\libGLESv2.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000002560 _____ (The ICU Project) [Datei ist nicht signiert] D:\origin\icudt58.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 001252864 _____ (The ICU Project) [Datei ist nicht signiert] D:\origin\icuuc58.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\origin\LIBEAY32.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\origin\ssleay32.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000030208 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\imageformats\qgif.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000032768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\imageformats\qico.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000256512 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\imageformats\qjpeg.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000026112 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\imageformats\qtga.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000305152 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\imageformats\qtiff.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000025600 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\imageformats\qwbmp.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\platforms\qwindows.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Core.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Gui.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000709120 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Multimedia.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Network.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000207360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Positioning.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000310272 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5PrintSupport.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 003513344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Qml.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 003390976 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Quick.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000068096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5QuickWidgets.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000045568 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5TextToSpeech.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000116224 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5WebChannel.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 054071296 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5WebEngineCore.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000211456 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5WebEngineWidgets.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5WebSockets.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Widgets.dll
2021-09-02 02:28 - 2021-06-04 19:44 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\steff\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\steff\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-1380340633-451840650-3848766478-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=NMTE
HKU\S-1-5-21-1380340633-451840650-3848766478-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=NMTE
SearchScopes: HKLM -> DefaultScope {BBEAA979-8B8D-434A-B4B3-C35C68F261F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM -> {BBEAA979-8B8D-434A-B4B3-C35C68F261F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope {BBEAA979-8B8D-434A-B4B3-C35C68F261F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKLM-x32 -> {BBEAA979-8B8D-434A-B4B3-C35C68F261F2} URL = hxxp://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=PRNAM1&pc=NMTE
SearchScopes: HKU\S-1-5-21-1380340633-451840650-3848766478-1002 -> DefaultScope {BBEAA979-8B8D-434A-B4B3-C35C68F261F2} URL = 
SearchScopes: HKU\S-1-5-21-1380340633-451840650-3848766478-1002 -> {BBEAA979-8B8D-434A-B4B3-C35C68F261F2} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-05-29] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-28] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1380340633-451840650-3848766478-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\steff\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img13.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8DDFE3D7-633A-4EAB-B15B-EA25C6FE9D52}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{894035E1-CF51-478C-BE44-CDF8EE2B7DC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87DBC645-D9B0-4579-87D4-17E89D080202}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F3B81631-359E-4F22-AD67-866246F9041B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DC15CCCB-A4EE-4CDB-987F-A2F6472FB6AE}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7EE2CA5B-AB17-44C0-A6E0-301EB34118F0}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{96216924-31AD-4E75-9F0A-0E6A50C25169}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8B6C78AE-800E-4E30-BFB9-B78C6F78285A}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{479755A8-6795-475B-967B-7A7D01661BDB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1ACC560F-0EF4-4F2C-8B00-8B1D8CDE04BC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\AoE2DE\AoE2DE_s.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D9D40066-6CE0-4426-9134-F644F5836B13}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{C776E3BD-5B1F-4A21-96F8-B0A0B6D6E944}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\AoE2DE\BattleServer\BattleServer.exe (Microsoft Corporation -> )
