| |
| |||||||
Log-Analyse und Auswertung: Windows 11: Viren kommen immer wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.06.2023, 20:18
| #1 |
| |  Windows 11: Viren kommen immer wieder Guten Abend zusammen, aufgrund dass ich in Paypal einen Vorfall hatte, habe ich mein Computer via Windows defender direkt mehrmals durchlaufen lassen. Es war auch ein hacking-tool mit dabei. Mittlerweile hänge ich seit 4 stunden an den Mist und es wird immer wieder ein Virus/Trojaner gefunden. Falls es dazu ein Log geben sollte, habe ich keine Ahnung, wie ich daran komme. Ich möchte eigentlich nur, dass mein PC Virenfrei ist und ich nicht noch mehr Probleme bekomme. Ich würde mich über eure Hilfe freuen und danke euch schon im voraus. FRST-Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2023
durchgeführt von Nadin (Administrator) auf DESKTOP-659KGPP (Micro-Star International Co., Ltd. MS-7B79) (12-06-2023 21:10:08)
Gestartet von C:\Users\Nadin\Desktop\FRST64.exe
Geladene Profile: Nadin
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1702 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe <7>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2320.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Star Rail_launcher_pcepic_1_3] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4362600 2023-05-30] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [Discord] => C:\Users\Nadin\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37137360 2023-06-05] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-04-17] (Logitech Inc -> Logitech, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-06] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2C40C462-2C35-4DAB-9744-8D7FC22BA40D} - System32\Tasks\GoogleUpdateTaskMachineUA{BBCAAA83-4476-4580-92C7-5E94FF839EAA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-05-24] (Google LLC -> Google LLC)
Task: {3276E76C-B50E-43AA-B64D-21C49FC8E9E5} - System32\Tasks\GoogleUpdateTaskMachineCore{ED3AA97C-48B9-408F-8499-9D20D7449CDD} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-05-24] (Google LLC -> Google LLC)
Task: {3A517505-DD10-41DF-ACC4-CE94592F7EE0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {3B1C3168-BCC6-4E81-8CD4-5AC42D302971} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D377D37-9486-41D3-BBDF-F489D2A046F9} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {56345275-6B00-48EC-9A06-F2629660F16D} - System32\Tasks\Opera scheduled Autoupdate 1681501546 => C:\Users\Nadin\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {60FEE0FC-077A-4280-913D-C24A303F7B3B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {63B82F85-1EC4-4AD8-9820-D3A577C7F3EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DA1736E-B034-4FA8-938F-A7D578571474} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8BFEC19E-65FC-4947-AFC3-E14DC3401B73} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {90E8A7BD-A1D7-4F79-A4C6-96B1DE66397A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9DB4EDD4-3FF9-4882-A901-A32BE7B9CB8E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADFFDFF9-334F-4AE3-8106-5BF5A4C55D0C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B5F3D284-3D58-419B-ADE5-CEC735A4A600} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C142D596-3F83-4CDE-A25D-7054BE0F5696} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C1669939-E925-4531-9561-40A17707F251} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {F15C2E9A-9F03-4597-B261-8169B34C54B6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FD567345-DA4E-4491-8B7D-1B9AFCA2C4B6} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2637656 2023-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {FF9A075E-FDC9-470A-B3A6-B1E78F26612B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f247f1c1-0f3a-45f0-b8d6-8836a22b6ac4}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-07]
Edge HomePage: Default -> hxxps://find-it.pro/?utm_source=distr_m
Edge StartupUrls: Default -> "hxxps://find-it.pro/?utm_source=distr_m"
Edge DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
Edge DefaultSearchKeyword: Default -> cdn
Edge DefaultSuggestURL: Default -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms}
Edge Extension: (Edge relevant text changes) - C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-04]
FireFox:
========
FF DefaultProfile: ylzkzk6l.default
FF ProfilePath: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkzk6l.default [2023-04-14]
FF SearchPlugin: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkzk6l.default\searchplugins\cdnsearch.xml [2023-04-14]
FF ProfilePath: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\q2zo86s9.default-release [2023-04-14]
FF Homepage: Mozilla\Firefox\Profiles\q2zo86s9.default-release -> hxxps://find-it.pro/?utm_source=distr_m
FF Notifications: Mozilla\Firefox\Profiles\q2zo86s9.default-release -> hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz
FF SearchPlugin: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\q2zo86s9.default-release\searchplugins\cdnsearch.xml [2023-04-14]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi [2023-04-14] [ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default [2023-06-12]
CHR StartupUrls: Default -> "hxxp://google.de/","hxxps://find-it.pro/?utm_source=distr_m"
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Manga Anime Theme) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikjdffhbbpieoaijjbcaileaelpolkc [2022-11-12]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-04-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-12]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-05-10]
CHR HomePage: Guest Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Guest Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-04-14]
CHR HomePage: Profile 1 -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: Profile 1 -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR DefaultSearchKeyword: Profile 1 -> cdn
CHR DefaultSuggestURL: Profile 1 -> hxxps://www.google.ru/complete/search?client=chrome-omni&gs_ri=chrome-ext-ansg&q={searchTerms}
CHR Session Restore: Profile 1 -> ist aktiviert.
CHR Extension: (Adblock Plus - free ad blocker) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-12-15]
CHR Extension: (Google Docs Offline) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-15]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-04-16]
CHR Extension: (Google Docs Offline) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-16]
CHR Extension: (Online Security) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-04-16]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-04-16]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-05]
CHR HomePage: System Profile -> hxxps://find-it.pro/?utm_source=distr_m
CHR StartupUrls: System Profile -> "hxxps://find-it.pro/?utm_source=distr_m"
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Opera:
=======
OPR Profile: C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable [2023-04-14]
OPR Extension: (Rich Hints Agent) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-14]
OPR Extension: (Opera Wallet) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-14]
OPR Extension: (Opera AI Prompts) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2022-11-06] (BattlEye Innovations e.K. -> )
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11373160 2023-06-09] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-12-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10196736 2023-04-17] (Logitech Inc -> Logitech, Inc.)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2637656 2023-01-24] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 FileOptimizer; C:\ProgramData\FileOptimizer\FileOptimizer.exe [X] <==== ACHTUNG
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 PrintManager; C:\ProgramData\PrintManager\PrintManager.exe [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52520 2023-04-17] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-11-13] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-11-13] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-11-13] (Logitech Inc -> Logitech)
R3 MpKsl034e7443; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DA5FACC6-3787-4205-BB0E-4E0D8143B6E2}\MpKslDrv.sys [213288 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498984 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-12 21:10 - 2023-06-12 21:10 - 000022490 _____ C:\Users\Nadin\Desktop\FRST.txt
2023-06-12 21:05 - 2023-06-12 21:06 - 000063667 _____ C:\Users\Nadin\Downloads\Addition.txt
2023-06-12 21:05 - 2023-06-12 21:06 - 000034626 _____ C:\Users\Nadin\Downloads\FRST.txt
2023-06-12 20:42 - 2023-06-12 20:42 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-12 20:42 - 2023-06-12 20:42 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-12 20:34 - 2023-06-12 20:34 - 000000000 ____D C:\Users\Nadin\Desktop\Neuer Ordner
2023-06-12 20:33 - 2023-06-12 20:33 - 000005516 __RSH C:\ProgramData\ntuser.pol
2023-06-12 20:23 - 2023-06-12 20:34 - 000000548 _____ C:\Users\Nadin\Desktop\Textdokument (neu).txt
2023-06-12 20:01 - 2023-06-12 21:10 - 000000000 ____D C:\FRST
2023-06-12 20:00 - 2023-06-12 20:00 - 002382848 _____ (Farbar) C:\Users\Nadin\Desktop\FRST64.exe
2023-06-12 18:48 - 2023-06-12 20:40 - 000000000 ___HD C:\Users\Nadin\Downloads\.opera
2023-06-04 20:58 - 2023-06-04 20:58 - 000007334 _____ C:\Users\Nadin\Desktop\OpenDocument Text (neu).odt
2023-06-03 21:00 - 2023-06-03 21:00 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Logishrd
2023-06-03 21:00 - 2023-06-03 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2023-06-03 20:51 - 2023-06-03 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-06-03 20:51 - 2023-06-03 20:51 - 000000000 ____D C:\Program Files\LGHUB
2023-06-03 14:11 - 2023-06-03 14:11 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-06-03 14:07 - 2023-05-25 15:02 - 001226776 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000848952 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000848952 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000713776 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000713776 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000653368 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000653368 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-06-03 14:07 - 2023-05-25 14:58 - 000668648 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-06-03 14:07 - 2023-05-25 14:58 - 000503832 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 002167824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001622056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001537560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001195560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 000992808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 000776232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-06-03 14:07 - 2023-05-25 14:57 - 000769064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 014520320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 012066816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 006190592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 005550080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 000458224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-06-03 14:07 - 2023-05-25 14:55 - 005844504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-06-03 14:07 - 2023-05-25 14:55 - 000853016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-06-03 14:07 - 2023-05-25 14:53 - 006735960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-06-03 14:07 - 2023-05-24 20:11 - 000107938 _____ C:\WINDOWS\system32\nvinfo.pb
2023-05-29 20:20 - 2023-05-29 20:20 - 002763022 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen Psychologin.pdf
2023-05-29 20:20 - 2023-05-29 20:20 - 000969404 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen 01-2022 Entlassungsbrief.pdf
2023-05-29 20:20 - 2023-05-29 20:20 - 000527351 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen 2020.pdf
2023-05-29 20:17 - 2023-05-29 20:17 - 000969392 _____ C:\Users\Nadin\Downloads\Beschluss_AG_240323_Rechtskräftig.pdf
2023-05-24 19:35 - 2023-06-10 22:16 - 000012508 _____ C:\Users\Nadin\Desktop\aniime liste.ods
2023-05-24 17:04 - 2023-05-24 17:04 - 000007334 _____ C:\Users\Nadin\Desktop\liste gelesen.odt
2023-05-20 21:03 - 2023-06-12 20:06 - 000000000 ____D C:\ProgramData\AnyDesk
2023-05-13 20:34 - 2023-05-25 15:02 - 001487384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-05-13 20:34 - 2023-05-25 14:58 - 000933912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-05-13 20:34 - 2023-05-25 14:56 - 003483136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-12 21:09 - 2022-11-12 19:12 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-12 21:06 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-12 20:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-12 20:42 - 2022-11-13 16:53 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-12 20:42 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-12 20:40 - 2023-04-15 16:33 - 000000000 ___HD C:\Users\Nadin\.opera
2023-06-12 20:36 - 2022-11-13 14:33 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\LGHUB
2023-06-12 20:35 - 2022-11-13 16:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-12 20:35 - 2022-11-13 16:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-12 20:35 - 2022-11-13 14:33 - 000000000 ____D C:\Users\Nadin\AppData\Local\LGHUB
2023-06-12 20:35 - 2022-11-12 18:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-12 20:35 - 2022-11-12 18:19 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-12 20:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-12 20:35 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-06-12 20:07 - 2023-01-21 15:57 - 000000000 ____D C:\Program Files\Cheat Engine 7.4
2023-06-12 20:06 - 2022-11-20 12:34 - 000000000 ____D C:\Users\Nadin\AppData\Local\WeMod
2023-06-12 20:06 - 2022-11-20 12:21 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\WeMod
2023-06-12 20:06 - 2022-11-20 12:21 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2023-06-12 19:02 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\564A61CCD3A15E7B
2023-06-12 18:15 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\telemetry
2023-06-12 18:15 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\3xCK7SaRfsQ
2023-06-12 17:57 - 2022-11-12 18:27 - 000000000 ____D C:\Users\Nadin\AppData\Local\D3DSCache
2023-06-12 17:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-12 17:04 - 2023-04-14 21:45 - 000000000 ___HD C:\ProgramData\HostData
2023-06-12 17:04 - 2023-04-14 21:45 - 000000000 ___HD C:\ProgramData\Dllhost
2023-06-12 17:04 - 2023-04-14 21:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\NvStray
2023-06-11 23:50 - 2022-11-12 19:31 - 000000000 ____D C:\Program Files (x86)\Steam
2023-06-11 07:13 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-10 13:07 - 2022-12-20 13:24 - 000002321 _____ C:\Users\Nadin\Desktop\CurseForge.lnk
2023-06-10 13:07 - 2022-12-20 13:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Overwolf
2023-06-10 00:11 - 2023-01-17 08:00 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-10 00:11 - 2022-11-12 18:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-09 23:54 - 2022-11-13 16:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2515232840-1201628437-1807669486-1001
2023-06-09 23:54 - 2022-11-13 16:54 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2515232840-1201628437-1807669486-1001
2023-06-09 23:54 - 2022-11-12 18:23 - 000002399 _____ C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-09 14:46 - 2022-11-12 19:35 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-06-09 14:32 - 2022-11-12 21:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Ubisoft Game Launcher
2023-06-08 17:00 - 2022-11-12 18:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Packages
2023-06-06 00:08 - 2022-11-12 19:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-06 00:08 - 2022-11-12 19:12 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-06-03 21:01 - 2022-11-12 18:25 - 000000000 ____D C:\Users\Nadin\AppData\Local\NVIDIA
2023-06-03 21:00 - 2022-11-13 14:33 - 000000000 ____D C:\ProgramData\Logishrd
2023-06-03 21:00 - 2022-11-13 14:33 - 000000000 ____D C:\Program Files\Logitech
2023-05-31 18:54 - 2022-11-12 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-26 23:19 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\discord
2023-05-26 22:41 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\Discord
2023-05-25 14:53 - 2022-11-13 15:13 - 007857088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-05-24 18:04 - 2022-11-13 16:54 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{BBCAAA83-4476-4580-92C7-5E94FF839EAA}
2023-05-24 18:04 - 2022-11-13 16:54 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{ED3AA97C-48B9-408F-8499-9D20D7449CDD}
2023-05-24 18:03 - 2023-04-14 23:13 - 000000004 _____ C:\ProgramData\rc.dat
2023-05-24 18:03 - 2023-04-14 23:12 - 000000004 _____ C:\ProgramData\lock.dat
2023-05-24 16:59 - 2023-04-14 23:12 - 000000576 _____ C:\ProgramData\lir.bats
2023-05-24 10:13 - 2022-11-12 18:26 - 000000000 ____D C:\Users\Nadin\AppData\Local\PlaceholderTileLogoFolder
2023-05-21 12:31 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\EpicGamesLauncher
2023-05-19 20:36 - 2022-11-16 18:07 - 000000000 ____D C:\Users\Nadin\AppData\LocalLow\Unity
2023-05-18 20:17 - 2022-11-12 19:31 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-18 20:16 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\SquirrelTemp
2023-05-17 17:41 - 2023-04-16 12:33 - 000000000 ____D C:\Users\Nadin\AppData\Local\ElevatedDiagnostics
2023-05-16 16:04 - 2022-11-12 18:24 - 000000000 ____D C:\ProgramData\Packages
2023-05-13 20:51 - 2022-11-13 15:22 - 000000000 ____D C:\Users\Nadin\AppData\Local\CrashDumps
2023-05-13 20:32 - 2023-05-01 21:58 - 000000000 ____D C:\ProgramData\WinZip
2023-05-13 20:06 - 2022-11-13 16:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-13 20:06 - 2022-11-13 16:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-04-14 23:12 - 2023-05-24 18:03 - 000000004 _____ () C:\ProgramData\lock.dat
2023-04-14 23:13 - 2023-05-24 18:03 - 000000004 _____ () C:\ProgramData\rc.dat
2023-04-14 23:12 - 2023-04-14 23:12 - 000000008 _____ () C:\ProgramData\ts.dat
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2023
durchgeführt von Nadin (12-06-2023 21:10:43)
Gestartet von C:\Users\Nadin\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.1702 (X64) (2022-11-13 14:54:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2515232840-1201628437-1807669486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2515232840-1201628437-1807669486-503 - Limited - Disabled)
Gast (S-1-5-21-2515232840-1201628437-1807669486-501 - Limited - Disabled)
Nadin (S-1-5-21-2515232840-1201628437-1807669486-1001 - Administrator - Enabled) => C:\Users\Nadin
WDAGUtilityAccount (S-1-5-21-2515232840-1201628437-1807669486-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version: - Ubisoft)
CurseForge (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.226.2.1 - Overwolf app)
Dead By Daylight Icon Toolbox 2.8.5 (HKLM\...\c257e34b-92be-5c1b-b250-626dc48bcf9f) (Version: 2.8.5 - Nick Crast)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.98.127.1030 - Electronic Arts Inc.)