FirewallRules: [{E773AA0B-216C-45D5-9200-E954B7F5366F}] => (Allow) C:\SteamSpieleSSD\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{56207943-17AE-49D8-8574-39FAEF1D123F}] => (Allow) C:\SteamSpieleSSD\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{73005553-DE3C-4B34-91A5-DC11A7EC9E6A}D:\spiele\battle.net\hearthstone\hearthstone.exe] => (Allow) D:\spiele\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{2C131A11-B96F-4225-BAF4-5DBCD7129A32}D:\spiele\battle.net\hearthstone\hearthstone.exe] => (Allow) D:\spiele\battle.net\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{11078538-BA01-4650-937A-8F11765E9424}] => (Allow) C:\Users\steff\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FADACEA1-F63E-4A8D-B492-9CB01C9D1C34}] => (Allow) C:\Users\steff\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6F737B9F-38B3-4F74-AD13-63ADB4517B14}] => (Allow) C:\Users\steff\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{5D2511C3-CB41-40E4-9358-0B771A0548DA}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1DDD3367-9A49-40E0-8C0F-BC78BC79D087}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EF841C49-411D-4CB4-A783-400AAB5C6B52}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8D4082EE-4381-41CB-92E0-E0D936E400B8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{734DBE7D-A0D4-4DD1-BFBD-A02924B310D2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{29C48ABD-6979-4985-BAA6-8FA3D46C584B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{0C9414EC-2213-4596-A65F-59ADCE3AE104}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Deadly Days\Deadly Days.exe () [Datei ist nicht signiert]
FirewallRules: [{2C93CA31-5314-4E9F-A385-F86E39361E2A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Deadly Days\Deadly Days.exe () [Datei ist nicht signiert]
FirewallRules: [{F50605C7-447B-43BB-A9CE-FB4D9D79E9EC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Palace-of-Cards\palace.exe () [Datei ist nicht signiert]
FirewallRules: [{834202C7-6B20-478B-91F5-DB45ADF12626}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Palace-of-Cards\palace.exe () [Datei ist nicht signiert]
FirewallRules: [{9DAF1A7E-1927-481B-B768-51FFD0C3838B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment Inc.)
FirewallRules: [{1A414B28-FEC5-4542-808A-4278DFAAB67C}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes 2\RelicCoH2.exe (RELIC ENTERTAINMENT, INC. -> Relic Entertainment Inc.)
FirewallRules: [TCP Query User{FCCC6B34-10F2-4CC5-95FB-9A2473B597CF}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{BA8973A1-B1CB-4A00-B12D-188F9345466F}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{BEB5305B-2C2A-4821-AA6E-EC476AAB6DD0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{3A687E8B-764D-4F59-82BD-2EDF7EA4F973}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{D6AD6DDC-2874-4F3B-9CC5-36F7ED57B226}D:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{D94A6554-321B-4B6A-9B68-0D651F7D82C4}D:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{C6A8CB96-7C94-4141-B6BC-7FE2668DE67B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{B1E898AC-FE87-4D01-A40F-ACD75A776008}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Stellaris\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{54E7F53C-6DED-4CC5-9711-8D7AB1053CDA}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Legend of Keepers\LegendOfKeepers.exe () [Datei ist nicht signiert]
FirewallRules: [{D6AE1CF4-5736-4435-BC37-779B8E9EC5A3}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Legend of Keepers\LegendOfKeepers.exe () [Datei ist nicht signiert]
FirewallRules: [{46796978-0904-44EC-AB2B-E8052EFC889D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Loop Hero\Loop Hero.exe (FourQuarters team) [Datei ist nicht signiert]
FirewallRules: [{F98B349F-E82A-463F-A60D-47086C115D64}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Loop Hero\Loop Hero.exe (FourQuarters team) [Datei ist nicht signiert]
FirewallRules: [{22B9C55B-5D02-4BB2-B77C-B4E65C14E7D2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{62BC4AAE-9E56-4DAE-9A79-7EBC2F2FC382}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{82125467-959A-4974-8406-D4F2D852CFBE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{95675C0B-75E8-4783-896C-C16453145238}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War SHOGUN 2\Shogun2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [TCP Query User{9DF32663-455F-49A4-8296-974BEE9ABDBB}D:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{BAB04019-AD3A-424C-8E7C-CE9A8EA0F81C}D:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe (The Creative Assembly Ltd -> The Creative Assembly Ltd)
FirewallRules: [{98827EC0-177D-40D2-8010-8186157F6AC6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{55956522-B8C0-479B-8292-BCF58BF111E5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ShadowOfWar\x64\ShadowOfWar.exe (WB Games Inc. -> WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7BC26347-9E77-4B21-B8A4-A6050A0F1484}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{A3CCC9E1-C024-4E65-9031-5AFE26521BBE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Endzone - A World Apart\Endzone.exe () [Datei ist nicht signiert]