Die Sims™ 4 Ab ins Schneeparadies (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}_The Sims 4 Snowy Escape) (Version: 38.0.175.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.200.0.5457 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8b9e6a60-252a-46c7-b3a8-709eac689f45}) (Version: 12.200.0.5457 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.21.1.0 - COGNOSPHERE PTE. LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.3.396302 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.70.68 - Logitech)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 535.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 535.98 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.217.0.9 - Overwolf Ltd.)
Pokémon Trading Card Game Online (HKLM-x32\...\{345012CC-967E-4745-89E9-D88E8472D67D}) (Version: 2.93.0 - The Pokémon Company International)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Sims(tm) Medieval (HKLM-x32\...\{D3F66B94-DF84-4686-832E-D5761B478BF0}) (Version: 2.0.113.00107 - Electronic Arts)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 136.0.10773 - Ubisoft)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-06-03] (Adobe Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.54.2.0_x64__6rarf9sa4v8jt [2023-06-07] (Disney)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-06-01] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-06-03] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-11-14] (Samsung Electronics Co. Ltd.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2320.2.0_x64__cv1g1gvanyjgm [2023-06-04] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\nvshext.dll [2023-05-25] (NVIDIA Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2022-11-12] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2022-11-12] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-06-03 20:51 - 2023-04-17 18:35 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nadin\downloads\1005830.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{24B1A6D2-CC1A-4EE9-A37C-0B3EA95F0A5C}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{F189B914-8C45-46C8-8819-CD102260838E}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{595B0FDD-9B8A-4C33-ACEE-BE0BEF954E22}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{94A4237E-FD67-4947-A362-CDF995F17388}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{51F8FB4E-33FD-40CE-8A3E-A381081F306E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8D613AE7-BBDD-423C-A3BA-E2D7A8BF3F3E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C429CCAD-1524-4A00-B388-FE54C0FB72CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Arise\Arise\Binaries\Win64\Tales of Arise.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{207D7FDE-8901-4955-8F3F-C14DAB2D8F75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Arise\Arise\Binaries\Win64\Tales of Arise.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{DA8BEF5F-422F-4E5B-B260-F3DEC7E1C4C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Edo Blossoms\HakuokiFlower.exe () [Datei ist nicht signiert]
FirewallRules: [{AB5231F7-EEEF-48C7-9CE3-1A39800EC53E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Edo Blossoms\HakuokiFlower.exe () [Datei ist nicht signiert]
FirewallRules: [{6BB8C6C9-4737-4C5A-9D16-D2CAF418AB0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spirit Of The Island\SOTI.exe () [Datei ist nicht signiert]
FirewallRules: [{D6CBC1A9-5AD8-4C06-88E0-6ACB09AB1D52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spirit Of The Island\SOTI.exe () [Datei ist nicht signiert]
FirewallRules: [{73444471-DD0C-468C-A04A-8D053205E45A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{59D56290-73D5-430C-A4CF-133D9A11598D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{B6EE1180-E669-4432-95AF-06E5AB455A29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E0E7881F-E4EA-4333-92FB-4499385F1949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{6933D322-8C5C-47FC-B462-01CE3FEE197E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShiningResonanceRefrain\game.exe () [Datei ist nicht signiert]
FirewallRules: [{1F88CAB9-1C39-46E6-8DF7-6EFDAB842C72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShiningResonanceRefrain\game.exe () [Datei ist nicht signiert]
FirewallRules: [{F3956B33-906F-40F6-A676-2E94A6FF21ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{68A045E9-F073-41EB-8763-3ACA9AF4AD25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{17BB183B-4082-4998-B5E3-2ECB708FC3C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{7426AB87-D717-4139-A70D-38270F94FF35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{D9E3C40B-E555-4446-BD19-A3A47CA2F277}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution 2\JWE2.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{C022B04D-0096-4E2F-B01A-A02189CDFC6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution 2\JWE2.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{EA684133-1E89-496B-B3E4-284CA88B4073}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Kyoto Winds\HakuokiWin.exe () [Datei ist nicht signiert]
FirewallRules: [{A5756EF9-3D85-4432-A8BE-A8AF68870D56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Kyoto Winds\HakuokiWin.exe () [Datei ist nicht signiert]
FirewallRules: [{C54FD46E-98EC-4459-804F-539E4B6B2338}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Place Like Home\NPLH.exe () [Datei ist nicht signiert]
FirewallRules: [{AA3285CF-8CA2-435D-A8B0-8882850BEC00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Place Like Home\NPLH.exe () [Datei ist nicht signiert]
FirewallRules: [{71834B10-5819-4AB6-8A9D-7F9346D338C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Re-Legend\Relegend.exe () [Datei ist nicht signiert]
FirewallRules: [{CE3E8F50-517F-4260-86B2-7198F5C4CF53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Re-Legend\Relegend.exe () [Datei ist nicht signiert]
FirewallRules: [{04FD0D32-0CEC-48FB-BBF9-75C82BF321C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Symphonia\TOS.exe () [Datei ist nicht signiert]
FirewallRules: [{A81615B2-C918-406B-9917-B0987E482273}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Symphonia\TOS.exe () [Datei ist nicht signiert]
FirewallRules: [{7E749F9C-EC1B-4D78-B129-6F4652253E95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ever Forward\EverForward.exe () [Datei ist nicht signiert]
FirewallRules: [{5CCD7A55-4BED-4750-B1A3-F5FB68346443}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ever Forward\EverForward.exe () [Datei ist nicht signiert]
FirewallRules: [{E6583403-AFCD-4E71-B1BE-9017C5FFF618}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{BAE74064-CC20-4B5F-A655-ED907602F257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{667DB48C-390A-4094-93D3-A5B173C4656A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kitaria Fables\Kitaria Fables.exe () [Datei ist nicht signiert]
FirewallRules: [{2CEDB7D8-9EB4-493E-BDCB-04DD901B442A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kitaria Fables\Kitaria Fables.exe () [Datei ist nicht signiert]
FirewallRules: [{455BB032-9891-418D-8A30-43F201E45CFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{A0AB57BE-B658-406B-9197-3EB0090AD0BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{2C291FDB-ABAD-4D11-B3DA-D4B56891E83F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{955B03C3-B404-458A-B16C-460782244DE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{5B47C99F-0050-4F7F-9787-128A2F35EC62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{33B853D3-3F99-4695-8684-3EADF8B8902B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{19868319-4DB2-43D5-8811-138CE79DE5C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{7DBF25A7-326E-43C7-B50D-758C4D69C5D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{2A06D52A-2DA1-4C76-87C0-46CBC89024CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Travellers Rest\Windows\TravellersRest.exe () [Datei ist nicht signiert]
FirewallRules: [{8C8E6041-A96E-4B27-A55E-99B900C5C9AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Travellers Rest\Windows\TravellersRest.exe () [Datei ist nicht signiert]
FirewallRules: [{F1EB6608-D3D0-4C88-ABDD-31FB1469C01E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{842F43AA-57F3-48AE-B8AC-DAE5E9D5BDDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A514DFE3-E1FC-49C0-B5A1-B78EB8A92B4E}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{51A348D6-2A83-4578-AA8F-21BB98C148C0}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{B1030CCF-1768-434D-93B4-FD92276D11EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eastward\Eastward.exe () [Datei ist nicht signiert]
FirewallRules: [{21F05B0C-716D-49B0-9975-CEFE82BC408A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eastward\Eastward.exe () [Datei ist nicht signiert]
FirewallRules: [{F670111C-D54F-4F92-8944-B7A99942BD68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9D35DC51-67DC-4C48-84D1-2034BC5E31A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3D2FAD56-EF7E-41C0-932C-269756299D3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gas Station Simulator\GSS2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D19E4329-3255-4548-AAC2-2FAACC92F5FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gas Station Simulator\GSS2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{61609120-C0D3-49E5-AC2A-B960FC2405E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4B0DABD2-AF4D-4669-BFF8-D6D4EF57D4E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BDFA655D-9BC5-41B6-BCCB-6AD665750164}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E188F74D-E1B1-41E1-A113-2AF4C937020D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0DAC3FD8-BDAD-42DA-8834-20023B388FCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletNexus\ScarletNexus.exe (BANDAI NAMCO Studios Inc.) [Datei ist nicht signiert]
FirewallRules: [{B5CD382D-A533-4C35-8B00-A55AA8CA6FC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletNexus\ScarletNexus.exe (BANDAI NAMCO Studios Inc.) [Datei ist nicht signiert]
FirewallRules: [{60667EF3-D756-4042-8B78-A57C7759F1EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Vesperia Definitive Edition\TOV_DE.exe (BANDAI NAMCO Entertainment) [Datei ist nicht signiert]
FirewallRules: [{03051FF6-0537-469B-84D7-352C9B0D31AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Vesperia Definitive Edition\TOV_DE.exe (BANDAI NAMCO Entertainment) [Datei ist nicht signiert]
FirewallRules: [{9AE82398-5971-48F1-95E9-6CE599DEBBC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{00F8E9A2-D5BE-43C8-BD56-8D4ADF3F3C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{739F033F-D10D-4E7F-B093-C17E084C41AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CODE VEIN\CodeVein.exe () [Datei ist nicht signiert]
FirewallRules: [{14139A23-FCB8-4E6D-9281-14019FE885D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CODE VEIN\CodeVein.exe () [Datei ist nicht signiert]
FirewallRules: [{694EDBAD-D71D-4DC6-94E2-9FB0ABE9AC8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disney Dreamlight Valley\ddv.exe (Gameloft) [Datei ist nicht signiert]
FirewallRules: [{87C32C2F-9DD3-451A-86E9-AB3C209534A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disney Dreamlight Valley\ddv.exe (Gameloft) [Datei ist nicht signiert]
FirewallRules: [{A8564D23-2DA1-4479-9F38-22492695DBA1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A00D9ABB-3B3D-4F9E-B59D-F8B321B3D074}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3F774401-32A4-498F-805B-AD9A25F66277}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6FFBD4AC-1B3B-4999-8591-AB59D99320B6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A398E69B-B15F-4FD0-8227-9B9F0F7F4A82}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FF677E56-7161-42A1-B228-FFC4FA1DCD0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lonesome Village\Lonesome Village.exe () [Datei ist nicht signiert]
FirewallRules: [{998ACE6E-04F2-45F3-8B6E-A92669D5754B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lonesome Village\Lonesome Village.exe () [Datei ist nicht signiert]
FirewallRules: [{83135CB3-17E1-4542-8866-D7D16B2E15FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cozy Grove\CozyGrove.exe () [Datei ist nicht signiert]
FirewallRules: [{349D7CD3-563E-4FDF-A036-548FB8F55260}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cozy Grove\CozyGrove.exe () [Datei ist nicht signiert]
FirewallRules: [{6B059F1E-9AE8-4158-BBC2-B1F1FF2633DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\一方灵田\ImmortalLife.exe () [Datei ist nicht signiert]
FirewallRules: [{B337BC69-30F0-4223-97D8-A761BF110F27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\一方灵田\ImmortalLife.exe () [Datei ist nicht signiert]
FirewallRules: [{4DE9BC00-15B5-49FB-9AF4-CA86AC4803F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve Corp. -> )
FirewallRules: [{54E1BF9E-7F23-4CC0-9654-C2B6555878DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve Corp. -> )
FirewallRules: [{8BFBF515-6BD4-474D-A8AD-3C63E602202F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII REMAKE\ff7remake.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{E97FB28C-6F96-427A-B32B-449AD97A8DBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII REMAKE\ff7remake.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{D4D90F4D-CC75-4C32-A73D-835A39933B6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{61BD3B73-48A8-4C04-85FB-4664C9FADD93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{F44B2CBF-5E59-47A7-9558-5090E848DCAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{DEAEA29A-785B-45C7-AFA1-36BB4DA5E71C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{984E7669-2157-42D1-9971-B0A11799BB95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Little Witch in the Woods\LWIW.exe () [Datei ist nicht signiert]
FirewallRules: [{CA331A40-A99B-47FF-A4D2-C4778B2CDDE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Little Witch in the Woods\LWIW.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{97D1C3B1-DB6E-46F4-AC36-54C88C6ADEA1}C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [UDP Query User{41FB6807-8F64-49C6-B199-C52000826BB9}C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{E2D471E1-8981-4AEA-A556-CCC5D870CF45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{97400643-9F24-42A8-9D33-903AB906524F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{4CA355F6-9BCC-453D-9395-C0C9EDC01678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{FF02C013-8490-4CB6-9049-86DCCF9BE96B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5960C33B-D50C-4779-8A67-1A9A912205A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{E46D7C64-24DC-4F9D-A16C-BF05198856F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{82BFD7C1-8F9D-4CAF-B6BF-7E18B55718FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OBS Studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [{55405BAD-2226-4434-8C71-A9F9353D9439}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OBS Studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [{C6B87D64-B702-4A4D-89E8-A9AEFB7713F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock_Multi_Project\SandrockMultiPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{880F525C-2832-4927-BD72-26620D35ECFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock_Multi_Project\SandrockMultiPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{68290B76-3891-4CD4-A774-E17CF5829BEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{BC752F6A-2FC6-4EF1-8829-B099F8945C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{110D2787-1FE7-48F9-8B9F-845A85C6A406}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1F20B492-E3B9-4BED-A227-A2A0061B0895}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1523A560-B46F-45D5-B3D7-4BFA9C39C324}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A9857D1E-68B8-4D08-A8FD-B8B868055676}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Food Truck Renovation\FTR3.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7F634F92-EDEB-4981-9084-F55941DAD884}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Food Truck Renovation\FTR3.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B20BBCDE-7736-488A-8F80-52FE165D38D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{378A9C7A-5237-4E8F-A7E9-93D6144FA169}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{0275F35D-7237-4182-88CC-33FE45625FC5}] => (Allow) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{D3930233-EE4A-4829-B2E6-9EB513F5E06F}] => (Allow) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{FB78E626-9787-49E3-B99E-929586B7C555}] => (Block) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{8B497191-19F3-4A21-9BA6-75369EB93283}] => (Block) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{6A58B17E-A57D-471D-B376-DC74490D0D06}] => (Allow) C:\Program Files (x86)\Overwolf\0.217.0.9\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5E6CBC1F-867F-464E-832B-06742705114F}] => (Allow) C:\Program Files (x86)\Overwolf\0.217.0.9\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BDC236D3-63FD-4D80-B021-2278D33B36A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe => Keine Datei
FirewallRules: [{90C72D91-BDAA-4B9A-82E3-0537907F9696}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe => Keine Datei
FirewallRules: [{0A38087B-DD9B-4554-990C-BE665988AF5C}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{94969F6A-8E14-4DEB-8C3C-D873948B33F2}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C7EBDBE4-85BD-4ADB-B993-2EBBDB48A6C9}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Zestiria\Tales of Zestiria.exe () [Datei ist nicht signiert]
FirewallRules: [{8A37F871-692D-47BE-B7E9-D397C793FC75}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Zestiria\Tales of Zestiria.exe () [Datei ist nicht signiert]
FirewallRules: [{FEC7E272-45C1-4119-9DD3-702D1F93C070}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Berseria\Tales of Berseria.exe () [Datei ist nicht signiert]
FirewallRules: [{41F6A45B-B1B4-4D15-8C50-6328F09B18E9}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Berseria\Tales of Berseria.exe () [Datei ist nicht signiert]
FirewallRules: [{72AB369F-C1E0-41EC-A3F2-997A5065A30E}] => (Allow) D:\SteamLibrary\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{A659A062-0F11-4662-848E-D04820DDD6A5}] => (Allow) D:\SteamLibrary\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{63B60587-32DB-43CE-A947-2D243B5C1AD8}] => (Allow) D:\SteamLibrary\steamapps\common\Atelier Lydie and Suelle DX\Atelier_Lydie_and_Suelle_DX_Launcher.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{F4D54C56-24C9-45B7-811E-727D7A35C75E}] => (Allow) D:\SteamLibrary\steamapps\common\Atelier Lydie and Suelle DX\Atelier_Lydie_and_Suelle_DX_Launcher.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{ADC1437F-F440-44ED-9E94-332A5330B552}] => (Allow) D:\SteamLibrary\steamapps\common\Amnesia\amnesia.exe () [Datei ist nicht signiert]
FirewallRules: [{5BFF2D79-F449-4AB2-9E5E-29628FC84F71}] => (Allow) D:\SteamLibrary\steamapps\common\Amnesia\amnesia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B338C068-EF6C-43D6-893E-0ED6D327DF91}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe => Keine Datei
FirewallRules: [UDP Query User{AABA3033-0CDD-4F60-8B23-A4587655CB9A}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe => Keine Datei
FirewallRules: [{968BC00E-2300-454D-BD7D-67DD0DCC516A}] => (Allow) C:\Users\Nadin\AppData\Local\Programs\Opera\97.0.4719.63\opera.exe => Keine Datei
FirewallRules: [{809B1A7D-3203-49D0-933F-9B60199311C4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4A4F8E7-8A21-4E98-BD6B-4118A497FBFC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9E00F39C-1D2A-4E10-9F50-EB4377EA60C0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{33E35EC7-AE1A-4700-B774-B58AECB7622C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9088AFE5-F709-4AA0-A823-D30C7A80C262}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E49FA040-ECDD-4D6C-BAE8-05D42619279E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C4544545-4720-46E2-BC62-09945F4F8ABF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DCC324EA-5C63-4BCC-BACB-93327D7FF185}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{C7CA8B0B-8681-46B9-98E3-CBE1C1D6241E}D:\epicgames\honkaistarrail\games\starrail.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [UDP Query User{86F3C45C-422D-4D3D-9418-0F3F6E62FE7E}D:\epicgames\honkaistarrail\games\starrail.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [{169602F6-8428-484A-9DAD-5C48ACADD937}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8B28444B-29AE-405B-8151-34BA01933D5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A5174FFD-38CD-4995-A57E-90FCFEDAF073}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{476584F3-C164-44CD-AB61-222EF4A6BDD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CC75D9FE-3237-4D91-A172-72F9F28E2004}] => (Allow) D:\SteamLibrary\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [{AC433F74-916E-4708-8EB6-C9E41476D7E1}] => (Allow) D:\SteamLibrary\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F7E7305-797F-442C-9394-3732E947B70D}C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{26FBDBB5-B2EA-4C35-AC90-7E00FF7948E0}C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{27F2D1EF-B468-47D7-A1C4-E1F2C8307ECF}D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [UDP Query User{279900F5-A8F7-4EC5-80B5-77B3F07FA71E}D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [{9FC94419-D426-4E0A-A8F4-A18057E7A2FD}] => (Allow) D:\SteamLibrary\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{2FE1B04C-06AF-4425-A48E-1CF48659C157}] => (Allow) D:\SteamLibrary\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{77A1AD5D-0B27-4F82-B6E3-E29EC07CD954}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{27517BB0-3E7B-4293-B1F0-99975157F684}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1CCD9EE1-68FE-471B-BE90-A0691E930F31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B8EF1C7-AA0F-4E72-B0B4-B57360BF62D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DF8D89A-B6A3-4A8F-99D8-F8F3BD0C2E2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C931EAA-BB75-4232-8E66-D31EB9CE9F90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2E0B17AB-4452-4409-8155-59A88752B323}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{87ECD755-6D12-4202-8732-BC3FB231EB5B}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9CCA7F29-F1A1-4832-91EB-776A35D00CDD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A0553CFF-AC5F-40C5-9568-A64A0B6D9AFA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{94EDBD43-7764-4273-B14C-8DD00DCCBDC5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{B7E16FFB-7088-4DC6-9552-57F935C1A85B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{D01ACD0E-CF13-4192-B91A-87A5F83689F5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{CC19A509-A0BF-4684-9F37-B9EADA1BDCD7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{FFDE535A-C67D-4B79-A07B-496B6260DFBA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
28-05-2023 19:49:31 Geplanter Prüfpunkt
06-06-2023 17:15:25 Geplanter Prüfpunkt
09-06-2023 19:33:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
09-06-2023 19:33:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/12/2023 08:35:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 08:35:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 07:30:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 07:30:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(63ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 06:43:14 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 06:43:13 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(15ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 06:39:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/12/2023 06:39:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (06/12/2023 08:37:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-659KGPP)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/12/2023 08:35:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FileOptimizer" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/12/2023 08:35:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PrintManager" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/12/2023 07:32:23 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-659KGPP)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/12/2023 07:30:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PrintManager" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/12/2023 07:30:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FileOptimizer" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/12/2023 06:44:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-659KGPP)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/12/2023 06:43:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PrintManager" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Windows Defender:
================
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:XML/Phish.J!eml&threatid=2147745319&enterprise=0
Name: Trojan:XML/Phish.J!eml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx; file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx->docProps/app.xml
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Name: Trojan:Win32/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000c1b
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Roaming\DQSuFd\6vEC0eLPxQ9b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 19:44:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PDF/Phish!MSR&threatid=2147742924&enterprise=0
Name: Trojan:PDF/Phish!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Statement ID330428[177].pdf
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 19:44:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:XML/Phish.J!eml&threatid=2147745319&enterprise=0
Name: Trojan:XML/Phish.J!eml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx; file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx->docProps/app.xml
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Event[0]
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 51
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 50
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 49
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 16:54:23
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2023-06-12 16:53:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
CodeIntegrity:
===============
Date: 2023-01-22 15:31:44
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Windows\System32\DriverStore\FileRepository\nvpcf.inf_amd64_519093b2edabaf84\nvpcf.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:28:29
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files\Cheat Engine 7.4\dbk64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:28:28
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\ProgramData\NVIDIA Corporation\Downloader\latest\ShieldWirelessController\NVSWCFilter32.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:22:14
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files (x86)\Microsoft\EdgeCore\109.0.1518.52\prefs_enclave_x64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:22:13
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files (x86)\Microsoft\EdgeCore\109.0.1518.52\dual_engine_adapter_x64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:22:13
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.61\prefs_enclave_x64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:22:12
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.61\dual_engine_adapter_x64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2023-01-22 15:22:02
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume8\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H.60 06/11/2020
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PLUS MAX (MS-7B79)
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 32716.01 MB
Verfügbarer physikalischer RAM: 23844.83 MB
Summe virtueller Speicher: 34764.01 MB
Verfügbarer virtueller Speicher: 23660.87 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:1862.39 GB) (Free:200.93 GB) (Model: WD_BLACK SN770 2TB) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:227.66 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:681.93 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS
Drive f: () (Fixed) (Total:1863.01 GB) (Free:1862.86 GB) (Model: ST2000VX000-1ES164) NTFS
\\?\Volume{a10cd278-a029-40b2-99d5-8ecfae29fd60}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{9c7907c6-1afe-4c38-87ad-6c59065d418a}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{dc1ce9cf-7684-4bfd-981a-234fb63957ae}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 048BAC52)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C81F4972)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 07A1C2FC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 111.8 GB) (Disk ID: E947F1CE)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
12.06.2023, 20:49
| #2 |
| /// TB-Ausbilder   | Windows 11: Viren kommen immer wieder Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Wir beginnen mit MBAM und ADW. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
12.06.2023, 21:03
| #3 |
| | Windows 11: Viren kommen immer wieder Vielen lieben dank für die schnelle Antwort.
__________________Ich war geschockt, wie viel noch gefunden wurde... Hier ist einmal die MBAM-log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.06.23
Scan-Zeit: 21:55
Protokolldatei: 04d2a4bc-095b-11ee-b155-2cf05d7fb746.json
-Softwaredaten-
Version: 4.5.30.269
Komponentenversion: 1.0.2037
Version des Aktualisierungspakets: 1.0.70795
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1702)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-659KGPP\Nadin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254753
Erkannte Bedrohungen: 70
In die Quarantäne verschobene Bedrohungen: 70
Abgelaufene Zeit: 2 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.GarbageCleaner, HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\SOFTWARE\GCleaner, In Quarantäne, 8834, 676886, 1.0.70795, , ame, , ,
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 7216, -1, 0.0.0, , action, , ,
Adware.Neoreklami.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 7216, -1, 0.0.0, , action, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 17
RiskWare.Agent.E, C:\ProgramData\HostData\winSecurityHealthStray, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\RuntimeBrokerLogs, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\datafiles, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\tmp, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA, In Quarantäne, 6093, 1086312, 1.0.70795, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winSecurityHealthStray, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\RuntimeBrokerLogs, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\datafiles, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\bin, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\tmp, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST, In Quarantäne, 6093, 1086311, 1.0.70795, , ame, , ,
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 7216, 878860, , , , , ,
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 5447, 595099, , , , , ,
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 7216, 878860, , , , , ,
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 7216, 878860, , , , , ,
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 7216, 878860, , , , , ,
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 5447, 595099, , , , , ,
Datei: 50
RiskWare.Agent.E, C:\PROGRAMDATA\HOSTDATA\REPORTERROR.BIN, In Quarantäne, 6093, 1086312, 1.0.70795, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxdiag.bin, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\dxlog.log, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\logs.uce, In Quarantäne, 6093, 1086312, , , , , 99D019E79303FBEA290DD3AD69429F2D, C5C8454CD5663A982A5E8DCA163587D69DF4E694180CBEE955EC45BA54D7F5AE
RiskWare.Agent.E, C:\ProgramData\HostData\LogSystemData.log, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemErrorReports.log, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\ProgramData\HostData\SystemInterrupts.tmp, In Quarantäne, 6093, 1086312, , , , , ,
RiskWare.Agent.E, C:\PROGRAMDATA\DLLHOST\REPORTERROR.BIN, In Quarantäne, 6093, 1086311, 1.0.70795, , ame, , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxdiag.bin, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\dxlog.log, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\LogSystemData.log, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemErrorReports.log, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\SystemInterrupts.tmp, In Quarantäne, 6093, 1086311, , , , , ,
RiskWare.Agent.E, C:\ProgramData\Dllhost\winlogson.exe, In Quarantäne, 6093, 1086311, , , , , 11688CEFCCD2526976A1B9D837597F72, 247CACBC1369158B669B7087AA0C8AE897F6898C325B6C0A0576F2BEF4F35D5E
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q2ZO86S9.DEFAULT-RELEASE\SEARCHPLUGINS\CDNSEARCH.XML, In Quarantäne, 7216, 879433, 1.0.70795, , ame, , 2869F887319D49175FF94EC01E707508, 49DD61E19D4541F1E695B66847D0BF99BC08952BA41B33A69C2E297DFA282D15
Adware.Neoreklami.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, In Quarantäne, 7216, -1, 0.0.0, , action, , FE5C6F8FDD4336B075EBB1AB3DF9C090, EFB05447DD29B3BF1D6EA104086D409591EFD694B05289C711D6871A38731102
Adware.Neoreklami.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 7216, -1, 0.0.0, , action, , 26A0D6244BC5DBA3CC82B87A6ABACFE3, CC7E2E535A641EFDB4D2670365F6F319C38F56F7D7FB1BDDAF7200C49C972CD1
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YLZKZK6L.DEFAULT\SEARCHPLUGINS\CDNSEARCH.XML, In Quarantäne, 7216, 879433, 1.0.70795, , ame, , 2869F887319D49175FF94EC01E707508, 49DD61E19D4541F1E695B66847D0BF99BC08952BA41B33A69C2E297DFA282D15
PUP.Optional.FindItPro, C:\USERS\NADIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q2ZO86S9.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 8471, 610797, 1.0.70795, , ame, , A6F4E5A8A83DEC85E7AF41AE26E3FC14, 6FBB943AAA87269A25823F9538572CD4D96F17801A6145157A88FF42602E1FCC
Malware.AI.3925551598, C:\USERS\NADIN\APPDATA\ROAMING\DQSUFD\6VEC0ELPXQ9B.EXE, In Quarantäne, 1000000, -369415698, 1.0.70795, 122DA279F6D54B05E9FB29EE, dds, 02338160, 7ED4ED32ECEA6B298A98E52D6FF7E357, 9CAFC8DE6E50C517DBFA1BFF2203E7EFDB2ABB05CC1B6824BC35E93D8D12554A
PUP.Optional.ForcedNotifications, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 10928, 1005181, 1.0.70795, , ame, , 45BE086363517AE7D7FAF24914495353, FF7D933149391A558765FF4B7F1EA75F64205459FD4E1AB43DDECB8CC8B30F40
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 7216, 878860, , , , , DD80E6ED3BF32FE06F12411421CA1C5E, 7A11B4B027CA4D625D75F97819ACA7ABA33E9A6FEE77B391138637B0AC518248
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001781.ldb, In Quarantäne, 7216, 878860, , , , , 3C615A5C1739BE51A5781712D5F6591C, 31A34AE90A651E37AC6C5FF9EBB982B2080F4E9B3842D48DC16E911CE33BD824
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001783.ldb, In Quarantäne, 7216, 878860, , , , , 42B6DAAA3A84EA3BEB0B5360E834DED6, DDC244B386536F420E09642C8F1B3939879C6D57E8FBD319105BF760AD4D63F1
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001785.log, In Quarantäne, 7216, 878860, , , , , 44475C1B2D85E6A2FD2B12D851349F43, DF535FFAC05D4F3634B258D4BDD48EC30F1834140E985AFE73B014DFC1D940A2
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\001786.ldb, In Quarantäne, 7216, 878860, , , , , FA67A02C86F15997DBCB5E415300D359, FFE383CC9623BC1EA81B2FF49E4681599206FDEF885CC2F04E26A2C3D08F45CF
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 7216, 878860, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 7216, 878860, , , , , ,
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 7216, 878860, , , , , D49BF20E5B54BB6DCE4E7BE887B17404, 61F475D0B2A7DD70D1BDFCD4DA5DBF3344CC2AD27241D4C4495A2143F04C8C22
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 7216, 878860, , , , , 896D1EE9C43783EEB540D57DD15BBB00, 1751DE51C0F9813430683E59C4864075FF997C56A1D8AB8C23FD8DAFCD96B941
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 7216, 878860, , , , , 5D3DDDE782B5E9E9DB7EC803BE98F9EF, C2D771131AF9A6C1BCDDB4A2964CAA83B05020C1DA089C132C8FD37C1710D9EE
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Ersetzt, 7216, 878860, 1.0.70795, , ame, , E16D8214D2E1CD2427D451ABBE771F34, 8D0C88E722ED07D536883D947104710387A397FE127C6BB9FF7AF1F46E700359
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\System Profile\Secure Preferences, Ersetzt, 5447, 595099, 1.0.70795, , ame, , 560BEE7A6AC313B1F89E010CA5E9FA24, DA3CEE7948E84A72D78B5D3A56903905060F6D596F5A4B8EC1896EAADCAD626B
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 7216, 878860, , , , , D9A52CA8CD6C6577F4A86C8D6DF3D6BC, 137500C11C897C41470F38EF2F6220D92CEC38CD384A3F127E62D958F6506B37
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000039.log, In Quarantäne, 7216, 878860, , , , , 9525333CCD792B8C58EC27E09C7DEF18, F39E210AA57BCD572E3A160C12A3BCC553123A7681B0F888EE489DF0751C1861
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\000041.ldb, In Quarantäne, 7216, 878860, , , , , 1A9824B632372438B5D522AC0F044CE0, D9C3EA37F2A5190E69675DF8790A2C9529459B5068E25278B8C7DC82D03A7287
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 7216, 878860, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 7216, 878860, , , , , ,
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 7216, 878860, , , , , 97C42A53D77440B79EABB58D77B33E75, CA9AB00FB2F220208EEBCFE4A49FFDA074216B0D92BB5E0688D625A53646E48A
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 7216, 878860, , , , , 0DBDB3F905EB3DDD8CDEB7E5BB4D5BB8, 4F240C15F49B5D37C30CBA420299CD389245187DB1C0DF70C75C7B15DC700D53
Adware.Neoreklami.ChrPRST, C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 7216, 878860, , , , , E7377E0871A2C22BA8D05038175C8247, C959A258B57B96C9E2D96B56A43A7755186F5469E4648FCFA8FBA4EF878F1238
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 7216, 878860, 1.0.70795, , ame, , FEFD0EDB54C3FF6B1EE0724AC28D3CDD, E810A60FC91486132382BD4DD80DE8C2FF20BF6C97FC7D1211F3A69053ACF8E5
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 5447, 595099, 1.0.70795, , ame, , FA2DB01243F70871950EB7886A77833A, BD0F5B0FCBF0736E7CA584FB83D8925B963F2F67DE931BCE6F9405AF1F5BA504
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Ersetzt, 5447, 595099, 1.0.70795, , ame, , E16D8214D2E1CD2427D451ABBE771F34, 8D0C88E722ED07D536883D947104710387A397FE127C6BB9FF7AF1F46E700359
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 7216, 878860, 1.0.70795, , ame, , FEFD0EDB54C3FF6B1EE0724AC28D3CDD, E810A60FC91486132382BD4DD80DE8C2FF20BF6C97FC7D1211F3A69053ACF8E5
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 7216, 878860, 1.0.70795, , ame, , A20B908E10C7369FE782BC681082AB72, 47D2957A0BFA8859D3A8BC1C80E4FD329EDCD334606975F56148E5462CC93C42
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Guest Profile\Secure Preferences, Ersetzt, 5447, 595099, 1.0.70795, , ame, , 3991BEEDB02F89A308DC0C3CD3051249, B514A19CFCEE1E865759D7DCED915049CB6B6B73070A88C47F8162168D1D949E
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Secure Preferences, Ersetzt, 7216, 878860, 1.0.70795, , ame, , E16D8214D2E1CD2427D451ABBE771F34, 8D0C88E722ED07D536883D947104710387A397FE127C6BB9FF7AF1F46E700359
PUP.Optional.FindIt, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 5447, 595099, 1.0.70795, , ame, , FEFD0EDB54C3FF6B1EE0724AC28D3CDD, E810A60FC91486132382BD4DD80DE8C2FF20BF6C97FC7D1211F3A69053ACF8E5