FirewallRules: [{5756AACE-2D6E-4D4C-8BB6-AD7954133378}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{6FD965B1-0F1A-4C6D-8ECE-3F73D501061F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Dorfromantik\Dorfromantik.exe () [Datei ist nicht signiert]
FirewallRules: [{985717D2-0558-4772-B96C-36AF8E777697}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{ED129E7A-40AD-4DCC-B473-A120A18DC828}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [TCP Query User{4292B726-DA12-4961-ADB1-ED1DC4F7146C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{C0ED89D3-BADA-471D-A315-DAA71DF5F01C}D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{CD3C07DF-5AE2-45FA-8173-7F1F58FCF881}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Evil Genius 2\Launcher\eg2.exe (Rebellion) [Datei ist nicht signiert]
FirewallRules: [{90FC61F1-2670-470A-8C82-ECD737C29E38}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Evil Genius 2\Launcher\eg2.exe (Rebellion) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{927EA643-FB6D-41E2-9173-2F21355C8D5C}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{BCF4A823-7E15-4388-8ED0-7F9B6819168C}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{E590D415-3E92-4BDA-B139-3B0B82D90D1E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Catan Universe\CatanUniverse.exe () [Datei ist nicht signiert]
FirewallRules: [{D11E461A-BB8B-4C1E-B53E-AF8F828C1551}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Catan Universe\CatanUniverse.exe () [Datei ist nicht signiert]
FirewallRules: [{42485A02-A697-448D-AFD9-A5F9235FEFB2}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{30D1D970-2071-4921-B9B4-BB45B59773B4}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Pummel Party\PummelParty.exe () [Datei ist nicht signiert]
FirewallRules: [{187EB90B-2E8F-4A14-B217-5BD7B203E8BB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Rogue State Revolution\RogueStateRevolution.exe (Little Red Dog Games) [Datei ist nicht signiert]
FirewallRules: [{D068FFCB-D3FA-4231-86CA-6AD2EE8E0844}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Rogue State Revolution\RogueStateRevolution.exe (Little Red Dog Games) [Datei ist nicht signiert]
FirewallRules: [{2C37A4AC-0B76-4449-AB76-563B79024F32}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert]
FirewallRules: [{D3E56198-949A-4A35-A27E-A9427EE10DEC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\They Are Billions\TheyAreBillions.exe (Numantian Games) [Datei ist nicht signiert]
FirewallRules: [{6382734A-6A2C-4707-A80A-F2FF8C69FD52}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Kingdoms Reborn\KingdomsReborn.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{62AE9FD0-091C-4DBF-9880-CE4FF18C324C}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Kingdoms Reborn\KingdomsReborn.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{20B15F8E-EA43-4ED2-AE55-20FA5E1430A9}D:\download\anydesk.exe] => (Allow) D:\download\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{3CCFE8A3-110F-4399-8F8D-A6A3D922A056}D:\download\anydesk.exe] => (Allow) D:\download\anydesk.exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{30B2897D-3564-4110-B36B-8912EC3A7F7E}] => (Allow) d:\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{7B13B154-F9BC-497F-8760-A504D0D30B3A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{9447A86B-D2D0-4757-A026-8A993721AAA1}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{A11C9566-1B53-4121-B25B-D845870902E0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\MrMine\win-unpacked\Mr.Mine.exe => Keine Datei
FirewallRules: [{2588086B-07C1-4B25-BC89-432F93F51E4E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\MrMine\win-unpacked\Mr.Mine.exe => Keine Datei
FirewallRules: [TCP Query User{6D02F409-6DE7-4988-8DA6-F607F428357A}D:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [UDP Query User{77FF5548-4807-4B36-8651-3D297A211B95}D:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\ittakestwo\nuts\binaries\win64\ittakestwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{D25DBE19-6D12-4EAD-9134-C3475D934FC8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Surviving Mars\MarsSteam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{F3000FAF-1809-4CB0-926E-0D4AE73B98D9}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Surviving Mars\MarsSteam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{138528FA-FC1B-4850-A540-00A92CBF1984}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{A71BAC58-723E-48BD-A06F-F059E5785A58}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{38DAE619-75EC-4E8E-A6E8-5D19B808A74E}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{6A97F31A-8FD3-47DC-BC06-394B1B0F0015}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{550ACF7A-8C62-45DE-AA06-3378EE0F3180}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{08E48106-F8F8-477F-A117-BCD7B350B7AF}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{B4AF076C-2819-46A5-9CCE-F8A696951923}] => (Allow) D:\origin\bf4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{5862C54F-F36F-4AF4-9CD6-E5661D988962}] => (Allow) D:\origin\bf4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{17CD834B-0F31-4BE8-956B-7E09CCFBD7FB}] => (Allow) D:\origin\bf4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{6637C45E-8273-4A42-9E93-791914DBDFD4}] => (Allow) D:\origin\bf4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{7DF7F5EE-DDBA-4C48-9A0D-F3438EC3DC8F}D:\origin\bf4\battlefield 4\bf4.exe] => (Block) D:\origin\bf4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{3EC5B4FD-5FD6-4A96-BF58-80D88A0A1A06}D:\origin\bf4\battlefield 4\bf4.exe] => (Block) D:\origin\bf4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{82F93F7A-37A0-4B11-8B5C-E83F524BB62E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{1E8885D9-7209-4FE2-BCF8-E0BD79989482}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{D617959D-23D2-4D93-B186-B641C6E49723}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Spellcaster University\Spellcaster University.exe () [Datei ist nicht signiert]
FirewallRules: [{434CD636-3630-4543-A215-EFE83583F600}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Spellcaster University\Spellcaster University.exe () [Datei ist nicht signiert]
FirewallRules: [{7450D9D4-6279-48E5-950C-5948A557DD88}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{E08E1E3B-E79C-41D8-8C4B-21CBEFE20A2F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{204D72C3-714E-4DCC-816E-9D588645ED66}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (BATTLESTATE GAMES LIMITED -> Battlestate Games)
FirewallRules: [{385B9DA3-9A9F-4290-88D1-28984581E869}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe (BATTLESTATE GAMES LIMITED -> Battlestate Games)
FirewallRules: [{CE68B5CA-2495-44BD-B28F-E5FE00B4596E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Metro Exodus Enhanced Edition\MetroExodus.exe (4A Games) [Datei ist nicht signiert]
FirewallRules: [{5F653FA2-C9BB-41C4-BFAB-1CDB3D9EDD29}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Metro Exodus Enhanced Edition\MetroExodus.exe (4A Games) [Datei ist nicht signiert]
FirewallRules: [{000EB829-EC44-4185-BA94-4B61FB7D0A87}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Patrician IV\Patrician4_addon.exe (Gaming Minds Studios) [Datei ist nicht signiert]
FirewallRules: [{44D44051-27FA-4D56-813E-172C3B30F55B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Patrician IV\Patrician4_addon.exe (Gaming Minds Studios) [Datei ist nicht signiert]
FirewallRules: [{1C95B205-DA14-4F0A-A680-7E92E218BD36}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8F6AD28C-5F16-462E-8ABC-290D9727ABE2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D0665641-96CB-44F5-9F94-2F57AFC454B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EDCBE20A-F858-4524-BB98-6BD2E451DE9D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B68D4A01-97BB-4BE5-9FA5-8520B8F2A60E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert]
FirewallRules: [{C8CD5082-2BF2-4DDA-9E57-7630E17E2798}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ProjectZomboid\ProjectZomboid64.exe () [Datei ist nicht signiert]
FirewallRules: [{89C25D46-1FE4-4EFB-9886-3B9341C7BD79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B9273A9D-AE6F-4C65-9692-1AA9F678D6E1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F1C97CA6-3B57-415D-9505-7327C006E794}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8BD4C13-92B2-4FFC-BC92-BAC42B7DD0DE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F6BF3D34-2853-41D3-AD53-B8ED8FE49E4B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ConquestOfElysium5\CoE5.exe () [Datei ist nicht signiert]
FirewallRules: [{2E148833-C0E8-4D38-8EEC-07311A3083A9}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ConquestOfElysium5\CoE5.exe () [Datei ist nicht signiert]
FirewallRules: [{A25EAD03-61D7-482B-80F9-97DF4434896E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4DFA1F38-4C9F-4355-A588-2B61A293D5D5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{63CDBDBD-AAEA-4A71-A65D-9F938380C30F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{088B9293-65F1-4D70-A945-30525232ACB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EAA9CF32-5BBE-4BBF-A75D-0C933C004BF5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ED2DDFFD-0036-4026-BB77-B6D1FF86A0E0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{92BAD2BD-9881-42C7-BFE0-A83BD21C11EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9324543-B9EC-4A85-BADE-6A19B3C9433E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0E461C8-13CD-449A-BEF9-04AF844E4704}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War ROME REMASTERED\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{7552D32D-81A5-4CEE-8F7B-E001BF88B98F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Total War ROME REMASTERED\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{02D9C617-B1AE-4441-AC26-5CF0D9ECD53D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{10196F83-C3D1-468A-8D0C-F4E5620A6340}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Mount & Blade II Bannerlord\bin\Win64_Shipping_Client\TaleWorlds.MountAndBlade.Launcher.exe (TaleWorlds Entertainment -> TaleWorlds Entertainment) [Datei ist nicht signiert]
FirewallRules: [{ABC7DFA2-0D9C-474D-90EF-9039A41B530E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CE8BDDE-FE46-4AD9-8B94-18D68AE1B63F}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\92.0.902.84\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B8EC0EEA-3B02-4A5C-8CC0-4077944AD8BD}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{0D035C24-19E0-4B46-855B-A37C4B254954}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Sid Meier's Civilization V\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]