Adware.Neoreklami.ChrPRST, C:\USERS\NADIN\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 7216, 878860, 1.0.70795, , ame, , A20B908E10C7369FE782BC681082AB72, 47D2957A0BFA8859D3A8BC1C80E4FD329EDCD334606975F56148E5462CC93C42
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-12-2023
# Duration: 00:00:00
# OS: Windows 11 (Build 22621.1702)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted https://find-it.pro/?utm_source=distr_m
Deleted https://find-it.pro/?utm_source=distr_m
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1531 octets] - [12/06/2023 22:01:40]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
12.06.2023, 21:06
| #4 |
| /// TB-Ausbilder | Windows 11: Viren kommen immer wieder Sehr gut gemacht.  Da doch einiges gefunden wurde, bitte ich dich, den Rechner neu zu starten. Anschließend bitte MBAM erneut ausführen und die Logdatei wieder posten. Anschließend bitte eine Kontrolle mit FRST ausführen:
Danach sehen wir weiter. |
|
12.06.2023, 21:15
| #5 |
| | Windows 11: Viren kommen immer wieder Zumindest hat MBAM nichts mehr gefunden, aber hey: wüsste ich ob das was gutes ist, müsste ich hier nicht um Hilfe bitten =D Hier ist einmal die MBAM-Log Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.06.23
Scan-Zeit: 22:10
Protokolldatei: 3b90b38f-095d-11ee-848e-2cf05d7fb746.json
-Softwaredaten-
Version: 4.5.30.269
Komponentenversion: 1.0.2037
Version des Aktualisierungspakets: 1.0.70795
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1702)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-659KGPP\Nadin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254866
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 19 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2023
durchgeführt von Nadin (Administrator) auf DESKTOP-659KGPP (Micro-Star International Co., Ltd. MS-7B79) (12-06-2023 22:14:00)
Gestartet von C:\Users\Nadin\Desktop\FRST64.exe
Geladene Profile: Nadin
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1702 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <9>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Star Rail_launcher_pcepic_1_3] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4362600 2023-05-30] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [Discord] => C:\Users\Nadin\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37137360 2023-06-05] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-04-17] (Logitech Inc -> Logitech, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-06] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2C40C462-2C35-4DAB-9744-8D7FC22BA40D} - System32\Tasks\GoogleUpdateTaskMachineUA{BBCAAA83-4476-4580-92C7-5E94FF839EAA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-05-24] (Google LLC -> Google LLC)
Task: {3276E76C-B50E-43AA-B64D-21C49FC8E9E5} - System32\Tasks\GoogleUpdateTaskMachineCore{ED3AA97C-48B9-408F-8499-9D20D7449CDD} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-05-24] (Google LLC -> Google LLC)
Task: {3A517505-DD10-41DF-ACC4-CE94592F7EE0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {3B1C3168-BCC6-4E81-8CD4-5AC42D302971} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D377D37-9486-41D3-BBDF-F489D2A046F9} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {56345275-6B00-48EC-9A06-F2629660F16D} - System32\Tasks\Opera scheduled Autoupdate 1681501546 => C:\Users\Nadin\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {60FEE0FC-077A-4280-913D-C24A303F7B3B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {63B82F85-1EC4-4AD8-9820-D3A577C7F3EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DA1736E-B034-4FA8-938F-A7D578571474} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {90E8A7BD-A1D7-4F79-A4C6-96B1DE66397A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9DB4EDD4-3FF9-4882-A901-A32BE7B9CB8E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADFFDFF9-334F-4AE3-8106-5BF5A4C55D0C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {F15C2E9A-9F03-4597-B261-8169B34C54B6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FD567345-DA4E-4491-8B7D-1B9AFCA2C4B6} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2637656 2023-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {FF9A075E-FDC9-470A-B3A6-B1E78F26612B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f247f1c1-0f3a-45f0-b8d6-8836a22b6ac4}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-07]
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Edge relevant text changes) - C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-04]
FireFox:
========
FF DefaultProfile: ylzkzk6l.default
FF ProfilePath: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkzk6l.default [2023-04-14]
FF ProfilePath: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\q2zo86s9.default-release [2023-04-14]
FF Homepage: Mozilla\Firefox\Profiles\q2zo86s9.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C?utm_source=distr_m
FF Notifications: Mozilla\Firefox\Profiles\q2zo86s9.default-release -> hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi [2023-04-14] [ist nicht signiert]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default [2023-06-12]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Manga Anime Theme) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikjdffhbbpieoaijjbcaileaelpolkc [2022-11-12]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-04-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-12]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-05-10]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-04-14]
CHR Session Restore: Profile 1 -> ist aktiviert.
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-12-15]
CHR Extension: (Google Docs Offline) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-15]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-04-16]
CHR Extension: (Google Docs Offline) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-16]
CHR Extension: (Online Security) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-04-16]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-04-16]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-05]
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Opera:
=======
OPR Profile: C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable [2023-04-14]
OPR Extension: (Rich Hints Agent) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-14]
OPR Extension: (Opera Wallet) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-14]
OPR Extension: (Opera AI Prompts) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2022-11-06] (BattlEye Innovations e.K. -> )
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11373160 2023-06-09] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-12-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10196736 2023-04-17] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9258016 2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2637656 2023-01-24] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 FileOptimizer; C:\ProgramData\FileOptimizer\FileOptimizer.exe [X] <==== ACHTUNG
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 PrintManager; C:\ProgramData\PrintManager\PrintManager.exe [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52520 2023-04-17] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-11-13] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-11-13] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-11-13] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233216 2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2023-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [498984 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-12 22:14 - 2023-06-12 22:14 - 000020922 _____ C:\Users\Nadin\Desktop\FRST.txt
2023-06-12 22:13 - 2023-06-12 22:13 - 000001424 _____ C:\Users\Nadin\Desktop\mbab.txt
2023-06-12 22:09 - 2023-06-12 22:09 - 000233216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-06-12 22:09 - 2023-06-12 22:09 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-12 22:06 - 2023-06-12 22:06 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-12 22:06 - 2023-06-12 22:06 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-12 22:01 - 2023-06-12 22:01 - 008791352 _____ (Malwarebytes) C:\Users\Nadin\Downloads\adwcleaner.exe
2023-06-12 22:01 - 2023-06-12 22:01 - 000000000 ____D C:\AdwCleaner
2023-06-12 22:00 - 2023-06-12 22:00 - 002645944 _____ (Malwarebytes) C:\Users\Nadin\Downloads\MBSetup (1).exe
2023-06-12 21:53 - 2023-06-12 22:10 - 000000000 ____D C:\Users\Nadin\AppData\Local\Malwarebytes
2023-06-12 21:53 - 2023-06-12 21:53 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-12 21:53 - 2023-06-12 21:53 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-12 21:53 - 2023-06-12 21:53 - 000000000 ____D C:\Users\Nadin\AppData\Local\mbam
2023-06-12 21:53 - 2023-06-12 21:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-12 21:52 - 2023-06-12 21:53 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-12 21:52 - 2023-06-12 21:52 - 002645944 _____ (Malwarebytes) C:\Users\Nadin\Downloads\MBSetup.exe
2023-06-12 21:05 - 2023-06-12 21:06 - 000063667 _____ C:\Users\Nadin\Downloads\Addition.txt
2023-06-12 21:05 - 2023-06-12 21:06 - 000034626 _____ C:\Users\Nadin\Downloads\FRST.txt
2023-06-12 20:34 - 2023-06-12 20:34 - 000000000 ____D C:\Users\Nadin\Desktop\Neuer Ordner
2023-06-12 20:33 - 2023-06-12 21:59 - 000000306 _____ C:\ProgramData\ntuser.pol
2023-06-12 20:23 - 2023-06-12 20:34 - 000000548 _____ C:\Users\Nadin\Desktop\Textdokument (neu).txt
2023-06-12 20:01 - 2023-06-12 22:14 - 000000000 ____D C:\FRST
2023-06-12 20:00 - 2023-06-12 20:00 - 002382848 _____ (Farbar) C:\Users\Nadin\Desktop\FRST64.exe
2023-06-12 18:48 - 2023-06-12 22:04 - 000000000 ___HD C:\Users\Nadin\Downloads\.opera
2023-06-04 20:58 - 2023-06-04 20:58 - 000007334 _____ C:\Users\Nadin\Desktop\OpenDocument Text (neu).odt
2023-06-03 21:00 - 2023-06-03 21:00 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Logishrd
2023-06-03 21:00 - 2023-06-03 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2023-06-03 20:51 - 2023-06-03 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-06-03 20:51 - 2023-06-03 20:51 - 000000000 ____D C:\Program Files\LGHUB
2023-06-03 14:11 - 2023-06-03 14:11 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-06-03 14:07 - 2023-05-25 15:02 - 001226776 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000848952 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000848952 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000713776 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000713776 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000653368 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000653368 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-06-03 14:07 - 2023-05-25 14:58 - 000668648 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-06-03 14:07 - 2023-05-25 14:58 - 000503832 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 002167824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001622056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001537560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001195560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 000992808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 000776232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-06-03 14:07 - 2023-05-25 14:57 - 000769064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 014520320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 012066816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 006190592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 005550080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 000458224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-06-03 14:07 - 2023-05-25 14:55 - 005844504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-06-03 14:07 - 2023-05-25 14:55 - 000853016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-06-03 14:07 - 2023-05-25 14:53 - 006735960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-06-03 14:07 - 2023-05-24 20:11 - 000107938 _____ C:\WINDOWS\system32\nvinfo.pb
2023-05-29 20:20 - 2023-05-29 20:20 - 002763022 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen Psychologin.pdf
2023-05-29 20:20 - 2023-05-29 20:20 - 000969404 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen 01-2022 Entlassungsbrief.pdf
2023-05-29 20:20 - 2023-05-29 20:20 - 000527351 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen 2020.pdf
2023-05-29 20:17 - 2023-05-29 20:17 - 000969392 _____ C:\Users\Nadin\Downloads\Beschluss_AG_240323_Rechtskräftig.pdf
2023-05-24 19:35 - 2023-06-10 22:16 - 000012508 _____ C:\Users\Nadin\Desktop\aniime liste.ods
2023-05-24 17:04 - 2023-05-24 17:04 - 000007334 _____ C:\Users\Nadin\Desktop\liste gelesen.odt
2023-05-20 21:03 - 2023-06-12 20:06 - 000000000 ____D C:\ProgramData\AnyDesk
2023-05-13 20:34 - 2023-05-25 15:02 - 001487384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-05-13 20:34 - 2023-05-25 14:58 - 000933912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-05-13 20:34 - 2023-05-25 14:56 - 003483136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-12 22:11 - 2022-11-12 19:12 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-12 22:10 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-12 22:10 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-12 22:09 - 2022-11-13 16:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-12 22:09 - 2022-11-13 14:33 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\LGHUB
2023-06-12 22:09 - 2022-11-13 14:33 - 000000000 ____D C:\Users\Nadin\AppData\Local\LGHUB
2023-06-12 22:09 - 2022-11-12 18:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-12 22:09 - 2022-11-12 18:19 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-12 22:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-12 22:09 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-12 22:09 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-12 22:09 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-06-12 22:06 - 2022-11-13 16:53 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-12 22:06 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-12 22:04 - 2023-04-15 16:33 - 000000000 ___HD C:\Users\Nadin\.opera
2023-06-12 21:59 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\DQSuFd
2023-06-12 21:59 - 2022-11-13 16:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-12 21:53 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-12 20:07 - 2023-01-21 15:57 - 000000000 ____D C:\Program Files\Cheat Engine 7.4
2023-06-12 20:06 - 2022-11-20 12:34 - 000000000 ____D C:\Users\Nadin\AppData\Local\WeMod
2023-06-12 20:06 - 2022-11-20 12:21 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\WeMod
2023-06-12 20:06 - 2022-11-20 12:21 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2023-06-12 19:02 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\564A61CCD3A15E7B
2023-06-12 18:15 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\telemetry
2023-06-12 18:15 - 2023-04-14 21:45 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\3xCK7SaRfsQ
2023-06-12 17:57 - 2022-11-12 18:27 - 000000000 ____D C:\Users\Nadin\AppData\Local\D3DSCache
2023-06-12 17:04 - 2023-04-14 21:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\NvStray
2023-06-11 23:50 - 2022-11-12 19:31 - 000000000 ____D C:\Program Files (x86)\Steam
2023-06-10 13:07 - 2022-12-20 13:24 - 000002321 _____ C:\Users\Nadin\Desktop\CurseForge.lnk
2023-06-10 13:07 - 2022-12-20 13:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Overwolf
2023-06-10 00:11 - 2023-01-17 08:00 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-10 00:11 - 2022-11-12 18:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-09 23:54 - 2022-11-13 16:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2515232840-1201628437-1807669486-1001
2023-06-09 23:54 - 2022-11-13 16:54 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2515232840-1201628437-1807669486-1001
2023-06-09 23:54 - 2022-11-12 18:23 - 000002399 _____ C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-09 14:46 - 2022-11-12 19:35 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-06-09 14:32 - 2022-11-12 21:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Ubisoft Game Launcher
2023-06-08 17:00 - 2022-11-12 18:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Packages
2023-06-06 00:08 - 2022-11-12 19:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-06 00:08 - 2022-11-12 19:12 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-06-03 21:01 - 2022-11-12 18:25 - 000000000 ____D C:\Users\Nadin\AppData\Local\NVIDIA
2023-06-03 21:00 - 2022-11-13 14:33 - 000000000 ____D C:\ProgramData\Logishrd
2023-06-03 21:00 - 2022-11-13 14:33 - 000000000 ____D C:\Program Files\Logitech
2023-05-31 18:54 - 2022-11-12 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-26 23:19 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\discord
2023-05-26 22:41 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\Discord
2023-05-25 14:53 - 2022-11-13 15:13 - 007857088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-05-24 18:04 - 2022-11-13 16:54 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{BBCAAA83-4476-4580-92C7-5E94FF839EAA}
2023-05-24 18:04 - 2022-11-13 16:54 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{ED3AA97C-48B9-408F-8499-9D20D7449CDD}
2023-05-24 18:03 - 2023-04-14 23:13 - 000000004 _____ C:\ProgramData\rc.dat
2023-05-24 18:03 - 2023-04-14 23:12 - 000000004 _____ C:\ProgramData\lock.dat
2023-05-24 16:59 - 2023-04-14 23:12 - 000000576 _____ C:\ProgramData\lir.bats
2023-05-24 10:13 - 2022-11-12 18:26 - 000000000 ____D C:\Users\Nadin\AppData\Local\PlaceholderTileLogoFolder
2023-05-21 12:31 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\EpicGamesLauncher
2023-05-19 20:36 - 2022-11-16 18:07 - 000000000 ____D C:\Users\Nadin\AppData\LocalLow\Unity
2023-05-18 20:17 - 2022-11-12 19:31 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-18 20:16 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\SquirrelTemp
2023-05-17 17:41 - 2023-04-16 12:33 - 000000000 ____D C:\Users\Nadin\AppData\Local\ElevatedDiagnostics
2023-05-16 16:04 - 2022-11-12 18:24 - 000000000 ____D C:\ProgramData\Packages
2023-05-13 20:51 - 2022-11-13 15:22 - 000000000 ____D C:\Users\Nadin\AppData\Local\CrashDumps
2023-05-13 20:32 - 2023-05-01 21:58 - 000000000 ____D C:\ProgramData\WinZip
2023-05-13 20:06 - 2022-11-13 16:54 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-13 20:06 - 2022-11-13 16:54 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-04-14 23:12 - 2023-05-24 18:03 - 000000004 _____ () C:\ProgramData\lock.dat
2023-04-14 23:13 - 2023-05-24 18:03 - 000000004 _____ () C:\ProgramData\rc.dat
2023-04-14 23:12 - 2023-04-14 23:12 - 000000008 _____ () C:\ProgramData\ts.dat
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2023
durchgeführt von Nadin (12-06-2023 22:14:43)
Gestartet von C:\Users\Nadin\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.1702 (X64) (2022-11-13 14:54:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2515232840-1201628437-1807669486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2515232840-1201628437-1807669486-503 - Limited - Disabled)
Gast (S-1-5-21-2515232840-1201628437-1807669486-501 - Limited - Disabled)
Nadin (S-1-5-21-2515232840-1201628437-1807669486-1001 - Administrator - Enabled) => C:\Users\Nadin
WDAGUtilityAccount (S-1-5-21-2515232840-1201628437-1807669486-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version: - Ubisoft)
CurseForge (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.226.2.1 - Overwolf app)
Dead By Daylight Icon Toolbox 2.8.5 (HKLM\...\c257e34b-92be-5c1b-b250-626dc48bcf9f) (Version: 2.8.5 - Nick Crast)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.98.127.1030 - Electronic Arts Inc.)
Die Sims™ 4 Ab ins Schneeparadies (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}_The Sims 4 Snowy Escape) (Version: 38.0.175.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.200.0.5457 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8b9e6a60-252a-46c7-b3a8-709eac689f45}) (Version: 12.200.0.5457 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.21.1.0 - COGNOSPHERE PTE. LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.3.396302 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.70.68 - Logitech)
Malwarebytes version 4.5.30.269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.30.269 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 535.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 535.98 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.217.0.9 - Overwolf Ltd.)
Pokémon Trading Card Game Online (HKLM-x32\...\{345012CC-967E-4745-89E9-D88E8472D67D}) (Version: 2.93.0 - The Pokémon Company International)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Sims(tm) Medieval (HKLM-x32\...\{D3F66B94-DF84-4686-832E-D5761B478BF0}) (Version: 2.0.113.00107 - Electronic Arts)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 136.0.10773 - Ubisoft)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-06-03] (Adobe Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.54.2.0_x64__6rarf9sa4v8jt [2023-06-07] (Disney)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-06-01] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-06-03] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-11-14] (Samsung Electronics Co. Ltd.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2321.4.0_x64__cv1g1gvanyjgm [2023-06-12] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\nvshext.dll [2023-05-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2022-11-12] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2022-11-12] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-06-03 20:51 - 2023-04-17 18:35 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Nadin\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nadin\downloads\1005830.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{24B1A6D2-CC1A-4EE9-A37C-0B3EA95F0A5C}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{F189B914-8C45-46C8-8819-CD102260838E}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{595B0FDD-9B8A-4C33-ACEE-BE0BEF954E22}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{94A4237E-FD67-4947-A362-CDF995F17388}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{51F8FB4E-33FD-40CE-8A3E-A381081F306E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8D613AE7-BBDD-423C-A3BA-E2D7A8BF3F3E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{C429CCAD-1524-4A00-B388-FE54C0FB72CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Arise\Arise\Binaries\Win64\Tales of Arise.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{207D7FDE-8901-4955-8F3F-C14DAB2D8F75}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Arise\Arise\Binaries\Win64\Tales of Arise.exe (BANDAI NAMCO Entertainment Inc.) [Datei ist nicht signiert]
FirewallRules: [{DA8BEF5F-422F-4E5B-B260-F3DEC7E1C4C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Edo Blossoms\HakuokiFlower.exe () [Datei ist nicht signiert]
FirewallRules: [{AB5231F7-EEEF-48C7-9CE3-1A39800EC53E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Edo Blossoms\HakuokiFlower.exe () [Datei ist nicht signiert]
FirewallRules: [{6BB8C6C9-4737-4C5A-9D16-D2CAF418AB0C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spirit Of The Island\SOTI.exe () [Datei ist nicht signiert]
FirewallRules: [{D6CBC1A9-5AD8-4C06-88E0-6ACB09AB1D52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Spirit Of The Island\SOTI.exe () [Datei ist nicht signiert]
FirewallRules: [{73444471-DD0C-468C-A04A-8D053205E45A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{59D56290-73D5-430C-A4CF-133D9A11598D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock.exe (Unity Technologies ApS) [Datei ist nicht signiert]
FirewallRules: [{B6EE1180-E669-4432-95AF-06E5AB455A29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{E0E7881F-E4EA-4333-92FB-4499385F1949}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{6933D322-8C5C-47FC-B462-01CE3FEE197E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShiningResonanceRefrain\game.exe () [Datei ist nicht signiert]
FirewallRules: [{1F88CAB9-1C39-46E6-8DF7-6EFDAB842C72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShiningResonanceRefrain\game.exe () [Datei ist nicht signiert]
FirewallRules: [{F3956B33-906F-40F6-A676-2E94A6FF21ED}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{68A045E9-F073-41EB-8763-3ACA9AF4AD25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{17BB183B-4082-4998-B5E3-2ECB708FC3C0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{7426AB87-D717-4139-A70D-38270F94FF35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Deponia The Complete Journey\deponia.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{D9E3C40B-E555-4446-BD19-A3A47CA2F277}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution 2\JWE2.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{C022B04D-0096-4E2F-B01A-A02189CDFC6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Jurassic World Evolution 2\JWE2.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{EA684133-1E89-496B-B3E4-284CA88B4073}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Kyoto Winds\HakuokiWin.exe () [Datei ist nicht signiert]
FirewallRules: [{A5756EF9-3D85-4432-A8BE-A8AF68870D56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hakuoki Kyoto Winds\HakuokiWin.exe () [Datei ist nicht signiert]
FirewallRules: [{C54FD46E-98EC-4459-804F-539E4B6B2338}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Place Like Home\NPLH.exe () [Datei ist nicht signiert]
FirewallRules: [{AA3285CF-8CA2-435D-A8B0-8882850BEC00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\No Place Like Home\NPLH.exe () [Datei ist nicht signiert]
FirewallRules: [{71834B10-5819-4AB6-8A9D-7F9346D338C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Re-Legend\Relegend.exe () [Datei ist nicht signiert]
FirewallRules: [{CE3E8F50-517F-4260-86B2-7198F5C4CF53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Re-Legend\Relegend.exe () [Datei ist nicht signiert]
FirewallRules: [{04FD0D32-0CEC-48FB-BBF9-75C82BF321C3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Symphonia\TOS.exe () [Datei ist nicht signiert]
FirewallRules: [{A81615B2-C918-406B-9917-B0987E482273}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Symphonia\TOS.exe () [Datei ist nicht signiert]
FirewallRules: [{7E749F9C-EC1B-4D78-B129-6F4652253E95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ever Forward\EverForward.exe () [Datei ist nicht signiert]
FirewallRules: [{5CCD7A55-4BED-4750-B1A3-F5FB68346443}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ever Forward\EverForward.exe () [Datei ist nicht signiert]
FirewallRules: [{E6583403-AFCD-4E71-B1BE-9017C5FFF618}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{BAE74064-CC20-4B5F-A655-ED907602F257}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Beat Saber\Beat Saber.exe () [Datei ist nicht signiert]
FirewallRules: [{667DB48C-390A-4094-93D3-A5B173C4656A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kitaria Fables\Kitaria Fables.exe () [Datei ist nicht signiert]
FirewallRules: [{2CEDB7D8-9EB4-493E-BDCB-04DD901B442A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Kitaria Fables\Kitaria Fables.exe () [Datei ist nicht signiert]
FirewallRules: [{455BB032-9891-418D-8A30-43F201E45CFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{A0AB57BE-B658-406B-9197-3EB0090AD0BA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{2C291FDB-ABAD-4D11-B3DA-D4B56891E83F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{955B03C3-B404-458A-B16C-460782244DE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{5B47C99F-0050-4F7F-9787-128A2F35EC62}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{33B853D3-3F99-4695-8684-3EADF8B8902B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\Config2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{19868319-4DB2-43D5-8811-138CE79DE5C9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{7DBF25A7-326E-43C7-B50D-758C4D69C5D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Trails in the Sky SC\ed6_win2_DX9.exe (Nihon Falcom Corporation) [Datei ist nicht signiert]
FirewallRules: [{2A06D52A-2DA1-4C76-87C0-46CBC89024CE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Travellers Rest\Windows\TravellersRest.exe () [Datei ist nicht signiert]
FirewallRules: [{8C8E6041-A96E-4B27-A55E-99B900C5C9AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Travellers Rest\Windows\TravellersRest.exe () [Datei ist nicht signiert]
FirewallRules: [{F1EB6608-D3D0-4C88-ABDD-31FB1469C01E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{842F43AA-57F3-48AE-B8AC-DAE5E9D5BDDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A514DFE3-E1FC-49C0-B5A1-B78EB8A92B4E}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{51A348D6-2A83-4578-AA8F-21BB98C148C0}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{B1030CCF-1768-434D-93B4-FD92276D11EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eastward\Eastward.exe () [Datei ist nicht signiert]
FirewallRules: [{21F05B0C-716D-49B0-9975-CEFE82BC408A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Eastward\Eastward.exe () [Datei ist nicht signiert]
FirewallRules: [{F670111C-D54F-4F92-8944-B7A99942BD68}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9D35DC51-67DC-4C48-84D1-2034BC5E31A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SteamVR\bin\win32\vrstartup.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3D2FAD56-EF7E-41C0-932C-269756299D3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gas Station Simulator\GSS2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D19E4329-3255-4548-AAC2-2FAACC92F5FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gas Station Simulator\GSS2.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{61609120-C0D3-49E5-AC2A-B960FC2405E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{4B0DABD2-AF4D-4669-BFF8-D6D4EF57D4E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BDFA655D-9BC5-41B6-BCCB-6AD665750164}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E188F74D-E1B1-41E1-A113-2AF4C937020D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{0DAC3FD8-BDAD-42DA-8834-20023B388FCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletNexus\ScarletNexus.exe (BANDAI NAMCO Studios Inc.) [Datei ist nicht signiert]
FirewallRules: [{B5CD382D-A533-4C35-8B00-A55AA8CA6FC4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ScarletNexus\ScarletNexus.exe (BANDAI NAMCO Studios Inc.) [Datei ist nicht signiert]
FirewallRules: [{60667EF3-D756-4042-8B78-A57C7759F1EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Vesperia Definitive Edition\TOV_DE.exe (BANDAI NAMCO Entertainment) [Datei ist nicht signiert]
FirewallRules: [{03051FF6-0537-469B-84D7-352C9B0D31AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tales of Vesperia Definitive Edition\TOV_DE.exe (BANDAI NAMCO Entertainment) [Datei ist nicht signiert]
FirewallRules: [{9AE82398-5971-48F1-95E9-6CE599DEBBC7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{00F8E9A2-D5BE-43C8-BD56-8D4ADF3F3C27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{739F033F-D10D-4E7F-B093-C17E084C41AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CODE VEIN\CodeVein.exe () [Datei ist nicht signiert]
FirewallRules: [{14139A23-FCB8-4E6D-9281-14019FE885D8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\CODE VEIN\CodeVein.exe () [Datei ist nicht signiert]
FirewallRules: [{694EDBAD-D71D-4DC6-94E2-9FB0ABE9AC8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disney Dreamlight Valley\ddv.exe (Gameloft) [Datei ist nicht signiert]
FirewallRules: [{87C32C2F-9DD3-451A-86E9-AB3C209534A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disney Dreamlight Valley\ddv.exe (Gameloft) [Datei ist nicht signiert]
FirewallRules: [{A8564D23-2DA1-4479-9F38-22492695DBA1}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A00D9ABB-3B3D-4F9E-B59D-F8B321B3D074}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3F774401-32A4-498F-805B-AD9A25F66277}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6FFBD4AC-1B3B-4999-8591-AB59D99320B6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{A398E69B-B15F-4FD0-8227-9B9F0F7F4A82}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{FF677E56-7161-42A1-B228-FFC4FA1DCD0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lonesome Village\Lonesome Village.exe () [Datei ist nicht signiert]
FirewallRules: [{998ACE6E-04F2-45F3-8B6E-A92669D5754B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Lonesome Village\Lonesome Village.exe () [Datei ist nicht signiert]
FirewallRules: [{83135CB3-17E1-4542-8866-D7D16B2E15FE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cozy Grove\CozyGrove.exe () [Datei ist nicht signiert]
FirewallRules: [{349D7CD3-563E-4FDF-A036-548FB8F55260}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cozy Grove\CozyGrove.exe () [Datei ist nicht signiert]
FirewallRules: [{6B059F1E-9AE8-4158-BBC2-B1F1FF2633DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\一方灵田\ImmortalLife.exe () [Datei ist nicht signiert]
FirewallRules: [{B337BC69-30F0-4223-97D8-A761BF110F27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\一方灵田\ImmortalLife.exe () [Datei ist nicht signiert]
FirewallRules: [{4DE9BC00-15B5-49FB-9AF4-CA86AC4803F2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve Corp. -> )
FirewallRules: [{54E1BF9E-7F23-4CC0-9654-C2B6555878DC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal\hl2.exe (Valve Corp. -> )
FirewallRules: [{8BFBF515-6BD4-474D-A8AD-3C63E602202F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII REMAKE\ff7remake.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{E97FB28C-6F96-427A-B32B-449AD97A8DBF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII REMAKE\ff7remake.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{D4D90F4D-CC75-4C32-A73D-835A39933B6B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{61BD3B73-48A8-4C04-85FB-4664C9FADD93}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{F44B2CBF-5E59-47A7-9558-5090E848DCAB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{DEAEA29A-785B-45C7-AFA1-36BB4DA5E71C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{984E7669-2157-42D1-9971-B0A11799BB95}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Little Witch in the Woods\LWIW.exe () [Datei ist nicht signiert]
FirewallRules: [{CA331A40-A99B-47FF-A4D2-C4778B2CDDE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Little Witch in the Woods\LWIW.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{97D1C3B1-DB6E-46F4-AC36-54C88C6ADEA1}C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [UDP Query User{41FB6807-8F64-49C6-B199-C52000826BB9}C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\final fantasy vii remake\end\binaries\win64\ff7remake_.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{E2D471E1-8981-4AEA-A556-CCC5D870CF45}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{97400643-9F24-42A8-9D33-903AB906524F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XV\ffxv_s.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO.,Ltd.)