==================== Wiederherstellungspunkte =========================

18-08-2021 19:03:01 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30040
25-08-2021 23:30:27 Geplanter Prüfpunkt
02-09-2021 03:06:15 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (08/25/2021 11:49:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FACEIT.exe, Version: 1.31.5.0, Zeitstempel: 0x5fd3e1ef
Name des fehlerhaften Moduls: FACEIT.exe, Version: 1.31.5.0, Zeitstempel: 0x5fd3e1ef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000074a8f30
ID des fehlerhaften Prozesses: 0x1bec
Startzeit der fehlerhaften Anwendung: 0x01d799edf381d56d
Pfad der fehlerhaften Anwendung: C:\Users\steff\AppData\Local\FACEITApp\app-1.31.5\FACEIT.exe
Pfad des fehlerhaften Moduls: C:\Users\steff\AppData\Local\FACEITApp\app-1.31.5\FACEIT.exe
Berichtskennung: 75eb1fcb-b155-4ca6-b61e-77a71670b6c2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/18/2021 07:03:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (08/18/2021 07:03:46 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (08/13/2021 03:34:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EscapeFromTarkov.exe, Version: 0.12.11.13615, Zeitstempel: 0x602ed4de
Name des fehlerhaften Moduls: d3d11.dll, Version: 10.0.19041.746, Zeitstempel: 0xfc177b9d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001298a0
ID des fehlerhaften Prozesses: 0x21a4
Startzeit der fehlerhaften Anwendung: 0x01d78fe340426cfc
Pfad der fehlerhaften Anwendung: C:\Battlestate Games\EFT\EscapeFromTarkov.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\d3d11.dll
Berichtskennung: cf7bf23a-d52a-42c1-a33c-7d289499e485
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/13/2021 03:33:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm EscapeFromTarkov.exe Version 0.12.11.13615 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1bc0

Startzeit: 01d78fdc5479cb9d

Beendigungszeit: 4294967295

Anwendungspfad: C:\Battlestate Games\EFT\EscapeFromTarkov.exe

Bericht-ID: a7ba8962-760e-43d8-b2e5-fe9904d928eb

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (08/08/2021 04:33:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.1110, Zeitstempel: 0xe86d289e
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1081, Zeitstempel: 0x473ce9d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000b9a26
ID des fehlerhaften Prozesses: 0x2ff0
Startzeit der fehlerhaften Anwendung: 0x01d78c625c014013
Pfad der fehlerhaften Anwendung: C:\Windows\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\Windows\System32\combase.dll
Berichtskennung: 3503f729-1c42-4e01-9cf3-3f59ceca5c99
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/07/2021 01:23:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Hearthstone.exe, Version: 21.0.1.23462, Zeitstempel: 0x5d8de96e
Name des fehlerhaften Moduls: mono-2.0-bdwgc.dll, Version: 0.0.0.0, Zeitstempel: 0x5d798dc4
Ausnahmecode: 0x4000001f
Fehleroffset: 0x0026888b
ID des fehlerhaften Prozesses: 0x680
Startzeit der fehlerhaften Anwendung: 0x01d78b182735a0cc
Pfad der fehlerhaften Anwendung: D:\Spiele\Battle.net\Hearthstone\Hearthstone.exe
Pfad des fehlerhaften Moduls: D:\Spiele\Battle.net\Hearthstone\MonoBleedingEdge\EmbedRuntime\mono-2.0-bdwgc.dll
Berichtskennung: a7c54221-87f4-4847-9bf0-048730a6ef72
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (08/06/2021 10:16:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Hearthstone.exe Version 21.0.1.23462 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 39dc

Startzeit: 01d78af908fded54

Beendigungszeit: 7

Anwendungspfad: D:\Spiele\Battle.net\Hearthstone\Hearthstone.exe

Bericht-ID: 92512239-269f-436a-8796-ea595beef53d

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Unknown


Systemfehler:
=============
Error: (09/02/2021 02:28:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/02/2021 01:17:57 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/02/2021 01:17:57 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\steff\AppData\Local\Temp\ehdrv.sys

Error: (09/02/2021 01:17:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/02/2021 01:17:56 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\steff\AppData\Local\Temp\ehdrv.sys

Error: (09/02/2021 01:17:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/02/2021 01:17:56 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\steff\AppData\Local\Temp\ehdrv.sys

Error: (09/02/2021 01:17:56 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
================
Date: 2021-08-30 17:09:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FF298B64-4A7D-40B3-A378-08017BE725FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-28 11:23:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FA0644DC-E1C4-4E7A-96F8-EA72674E8617}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-27 18:43:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DFA86D5A-8CE1-45C8-B535-C758511C72A8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-25 23:29:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0ED5CB85-900E-4AD7-87C2-8C710B2122B6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-08-25 02:03:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5285EC7B-64AF-4487-9179-EA7921061CE5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-09-02 05:34:23
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2021-08-06 03:37:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.