FirewallRules: [{4CA355F6-9BCC-453D-9395-C0C9EDC01678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{FF02C013-8490-4CB6-9049-86DCCF9BE96B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{5960C33B-D50C-4779-8A67-1A9A912205A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{E46D7C64-24DC-4F9D-A16C-BF05198856F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{82BFD7C1-8F9D-4CAF-B6BF-7E18B55718FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OBS Studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [{55405BAD-2226-4434-8C71-A9F9353D9439}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OBS Studio\bin\64bit\obs64.exe (Hugh Bailey -> OBS)
FirewallRules: [{C6B87D64-B702-4A4D-89E8-A9AEFB7713F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock_Multi_Project\SandrockMultiPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{880F525C-2832-4927-BD72-26620D35ECFE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\My Time at Sandrock\Sandrock_Multi_Project\SandrockMultiPlayer.exe () [Datei ist nicht signiert]
FirewallRules: [{68290B76-3891-4CD4-A774-E17CF5829BEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{BC752F6A-2FC6-4EF1-8829-B099F8945C2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{110D2787-1FE7-48F9-8B9F-845A85C6A406}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1F20B492-E3B9-4BED-A227-A2A0061B0895}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{1523A560-B46F-45D5-B3D7-4BFA9C39C324}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A9857D1E-68B8-4D08-A8FD-B8B868055676}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Food Truck Renovation\FTR3.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7F634F92-EDEB-4981-9084-F55941DAD884}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Food Truck Renovation\FTR3.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B20BBCDE-7736-488A-8F80-52FE165D38D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{378A9C7A-5237-4E8F-A7E9-93D6144FA169}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\LEGO Jurassic World\LEGOJurassicWorld.exe (Travellers Tales (UK) Ltd -> Warner Bros. Interactive Entertainment)
FirewallRules: [{0275F35D-7237-4182-88CC-33FE45625FC5}] => (Allow) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{D3930233-EE4A-4829-B2E6-9EB513F5E06F}] => (Allow) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{FB78E626-9787-49E3-B99E-929586B7C555}] => (Block) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{8B497191-19F3-4A21-9BA6-75369EB93283}] => (Block) C:\Program Files (x86)\Overwolf\0.216.0.26\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{6A58B17E-A57D-471D-B376-DC74490D0D06}] => (Allow) C:\Program Files (x86)\Overwolf\0.217.0.9\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5E6CBC1F-867F-464E-832B-06742705114F}] => (Allow) C:\Program Files (x86)\Overwolf\0.217.0.9\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BDC236D3-63FD-4D80-B021-2278D33B36A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe => Keine Datei
FirewallRules: [{90C72D91-BDAA-4B9A-82E3-0537907F9696}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Digimon Story Cyber Sleuth Complete Edition\app_digister\Digimon Story CS.exe => Keine Datei
FirewallRules: [{0A38087B-DD9B-4554-990C-BE665988AF5C}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{94969F6A-8E14-4DEB-8C3C-D873948B33F2}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C7EBDBE4-85BD-4ADB-B993-2EBBDB48A6C9}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Zestiria\Tales of Zestiria.exe () [Datei ist nicht signiert]
FirewallRules: [{8A37F871-692D-47BE-B7E9-D397C793FC75}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Zestiria\Tales of Zestiria.exe () [Datei ist nicht signiert]
FirewallRules: [{FEC7E272-45C1-4119-9DD3-702D1F93C070}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Berseria\Tales of Berseria.exe () [Datei ist nicht signiert]
FirewallRules: [{41F6A45B-B1B4-4D15-8C50-6328F09B18E9}] => (Allow) D:\SteamLibrary\steamapps\common\Tales of Berseria\Tales of Berseria.exe () [Datei ist nicht signiert]
FirewallRules: [{72AB369F-C1E0-41EC-A3F2-997A5065A30E}] => (Allow) D:\SteamLibrary\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{A659A062-0F11-4662-848E-D04820DDD6A5}] => (Allow) D:\SteamLibrary\steamapps\common\LEGO Harry Potter\LEGOHarryPotter.exe (Warner Bros. Interactive Entertainment) [Datei ist nicht signiert]
FirewallRules: [{63B60587-32DB-43CE-A947-2D243B5C1AD8}] => (Allow) D:\SteamLibrary\steamapps\common\Atelier Lydie and Suelle DX\Atelier_Lydie_and_Suelle_DX_Launcher.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{F4D54C56-24C9-45B7-811E-727D7A35C75E}] => (Allow) D:\SteamLibrary\steamapps\common\Atelier Lydie and Suelle DX\Atelier_Lydie_and_Suelle_DX_Launcher.exe (KOEI TECMO GAMES CO., LTD. -> KOEI TECMO GAMES CO., LTD.)
FirewallRules: [{ADC1437F-F440-44ED-9E94-332A5330B552}] => (Allow) D:\SteamLibrary\steamapps\common\Amnesia\amnesia.exe () [Datei ist nicht signiert]
FirewallRules: [{5BFF2D79-F449-4AB2-9E5E-29628FC84F71}] => (Allow) D:\SteamLibrary\steamapps\common\Amnesia\amnesia.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B338C068-EF6C-43D6-893E-0ED6D327DF91}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe => Keine Datei
FirewallRules: [UDP Query User{AABA3033-0CDD-4F60-8B23-A4587655CB9A}C:\program files\plitch\plitch.exe] => (Allow) C:\program files\plitch\plitch.exe => Keine Datei
FirewallRules: [{968BC00E-2300-454D-BD7D-67DD0DCC516A}] => (Allow) C:\Users\Nadin\AppData\Local\Programs\Opera\97.0.4719.63\opera.exe => Keine Datei
FirewallRules: [{809B1A7D-3203-49D0-933F-9B60199311C4}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4A4F8E7-8A21-4E98-BD6B-4118A497FBFC}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23091.406.2009.3890_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9E00F39C-1D2A-4E10-9F50-EB4377EA60C0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{33E35EC7-AE1A-4700-B774-B58AECB7622C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{9088AFE5-F709-4AA0-A823-D30C7A80C262}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E49FA040-ECDD-4D6C-BAE8-05D42619279E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{C4544545-4720-46E2-BC62-09945F4F8ABF}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DCC324EA-5C63-4BCC-BACB-93327D7FF185}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [TCP Query User{C7CA8B0B-8681-46B9-98E3-CBE1C1D6241E}D:\epicgames\honkaistarrail\games\starrail.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [UDP Query User{86F3C45C-422D-4D3D-9418-0F3F6E62FE7E}D:\epicgames\honkaistarrail\games\starrail.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [{169602F6-8428-484A-9DAD-5C48ACADD937}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8B28444B-29AE-405B-8151-34BA01933D5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A5174FFD-38CD-4995-A57E-90FCFEDAF073}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{476584F3-C164-44CD-AB61-222EF4A6BDD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{CC75D9FE-3237-4D91-A172-72F9F28E2004}] => (Allow) D:\SteamLibrary\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [{AC433F74-916E-4708-8EB6-C9E41476D7E1}] => (Allow) D:\SteamLibrary\steamapps\common\Roots of Pacha\Roots of Pacha.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F7E7305-797F-442C-9394-3732E947B70D}C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [UDP Query User{26FBDBB5-B2EA-4C35-AC90-7E00FF7948E0}C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe] => (Allow) C:\users\nadin\appdata\local\discord\app-1.0.9013\discord.exe (Discord Inc. -> Discord Inc.)
FirewallRules: [TCP Query User{27F2D1EF-B468-47D7-A1C4-E1F2C8307ECF}D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [UDP Query User{279900F5-A8F7-4EC5-80B5-77B3F07FA71E}D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe] => (Allow) D:\epicgames\honkaistarrail\games\starrail_data\plugins\x86_64\zfgamebrowser.exe (COGNOSPHERE PTE. LTD. -> )
FirewallRules: [{9FC94419-D426-4E0A-A8F4-A18057E7A2FD}] => (Allow) D:\SteamLibrary\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{2FE1B04C-06AF-4425-A48E-1CF48659C157}] => (Allow) D:\SteamLibrary\steamapps\common\Lost Ark\Binaries\Win64\Launch_Game.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{77A1AD5D-0B27-4F82-B6E3-E29EC07CD954}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{27517BB0-3E7B-4293-B1F0-99975157F684}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{1CCD9EE1-68FE-471B-BE90-A0691E930F31}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9B8EF1C7-AA0F-4E72-B0B4-B57360BF62D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DF8D89A-B6A3-4A8F-99D8-F8F3BD0C2E2B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8C931EAA-BB75-4232-8E66-D31EB9CE9F90}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2E0B17AB-4452-4409-8155-59A88752B323}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{87ECD755-6D12-4202-8732-BC3FB231EB5B}] => (Allow) C:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9CCA7F29-F1A1-4832-91EB-776A35D00CDD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A0553CFF-AC5F-40C5-9568-A64A0B6D9AFA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{94EDBD43-7764-4273-B14C-8DD00DCCBDC5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{B7E16FFB-7088-4DC6-9552-57F935C1A85B}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{D01ACD0E-CF13-4192-B91A-87A5F83689F5}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{CC19A509-A0BF-4684-9F37-B9EADA1BDCD7}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
FirewallRules: [{FFDE535A-C67D-4B79-A07B-496B6260DFBA}] => (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
06-06-2023 17:15:25 Geplanter Prüfpunkt
09-06-2023 19:33:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
09-06-2023 19:33:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/12/2023 10:09:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(15ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 10:09:35 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(78ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 10:09:00 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (06/12/2023 10:09:00 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (06/12/2023 09:59:25 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 09:59:25 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 08:35:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 08:35:39 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Systemfehler:
=============
Error: (06/12/2023 10:09:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PrintManager" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/12/2023 10:09:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "FileOptimizer" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/12/2023 10:01:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Update Health Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/12/2023 10:01:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/12/2023 10:01:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/12/2023 10:01:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Nahimic service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/12/2023 10:01:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/12/2023 10:01:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-659KGPP)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:XML/Phish.J!eml&threatid=2147745319&enterprise=0
Name: Trojan:XML/Phish.J!eml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx; file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx->docProps/app.xml
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Name: Trojan:Win32/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000c1b
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Roaming\DQSuFd\6vEC0eLPxQ9b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 19:44:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PDF/Phish!MSR&threatid=2147742924&enterprise=0
Name: Trojan:PDF/Phish!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Statement ID330428[177].pdf
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 19:44:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:XML/Phish.J!eml&threatid=2147745319&enterprise=0
Name: Trojan:XML/Phish.J!eml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx; file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx->docProps/app.xml
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Event[0]
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 51
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 50
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 49
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 16:54:23
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2023-06-12 16:53:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
CodeIntegrity:
===============
Date: 2023-06-12 22:13:39
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H.60 06/11/2020
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PLUS MAX (MS-7B79)
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 32716.01 MB
Verfügbarer physikalischer RAM: 27590.02 MB
Summe virtueller Speicher: 34764.01 MB
Verfügbarer virtueller Speicher: 27462.96 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:1862.39 GB) (Free:204.18 GB) (Model: WD_BLACK SN770 2TB) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:227.66 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:681.93 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS
Drive f: () (Fixed) (Total:1863.01 GB) (Free:1862.86 GB) (Model: ST2000VX000-1ES164) NTFS
\\?\Volume{a10cd278-a029-40b2-99d5-8ecfae29fd60}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{9c7907c6-1afe-4c38-87ad-6c59065d418a}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{dc1ce9cf-7684-4bfd-981a-234fb63957ae}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 048BAC52)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C81F4972)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 07A1C2FC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 111.8 GB) (Disk ID: E947F1CE)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
12.06.2023, 21:24
| #6 |
| /// TB-Ausbilder | Windows 11: Viren kommen immer wieder Gut gemacht.  Es gibt noch einiges zu tun. Jetzt geht es weiter mit einem FRST-Fix. Muss jetzt ins Bett, morgen Abend geht es dann weiter. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
12.06.2023, 21:32
| #7 |
| | Windows 11: Viren kommen immer wieder Danke vielmals. Ich wünsche eine gute Nacht und bis morgen Abend =D Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2023
durchgeführt von Nadin (12-06-2023 22:27:33) Run:1
Gestartet von C:\Users\Nadin\Desktop
Geladene Profile: Nadin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi
HKLM-x32\...\Run: [Star Rail_launcher_pcepic_1_3] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {3A517505-DD10-41DF-ACC4-CE94592F7EE0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {60FEE0FC-077A-4280-913D-C24A303F7B3B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
FF Homepage: Mozilla\Firefox\Profiles\q2zo86s9.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=trial&product=MBAM-C?utm_source=distr_m
FF Notifications: Mozilla\Firefox\Profiles\q2zo86s9.default-release -> hxxps://mail-notification.info; hxxps://zarabotok-online.xyz; hxxps://supertopfreegames.com; hxxps://best-loan-info.com; hxxps://ccleaner-download.xyz; hxxps://pinghauz.xyz; hxxps://s-tracking.xyz; hxxps://mnthor.xyz
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi [2023-04-14] [ist nicht signiert]
S2 FileOptimizer; C:\ProgramData\FileOptimizer\FileOptimizer.exe [X] <==== ACHTUNG
C:\ProgramData\FileOptimizer
S2 PrintManager; C:\ProgramData\PrintManager\PrintManager.exe [X] <==== ACHTUNG
C:\ProgramData\PrintManager
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\ProgramData\AnyDesk
C:\Users\Nadin\AppData\Roaming\564A61CCD3A15E7B
C:\Users\Nadin\AppData\Roaming\telemetry
C:\Users\Nadin\AppData\Roaming\3xCK7SaRfsQ
C:\ProgramData\lock.dat
C:\ProgramData\rc.dat
C:\ProgramData\ts.dat
C:\Users\Nadin\AppData\Roaming\DQSuFd
CMD: dir "C:\Users\Nadin\AppData\Roaming"
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /release
CMD: ipconfig /renew
CMD: ipconfig /flushdns
CMD: ipconfig /registerdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
Reboot:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi => https://www.virustotal.com/gui/file/646983e2bdfd4428ae38ef47353d020af9e648993512f659d06e08fb91669710/detection/f-646983e2bdfd4428ae38ef47353d020af9e648993512f659d06e08fb91669710-1686601578
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Star Rail_launcher_pcepic_1_3" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiSpyware"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Windows Defender\\"DisableAntiVirus"="0" => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
"HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\Software\Microsoft\Windows\CurrentVersion\Run\\MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3A517505-DD10-41DF-ACC4-CE94592F7EE0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3A517505-DD10-41DF-ACC4-CE94592F7EE0}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{60FEE0FC-077A-4280-913D-C24A303F7B3B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{60FEE0FC-077A-4280-913D-C24A303F7B3B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E0F10DCF-44AD-40E8-9370-FB5DA59F93FB}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
C:\Program Files\Mozilla Firefox\browser\features\{DBDE73E2-BC5F-41AD-9E14-0105D4813C2F}.xpi => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\FileOptimizer => erfolgreich entfernt
FileOptimizer => Dienst erfolgreich entfernt
"C:\ProgramData\FileOptimizer" => nicht gefunden
HKLM\System\CurrentControlSet\Services\PrintManager => erfolgreich entfernt
PrintManager => Dienst erfolgreich entfernt
"C:\ProgramData\PrintManager" => nicht gefunden
HKLM\System\CurrentControlSet\Services\WinSetupMon => erfolgreich entfernt
WinSetupMon => Dienst erfolgreich entfernt
C:\ProgramData\AnyDesk => erfolgreich verschoben
C:\Users\Nadin\AppData\Roaming\564A61CCD3A15E7B => erfolgreich verschoben
C:\Users\Nadin\AppData\Roaming\telemetry => erfolgreich verschoben
C:\Users\Nadin\AppData\Roaming\3xCK7SaRfsQ => erfolgreich verschoben
C:\ProgramData\lock.dat => erfolgreich verschoben
C:\ProgramData\rc.dat => erfolgreich verschoben
C:\ProgramData\ts.dat => erfolgreich verschoben
C:\Users\Nadin\AppData\Roaming\DQSuFd => erfolgreich verschoben
========= dir "C:\Users\Nadin\AppData\Roaming" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FAC7-83F3
Verzeichnis von C:\Users\Nadin\AppData\Roaming
12.06.2023 22:27 <DIR> .
14.04.2023 21:46 <DIR> 7BW8mLxzL
12.11.2022 18:24 <DIR> Adobe
13.12.2022 20:16 <DIR> Cat Cafe Manager
29.01.2023 14:24 <DIR> Dead By Daylight Icon Toolbox
26.05.2023 23:19 <DIR> discord
23.12.2022 07:35 <DIR> EasyAntiCheat
12.06.2023 22:27 <DIR> LGHUB
03.06.2023 21:00 <DIR> Logishrd
26.04.2023 20:45 <DIR> mkxp-z
24.01.2023 14:45 <DIR> Mozilla
14.04.2023 21:46 <DIR> NCH Software
13.11.2022 15:58 <DIR> NVIDIA
13.04.2023 20:55 <DIR> obs-studio
15.11.2022 07:52 <DIR> OpenOffice
14.04.2023 21:45 <DIR> Opera Software
12.11.2022 19:50 <DIR> Pixpil
26.04.2023 20:45 <DIR> Pokemon Reborn
16.11.2022 18:07 <DIR> Pokémon Trading Card Game Online
23.01.2023 16:34 <DIR> RAV Endpoint Protection
01.02.2023 21:54 <DIR> StardewValley
01.02.2023 19:45 <DIR> Warner Bros. Interactive Entertainment
12.06.2023 20:06 <DIR> WeMod
0 Datei(en), 0 Bytes
23 Verzeichnis(se), 218.982.559.744 Bytes frei
========= Ende von CMD: =========
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /release =========
Windows-IP-Konfiguration
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix:
IPv6-Adresse. . . . . . . . . . . : 2001:9e8:525b:e700:f833:95b2:fcba:37a1
Tempor„re IPv6-Adresse. . . . . . : 2001:9e8:525b:e700:918b:86f0:f663:e7fa
Verbindungslokale IPv6-Adresse . : fe80::e18b:85d6:1c54:f2b2%14
Standardgateway . . . . . . . . . : fe80::4a5d:35ff:feb5:6d00%14
========= Ende von CMD: =========
========= ipconfig /renew =========
Windows-IP-Konfiguration
Ethernet-Adapter Ethernet:
Verbindungsspezifisches DNS-Suffix: fritz.box
IPv6-Adresse. . . . . . . . . . . : 2001:9e8:525b:e700:f833:95b2:fcba:37a1
Tempor„re IPv6-Adresse. . . . . . : 2001:9e8:525b:e700:918b:86f0:f663:e7fa
Verbindungslokale IPv6-Adresse . : fe80::e18b:85d6:1c54:f2b2%14
IPv4-Adresse . . . . . . . . . . : 192.168.178.36
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : fe80::4a5d:35ff:feb5:6d00%14
192.168.178.1
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= ipconfig /registerdns =========
Windows-IP-Konfiguration
Die Registrierung der DNS-Ressourceneintr„ge fr alle Adapter dieses Computer wurde initialisiert. Fehler werden in der Ereignisanzeige in 15 Minuten aufgefhrt.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
0
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 229432671 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 1097882154 B
Windows/system/drivers => 747564 B
Edge => 0 B
Chrome => 1148474746 B
Firefox => 52434050 B
Opera => 8939394 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 46738 B
NetworkService => 487526 B
Nadin => 102018284 B
RecycleBin => 112696 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:29:12 ====
|
|
13.06.2023, 16:07
| #8 |
| /// TB-Ausbilder | Windows 11: Viren kommen immer wieder Gut gemacht.  Nun folgt eine Zweitmeinung mit ESET. Schritt 1 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
13.06.2023, 19:54
| #9 |
| | Windows 11: Viren kommen immer wieder Leider ist die anleitung leider nicht mehr korrekt. es fängt da schon bei schritt 5 an -> Da giibt es kein Haken. Nach der Überprüfung, die im übrigen etwas mehr als eine halbe Stunde dauert, kann ich zwar eine Datei anlegen, aber dort steht schlussendlich nur Code:
ATTFilter 13.06.2023 20:51:27
Geprüfte Dateien: 907814
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:32:27
Prüfstatus: Abgeschlossen
Geändert von fineya (13.06.2023 um 19:59 Uhr) |
|
13.06.2023, 21:13
| #10 |
| /// TB-Ausbilder | Windows 11: Viren kommen immer wieder Vielen Dank für die Rückmeldung. Eventuell haben die von ESET schon wieder was an ihrem Tool geändert.  Ich schaue mir das in dieser Woche nochmal selber an. Du hast alles richtig gemacht.  Eine finale Kontrolle mit FRST und SecurityCheck steht jetzt an. Drücken wir die Daumen, dass alles passt. Schritt 1
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. Bitte poste mit deiner nächsten Antwort:
|
|
13.06.2023, 21:19
| #11 |
| | Windows 11: Viren kommen immer wieder ich habe zu danken, dass du mir hier so super hilfst. Einmal die FRST-log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-06-2023
durchgeführt von Nadin (Administrator) auf DESKTOP-659KGPP (Micro-Star International Co., Ltd. MS-7B79) (13-06-2023 22:15:53)
Gestartet von C:\Users\Nadin\Desktop\FRST64.exe
Geladene Profile: Nadin
Plattform: Microsoft Windows 11 Pro Version 22H2 22621.1702 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(A-Volute SAS -> A-Volute) C:\Windows\System32\NhNotifSys.exe
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files\LGHUB\lghub.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe
(C:\Program Files\LGHUB\system_tray\lghub_system_tray.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(C:\Program Files\Logitech\LogiOptions\LogiOptions.exe ->) (Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.43\msedgewebview2.exe <7>
(COGNOSPHERE PTE. LTD. -> HoYoverse) D:\epicgames\HonkaiStarRail\launcher.exe
(D:\epicgames\HonkaiStarRail\launcher.exe ->) (COGNOSPHERE PTE. LTD. -> The Qt Company Ltd.) D:\epicgames\HonkaiStarRail\QtWebEngineProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(ESET, spol. s r.o. -> ESET) C:\Users\Nadin\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(explorer.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.242\GoogleCrashHandler64.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2321.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1690368 2022-07-22] (Logitech Inc -> Logitech, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4362600 2023-05-30] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [Discord] => C:\Users\Nadin\AppData\Local\Discord\Update.exe [1525016 2022-10-21] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [37137360 2023-06-05] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [152025856 2023-04-17] (Logitech Inc -> Logitech, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.110\Installer\chrmstp.exe [2023-06-06] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2C40C462-2C35-4DAB-9744-8D7FC22BA40D} - System32\Tasks\GoogleUpdateTaskMachineUA{BBCAAA83-4476-4580-92C7-5E94FF839EAA} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-05-24] (Google LLC -> Google LLC)
Task: {3276E76C-B50E-43AA-B64D-21C49FC8E9E5} - System32\Tasks\GoogleUpdateTaskMachineCore{ED3AA97C-48B9-408F-8499-9D20D7449CDD} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [162072 2023-05-24] (Google LLC -> Google LLC)
Task: {3B1C3168-BCC6-4E81-8CD4-5AC42D302971} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D377D37-9486-41D3-BBDF-F489D2A046F9} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {56345275-6B00-48EC-9A06-F2629660F16D} - System32\Tasks\Opera scheduled Autoupdate 1681501546 => C:\Users\Nadin\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {63B82F85-1EC4-4AD8-9820-D3A577C7F3EF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7DA1736E-B034-4FA8-938F-A7D578571474} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2023-01-27] (Nvidia Corporation -> NVIDIA Corporation)
Task: {90E8A7BD-A1D7-4F79-A4C6-96B1DE66397A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9DB4EDD4-3FF9-4882-A901-A32BE7B9CB8E} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1665064 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADFFDFF9-334F-4AE3-8106-5BF5A4C55D0C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F15C2E9A-9F03-4597-B261-8169B34C54B6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-15] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {FD567345-DA4E-4491-8B7D-1B9AFCA2C4B6} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2637656 2023-01-24] (Overwolf Ltd -> Overwolf LTD)
Task: {FF9A075E-FDC9-470A-B3A6-B1E78F26612B} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [910888 2023-01-20] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f247f1c1-0f3a-45f0-b8d6-8836a22b6ac4}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-07]
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Edge relevant text changes) - C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-05-04]
FireFox:
========
FF DefaultProfile: ylzkzk6l.default
FF ProfilePath: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\ylzkzk6l.default [2023-06-12]
FF ProfilePath: C:\Users\Nadin\AppData\Roaming\Mozilla\Firefox\Profiles\q2zo86s9.default-release [2023-06-12]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default [2023-06-13]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Manga Anime Theme) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bikjdffhbbpieoaijjbcaileaelpolkc [2022-11-12]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-04-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-11-12]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Guest Profile [2023-06-12]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1 [2023-06-12]
CHR Session Restore: Profile 1 -> ist aktiviert.
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-12-15]
CHR Extension: (Google Docs Offline) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-12-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-12-15]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2 [2023-06-12]
CHR Extension: (Google Docs Offline) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-04-16]
CHR Extension: (Online Security) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-04-16]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-04-16]
CHR Profile: C:\Users\Nadin\AppData\Local\Google\Chrome\User Data\System Profile [2023-06-12]
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
Opera:
=======
OPR Profile: C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable [2023-06-12]
OPR Extension: (Rich Hints Agent) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-14]
OPR Extension: (Opera Wallet) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-14]
OPR Extension: (Opera AI Prompts) - C:\Users\Nadin\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-14]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [9712432 2022-11-06] (BattlEye Innovations e.K. -> )
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11373160 2023-06-09] (Electronic Arts, Inc. -> Electronic Arts)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1134624 2022-12-22] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10196736 2023-04-17] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9258016 2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2637656 2023-01-24] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336144 2023-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-05-31] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 logi_audio_surround; C:\WINDOWS\system32\drivers\logi_audio_surround.sys [52520 2023-04-17] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2022-11-13] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2022-11-13] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2022-11-13] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt11.sys [233216 2023-06-13] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-12] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-06-13] (Malwarebytes Inc. -> Malwarebytes)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-07-14] (Nvidia Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2023-05-31] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [498984 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-05-31] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-13 22:15 - 2023-06-13 22:16 - 000019172 _____ C:\Users\Nadin\Desktop\FRST.txt
2023-06-13 20:58 - 2023-06-13 20:58 - 015274968 _____ (ESET) C:\Users\Nadin\Downloads\esetonlinescanner (1).exe
2023-06-13 19:29 - 2023-06-13 20:59 - 000001382 _____ C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-06-13 19:29 - 2023-06-13 20:59 - 000001276 _____ C:\Users\Nadin\Desktop\ESET Online Scanner.lnk
2023-06-13 19:29 - 2023-06-13 19:29 - 015274968 _____ (ESET) C:\Users\Nadin\Downloads\esetonlinescanner.exe
2023-06-13 19:29 - 2023-06-13 19:29 - 000000000 ____D C:\Users\Nadin\AppData\Local\ESET
2023-06-13 18:23 - 2023-06-13 18:23 - 000720434 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-13 18:23 - 2023-06-13 18:23 - 000148474 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-13 18:16 - 2023-06-13 18:16 - 000233216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2023-06-13 18:16 - 2023-06-13 18:16 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-12 22:01 - 2023-06-12 22:01 - 008791352 _____ (Malwarebytes) C:\Users\Nadin\Downloads\adwcleaner.exe
2023-06-12 22:01 - 2023-06-12 22:01 - 000000000 ____D C:\AdwCleaner
2023-06-12 22:00 - 2023-06-12 22:00 - 002645944 _____ (Malwarebytes) C:\Users\Nadin\Downloads\MBSetup (1).exe
2023-06-12 21:53 - 2023-06-13 18:16 - 000000000 ____D C:\Users\Nadin\AppData\Local\Malwarebytes
2023-06-12 21:53 - 2023-06-12 21:53 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-12 21:53 - 2023-06-12 21:53 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-12 21:53 - 2023-06-12 21:53 - 000000000 ____D C:\Users\Nadin\AppData\Local\mbam
2023-06-12 21:53 - 2023-06-12 21:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-12 21:52 - 2023-06-12 21:53 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-12 21:52 - 2023-06-12 21:52 - 002645944 _____ (Malwarebytes) C:\Users\Nadin\Downloads\MBSetup.exe
2023-06-12 21:05 - 2023-06-12 21:06 - 000063667 _____ C:\Users\Nadin\Downloads\Addition.txt
2023-06-12 21:05 - 2023-06-12 21:06 - 000034626 _____ C:\Users\Nadin\Downloads\FRST.txt
2023-06-12 20:34 - 2023-06-12 20:34 - 000000000 ____D C:\Users\Nadin\Desktop\Neuer Ordner
2023-06-12 20:23 - 2023-06-12 20:34 - 000000548 _____ C:\Users\Nadin\Desktop\Textdokument (neu).txt
2023-06-12 20:01 - 2023-06-13 22:16 - 000000000 ____D C:\FRST
2023-06-12 20:00 - 2023-06-12 20:00 - 002382848 _____ (Farbar) C:\Users\Nadin\Desktop\FRST64.exe
2023-06-12 18:48 - 2023-06-13 21:45 - 000000000 ___HD C:\Users\Nadin\Downloads\.opera
2023-06-04 20:58 - 2023-06-04 20:58 - 000007334 _____ C:\Users\Nadin\Desktop\OpenDocument Text (neu).odt
2023-06-03 21:00 - 2023-06-03 21:00 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Logishrd
2023-06-03 21:00 - 2023-06-03 21:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2023-06-03 20:51 - 2023-06-03 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2023-06-03 20:51 - 2023-06-03 20:51 - 000000000 ____D C:\Program Files\LGHUB
2023-06-03 14:11 - 2023-06-03 14:11 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2023-06-03 14:07 - 2023-05-25 15:02 - 001226776 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000848952 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000848952 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000713776 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000713776 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-06-03 14:07 - 2023-05-25 15:02 - 000653368 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000653368 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-06-03 14:07 - 2023-05-25 15:02 - 000637024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-06-03 14:07 - 2023-05-25 14:58 - 000668648 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-06-03 14:07 - 2023-05-25 14:58 - 000503832 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 002167824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001622056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001537560 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 001195560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 000992808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2023-06-03 14:07 - 2023-05-25 14:57 - 000776232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-06-03 14:07 - 2023-05-25 14:57 - 000769064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 014520320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 012066816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 006190592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 005550080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-06-03 14:07 - 2023-05-25 14:56 - 000458224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-06-03 14:07 - 2023-05-25 14:55 - 005844504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-06-03 14:07 - 2023-05-25 14:55 - 000853016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-06-03 14:07 - 2023-05-25 14:53 - 006735960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2023-06-03 14:07 - 2023-05-24 20:11 - 000107938 _____ C:\WINDOWS\system32\nvinfo.pb
2023-05-29 20:20 - 2023-05-29 20:20 - 002763022 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen Psychologin.pdf
2023-05-29 20:20 - 2023-05-29 20:20 - 000969404 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen 01-2022 Entlassungsbrief.pdf
2023-05-29 20:20 - 2023-05-29 20:20 - 000527351 _____ C:\Users\Nadin\Downloads\SPZ Leverkusen 2020.pdf
2023-05-29 20:17 - 2023-05-29 20:17 - 000969392 _____ C:\Users\Nadin\Downloads\Beschluss_AG_240323_Rechtskräftig.pdf
2023-05-24 19:35 - 2023-06-10 22:16 - 000012508 _____ C:\Users\Nadin\Desktop\aniime liste.ods
2023-05-24 17:04 - 2023-05-24 17:04 - 000007334 _____ C:\Users\Nadin\Desktop\liste gelesen.odt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-13 22:10 - 2022-11-12 19:12 - 000000000 ____D C:\Program Files (x86)\Google
2023-06-13 22:00 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-13 21:45 - 2023-04-15 16:33 - 000000000 ___HD C:\Users\Nadin\.opera
2023-06-13 20:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-13 20:19 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-13 18:23 - 2022-11-13 16:53 - 001660532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-13 18:23 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-13 18:16 - 2022-11-13 16:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-13 18:16 - 2022-11-13 14:33 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\LGHUB