Date: 2021-08-06 03:37:52
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.20 05/18/2020
Hauptplatine: ASRock Z490 Phantom Gaming 4/ac
Prozessor: Intel(R) Core(TM) i9-10850K CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 32657.68 MB
Verfügbarer physikalischer RAM: 25282.18 MB
Summe virtueller Speicher: 37521.68 MB
Verfügbarer virtueller Speicher: 27188.25 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:930.52 GB) (Free:774.89 GB) NTFS
Drive d: (Data1) (Fixed) (Total:1863.02 GB) (Free:1053.18 GB) NTFS

\\?\Volume{e4ce0611-f9db-4492-a81c-93dabd5d23fb}\ (Recovery) (Fixed) (Total:0.59 GB) (Free:0.18 GB) NTFS
\\?\Volume{6285bb7d-4b5d-4847-be49-3dcd576ff1f4}\ (SYSTEM) (Fixed) (Total:0.39 GB) (Free:0.36 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0C48A0A0)

Partition: GPT.

==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: 0C48A0B1)

Partition: GPT.

==================== Ende von Addition.txt =======================

cosinus · 02.09.2021, 14:39

Es geht um die Datei, die du selbst thematisierst. Um was denn sonst?

Die Datei, die bei dir fsvk.exe.exe heißt wurde genauso vom ersten bis zum letzten Bit also 1:1 bitgenau bei VT ausgewertet und das wie bereits gesagt schon vor 12 Jahren. Deswegen ist das eine alte Datei - und deswegen glaube ich schon fast an einem Fehlalarm obwohl die irgendwie komisch aussieht.

Als Herausgeber wird übrigens der hier genannt, sieht man auch bei VT: FastViewer GmbH und Co KG

Ich ziehe nochmal @MKDB zu rate.

M-K-D-B · 02.09.2021, 14:50

Ich habe eine entsprechende Anfrage beim Malwarebytes Research Team gestellt. Sieht für mich aber eher nach Fehlalarm aus.

M-K-D-B · 02.09.2021, 15:12

Es handelt sich in der Tat um einen Fehlalarm, er wurde mittlerweile behoben und wird mit dem nächsten Update der Datenbank nicht mehr erkannt.

Du darfst wieder übernehmen cosinus.

cosinus · 02.09.2021, 15:32

Danke MKDB, dann gibt es hier aber nichts mehr zu tun

SteffenX · 02.09.2021, 15:33

vielen dank für eure Hilfe, ihr macht einen super Job, aber ich hoffe ich brauch euch nicht so schnell wieder

M-K-D-B · 02.09.2021, 18:20

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

02.09.2021, 09:04	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt. Bitte poste den Ergebnislink oder die Prüfsummen der Datei, ein Screenshot ist sehr sehr suboptimal. __________________ __________________

02.09.2021, 13:16	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt. Das ist aber eine sehr alte Datei Code: ATTFilter First Seen In The Wild 2009-04-27 14:36:47 First Submission 2009-08-04 17:07:57 Die wurde schon vor über 12 Jahren das erste Mal bei VT ausgewertet. Erstell mal bitte FRST.Logs und poste diese hie rin CODE-Tags. __________________ Logfiles bitte immer in CODE-Tags posten

02.09.2021, 14:50	#7
M-K-D-B /// TB-Ausbilder	Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt. Ich habe eine entsprechende Anfrage beim Malwarebytes Research Team gestellt. Sieht für mich aber eher nach Fehlalarm aus. Geändert von M-K-D-B (02.09.2021 um 15:01 Uhr)

02.09.2021, 15:12	#8
M-K-D-B /// TB-Ausbilder	Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt. Es handelt sich in der Tat um einen Fehlalarm, er wurde mittlerweile behoben und wird mit dem nächsten Update der Datenbank nicht mehr erkannt. Du darfst wieder übernehmen cosinus.

02.09.2021, 15:32	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt. Danke MKDB, dann gibt es hier aber nichts mehr zu tun __________________ Logfiles bitte immer in CODE-Tags posten

Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt.

Plagegeister aller Art und deren Bekämpfung: Fehlalarm? Worm.Zhekatin in fsvk.exe.exe von Malwarebyte entdeckt.