2023-06-13 18:16 - 2022-11-13 14:33 - 000000000 ____D C:\Users\Nadin\AppData\Local\LGHUB
2023-06-13 18:16 - 2022-11-12 18:25 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-13 18:16 - 2022-11-12 18:19 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-13 18:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-13 18:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-13 17:18 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-06-13 16:57 - 2022-11-13 16:51 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-12 22:29 - 2022-11-15 08:14 - 000000000 ____D C:\Users\Nadin\AppData\LocalLow\Temp
2023-06-12 21:53 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-12 20:07 - 2023-01-21 15:57 - 000000000 ____D C:\Program Files\Cheat Engine 7.4
2023-06-12 20:06 - 2022-11-20 12:34 - 000000000 ____D C:\Users\Nadin\AppData\Local\WeMod
2023-06-12 20:06 - 2022-11-20 12:21 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\WeMod
2023-06-12 20:06 - 2022-11-20 12:21 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WeMod
2023-06-12 17:57 - 2022-11-12 18:27 - 000000000 ____D C:\Users\Nadin\AppData\Local\D3DSCache
2023-06-12 17:04 - 2023-04-14 21:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\NvStray
2023-06-11 23:50 - 2022-11-12 19:31 - 000000000 ____D C:\Program Files (x86)\Steam
2023-06-10 13:07 - 2022-12-20 13:24 - 000002321 _____ C:\Users\Nadin\Desktop\CurseForge.lnk
2023-06-10 13:07 - 2022-12-20 13:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Overwolf
2023-06-10 00:11 - 2023-01-17 08:00 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-10 00:11 - 2022-11-12 18:19 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-09 23:54 - 2022-11-13 16:54 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2515232840-1201628437-1807669486-1001
2023-06-09 23:54 - 2022-11-13 16:54 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2515232840-1201628437-1807669486-1001
2023-06-09 23:54 - 2022-11-12 18:23 - 000002399 _____ C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-09 14:46 - 2022-11-12 19:35 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2023-06-09 14:32 - 2022-11-12 21:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Ubisoft Game Launcher
2023-06-08 17:00 - 2022-11-12 18:24 - 000000000 ____D C:\Users\Nadin\AppData\Local\Packages
2023-06-06 00:08 - 2022-11-12 19:12 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-06 00:08 - 2022-11-12 19:12 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-06-03 21:01 - 2022-11-12 18:25 - 000000000 ____D C:\Users\Nadin\AppData\Local\NVIDIA
2023-06-03 21:00 - 2022-11-13 14:33 - 000000000 ____D C:\ProgramData\Logishrd
2023-06-03 21:00 - 2022-11-13 14:33 - 000000000 ____D C:\Program Files\Logitech
2023-05-31 18:54 - 2022-11-12 18:19 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-26 23:19 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Roaming\discord
2023-05-26 22:41 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\Discord
2023-05-25 15:02 - 2023-05-13 20:34 - 001487384 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2023-05-25 14:58 - 2023-05-13 20:34 - 000933912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2023-05-25 14:56 - 2023-05-13 20:34 - 003483136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2023-05-25 14:53 - 2022-11-13 15:13 - 007857088 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2023-05-24 18:04 - 2022-11-13 16:54 - 000004002 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{BBCAAA83-4476-4580-92C7-5E94FF839EAA}
2023-05-24 18:04 - 2022-11-13 16:54 - 000003878 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{ED3AA97C-48B9-408F-8499-9D20D7449CDD}
2023-05-24 16:59 - 2023-04-14 23:12 - 000000576 _____ C:\ProgramData\lir.bats
2023-05-24 10:13 - 2022-11-12 18:26 - 000000000 ____D C:\Users\Nadin\AppData\Local\PlaceholderTileLogoFolder
2023-05-21 12:31 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\EpicGamesLauncher
2023-05-19 20:36 - 2022-11-16 18:07 - 000000000 ____D C:\Users\Nadin\AppData\LocalLow\Unity
2023-05-18 20:17 - 2022-11-12 19:31 - 000000000 ____D C:\ProgramData\Package Cache
2023-05-18 20:16 - 2022-11-12 20:15 - 000000000 ____D C:\Users\Nadin\AppData\Local\SquirrelTemp
2023-05-17 17:41 - 2023-04-16 12:33 - 000000000 ____D C:\Users\Nadin\AppData\Local\ElevatedDiagnostics
2023-05-16 16:04 - 2022-11-12 18:24 - 000000000 ____D C:\ProgramData\Packages
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-06-2023
durchgeführt von Nadin (13-06-2023 22:16:38)
Gestartet von C:\Users\Nadin\Desktop
Microsoft Windows 11 Pro Version 22H2 22621.1702 (X64) (2022-11-13 14:54:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2515232840-1201628437-1807669486-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2515232840-1201628437-1807669486-503 - Limited - Disabled)
Gast (S-1-5-21-2515232840-1201628437-1807669486-501 - Limited - Disabled)
Nadin (S-1-5-21-2515232840-1201628437-1807669486-1001 - Administrator - Enabled) => C:\Users\Nadin
WDAGUtilityAccount (S-1-5-21-2515232840-1201628437-1807669486-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Assassin's Creed Valhalla (HKLM-x32\...\Uplay Install 13504) (Version: - Ubisoft)
CurseForge (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.226.2.1 - Overwolf app)
Dead By Daylight Icon Toolbox 2.8.5 (HKLM\...\c257e34b-92be-5c1b-b250-626dc48bcf9f) (Version: 2.8.5 - Nick Crast)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.98.127.1030 - Electronic Arts Inc.)
Die Sims™ 4 Ab ins Schneeparadies (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}_The Sims 4 Snowy Escape) (Version: 38.0.175.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\Discord) (Version: 1.0.9007 - Discord Inc.)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.200.0.5457 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{8b9e6a60-252a-46c7-b3a8-709eac689f45}) (Version: 12.200.0.5457 - Electronic Arts)
Epic Games Launcher (HKLM-x32\...\{8ADEA716-6C06-4092-A62B-794F8BF8336A}) (Version: 1.3.51.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.21.1.0 - COGNOSPHERE PTE. LTD.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.110 - Google LLC)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2023.3.396302 - Logitech)
Logitech Options (HKLM\...\LogiOptions) (Version: 9.70.68 - Logitech)
Malwarebytes version 4.5.30.269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.30.269 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.27.0.112 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.27.0.112 - NVIDIA Corporation)
NVIDIA Grafiktreiber 535.98 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 535.98 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.40.14 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.40.14 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.217.0.9 - Overwolf Ltd.)
Pokémon Trading Card Game Online (HKLM-x32\...\{345012CC-967E-4745-89E9-D88E8472D67D}) (Version: 2.93.0 - The Pokémon Company International)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Sims(tm) Medieval (HKLM-x32\...\{D3F66B94-DF84-4686-832E-D5761B478BF0}) (Version: 2.0.113.00107 - Electronic Arts)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 136.0.10773 - Ubisoft)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-06-03] (Adobe Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.54.2.0_x64__6rarf9sa4v8jt [2023-06-07] (Disney)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-06-01] (Microsoft Corporation) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-06-03] (NVIDIA Corp.)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2022-11-14] (Samsung Electronics Co. Ltd.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2321.4.0_x64__cv1g1gvanyjgm [2023-06-12] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3c2bd4a1ec6d228e\nvshext.dll [2023-05-25] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-12] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2022-11-12] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [447752 2022-11-12] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2023-06-03 20:51 - 2023-04-17 18:35 - 000164864 _____ () [Datei ist nicht signiert] C:\Program Files\LGHUB\resources\app.asar.unpacked\keytar.node
2022-07-02 06:45 - 2022-07-02 06:45 - 000878080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Nadin\Downloads\adwcleaner.exe:MBAM.Zone.Identifier [141]
AlternateDataStreams: C:\Users\Nadin\Downloads\esetonlinescanner (1).exe:MBAM.Zone.Identifier [178]
AlternateDataStreams: C:\Users\Nadin\Downloads\esetonlinescanner.exe:MBAM.Zone.Identifier [178]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2023-06-12 22:28 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\Control Panel\Desktop\\Wallpaper -> c:\users\nadin\downloads\1005830.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2515232840-1201628437-1807669486-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DE24EC58A4917E2D7F2A8B9141E5D6FC"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{E858AA45-F462-4C60-B2DE-C4AE72856F35}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Block) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{0131DEDC-F688-429C-8951-9E4BD5D909D0}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Block) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{1A8DF5F2-EC3B-42B5-BBBF-993B2F2EA2DB}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [UDP Query User{A4C9C3B0-F23A-4201-91A6-232AF762F338}C:\program files\google\chrome\application\chrome.exe] => (Block) C:\program files\google\chrome\application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
06-06-2023 17:15:25 Geplanter Prüfpunkt
09-06-2023 19:33:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
09-06-2023 19:33:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/13/2023 06:16:20 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: lghub_updater.exe, Version: 2023.3.6302.0, Zeitstempel: 0x6439ab81
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1485, Zeitstempel: 0xb7f0154a
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010be19
ID des fehlerhaften Prozesses: 0x0xfac
Startzeit der fehlerhaften Anwendung: 0x0x1d99e12605807e3
Pfad der fehlerhaften Anwendung: C:\Program Files\LGHUB\lghub_updater.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: b1a73268-0b00-44ff-ae4f-b736f9b88526
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/13/2023 06:16:20 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/13/2023 06:16:20 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(47ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/13/2023 04:31:49 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/13/2023 04:31:49 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(94ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/13/2023 06:25:00 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/13/2023 06:25:00 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(78ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (06/12/2023 10:31:50 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-659KGPP$ über https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(0ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Systemfehler:
=============
Error: (06/13/2023 08:15:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2023 08:15:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nadin\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2023 08:15:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2023 08:15:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nadin\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2023 08:15:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2023 08:15:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nadin\AppData\Local\Temp\ehdrv.sys
Error: (06/13/2023 08:15:07 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (06/13/2023 08:15:07 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Nadin\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:XML/Phish.J!eml&threatid=2147745319&enterprise=0
Name: Trojan:XML/Phish.J!eml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx; file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx->docProps/app.xml
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.B!ml&threatid=2147772963&enterprise=0
Name: Trojan:Win32/Phonzy.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Local\Microsoft\Edge\User Data\Default\Cache\Cache_Data\f_000c1b
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 20:49:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Name: Trojan:Win32/Wacatac.B!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Roaming\DQSuFd\6vEC0eLPxQ9b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 19:44:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:PDF/Phish!MSR&threatid=2147742924&enterprise=0
Name: Trojan:PDF/Phish!MSR
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Statement ID330428[177].pdf
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-12 19:44:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:XML/Phish.J!eml&threatid=2147745319&enterprise=0
Name: Trojan:XML/Phish.J!eml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx; file:_C:\Users\Nadin\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\LocalState\Files\S0\4\Attachments\Amazon-Service-Center[285].docx->docProps/app.xml
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-659KGPP\Nadin
Prozessname: Unknown
Sicherheitsversion: AV: 1.391.1206.0, AS: 1.391.1206.0, NIS: 1.391.1206.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Event[0]
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 51
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 50
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 17:11:57
Description:
Microsoft Defender Antivirus Ressourcenmonitor: Der Arbeitsspeicherverbrauch hat das Limit überschritten.
Trefferanzahl: 49
Aktueller Schwellenwert: 3145780
Date: 2023-06-12 16:54:23
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
Date: 2023-06-12 16:53:57
Description:
Microsoft Defender Antivirus konnte Microsoft Defender Antivirus (Offlineüberprüfung) nicht herunterladen und konfigurieren.
Fehlercode: 0x8000000a
Fehlerbeschreibung: Die für diesen Vorgang erforderlichen Daten sind noch nicht verfügbar.
CodeIntegrity:
===============
Date: 2023-06-13 22:16:32
Description:
Code Integrity determined that a process (\Device\HarddiskVolume8\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume8\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. H.60 06/11/2020
Hauptplatine: Micro-Star International Co., Ltd. X470 GAMING PLUS MAX (MS-7B79)
Prozessor: AMD Ryzen 5 2600X Six-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 32716.01 MB
Verfügbarer physikalischer RAM: 23308 MB
Summe virtueller Speicher: 34764.01 MB
Verfügbarer virtueller Speicher: 22131.81 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:1862.39 GB) (Free:200.41 GB) (Model: WD_BLACK SN770 2TB) NTFS
Drive d: (Volume) (Fixed) (Total:465.76 GB) (Free:227.66 GB) (Model: Samsung SSD 860 EVO 500GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:681.93 GB) (Model: WDC WD10EZEX-60WN4A0) NTFS
Drive f: () (Fixed) (Total:1863.01 GB) (Free:1862.86 GB) (Model: ST2000VX000-1ES164) NTFS
\\?\Volume{a10cd278-a029-40b2-99d5-8ecfae29fd60}\ () (Fixed) (Total:0 GB) (Free:0 GB)
\\?\Volume{9c7907c6-1afe-4c38-87ad-6c59065d418a}\ () (Fixed) (Total:0.61 GB) (Free:0.08 GB) NTFS
\\?\Volume{dc1ce9cf-7684-4bfd-981a-234fb63957ae}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 048BAC52)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C81F4972)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 07A1C2FC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (Size: 111.8 GB) (Disk ID: E947F1CE)
Partition: GPT.
==========================================================
Disk: 4 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 13.06.2023 22:19:26
Path starting: C:\Users\Nadin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Nadin
VersionXML: 10.60is-12.06.2023
___________________________________________________________________________
Windows 11(6.3.22621) (x64) Professional Release: 22H2 Lang: German(0407)
Installation date OS: 13.11.2022 14:54:30
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
SystemDrive: C: FS: [NTFS] Capacity: [1862.4 Gb] Used: [1662 Gb] Free: [200.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.30.269 v.4.5.30.269
--------------------------- [ OtherUtilities ] ----------------------------
NVIDIA GeForce Experience 3.27.0.112 v.3.27.0.112
Steam v.2.10.91.91
Epic Games Launcher v.1.3.51.0
OpenOffice 4.1.13 v.4.113.9810 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.107.0521.0001 [+]
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.1.0.9007 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Google Chrome v.114.0.5735.110
Microsoft Edge v.114.0.1823.43
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1577
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1227
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
|
|
14.06.2023, 13:43
| #12 |
| /// TB-Ausbilder | Windows 11: Viren kommen immer wieder Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren:
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
15.06.2023, 20:26
| #13 |
| /// TB-Ausbilder | Windows 11: Viren kommen immer wieder Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: Viren kommen immer wieder |
| antivirus, computer, defender, downloader, euro, google, homepage, internet, internet explorer, monitor, mozilla, prozesse, registry, rundll, scan, security, services.exe, software, svchost.exe, system, udp, updates, viren, windows, wmi |
Lesestoff:
Linear-Darstellung
