| |
| |||||||
Log-Analyse und Auswertung: Malewarebytes meldet Fake OpenOfficeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.08.2024, 07:44
| #1 |
| |  Malewarebytes meldet Fake OpenOffice Guten Morgen. Ich habe heute Morgen einen Scan mit Malewarebytes durchgeführt. Dort wurde mir dann Fake OpenOffice gemeldet. Diese hab ich dann in die Quarantäne verschoben. Mein Rechner hat sich nicht auffällig verhalten. Weder wurde die Startseite geändert noch hat OpenO. nach Updates gefragt. Als Antiviren hab ich nur den Defender von Microsoft und da habe ich keine Log Datei gefunden sorry. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 06.08.2024
Scan-Zeit: 07:19
Protokolldatei: 7462f3d9-53b3-11ef-88a8-1831bf6d0780.json
-Softwaredaten-
Version: 5.1.6.117
Komponentenversion: 1.0.1280
Version des Aktualisierungspakets: 1.0.85751
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4651)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PP7CGAU\Mario
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 493023
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 4 Min., 59 Sek.
-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.FakeOpenOffice, HKU\S-1-5-21-181372761-497435694-3591068857-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 9260, 1100251, 1.0.85751, , ame, , ,
Registrierungswert: 1
PUP.Optional.FakeOpenOffice, HKU\S-1-5-21-181372761-497435694-3591068857-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, In Quarantäne, 9260, 1100251, 1.0.85751, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FakeOpenOffice, C:\Users\Mario\AppData\Roaming\OpenOffice Updater, In Quarantäne, 9260, 1100251, 1.0.85751, , ame, , ,
Datei: 3
PUP.Optional.FakeOpenOffice, C:\Users\Mario\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 9260, 1100251, 1.0.85751, , ame, , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Mario\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 9260, 1100251, 1.0.85751, , ame, , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E
PUP.Optional.FakeOpenOffice, C:\Users\Mario\AppData\Roaming\OpenOffice Updater\Updater.exe, In Quarantäne, 9260, 1100251, 1.0.85751, , ame, , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-08.2024
durchgeführt von Mario (Administrator) auf DESKTOP-PP7CGAU (06-08-2024 08:06:09)
Gestartet von C:\Users\Mario\Desktop\Neuer Ordner\FRST64.exe
Geladene Profile: Mario
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(cmd.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Kilonova LLC -> Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.5.0.7\Lightshot.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\Display.NvContainer\NVDisplay.Container.exe <2>
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2405.2.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.BingWeather_4.53.62131.0_x64__8wekyb3d8bbwe\Microsoft.Msn.Weather.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [LWS] => C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech, Inc. -> Logitech Inc.)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226728 2019-07-21] (Kilonova LLC -> )
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [752208 2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\Run: [Discord] => C:\Users\Mario\AppData\Local\Discord\Update.exe [1526504 2024-06-04] (Discord Inc. -> GitHub)
HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [4407656 2024-07-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\Windows\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\127.0.6533.89\Installer\chrmstp.exe [2024-08-01] (Google LLC -> Google LLC)
Startup: C:\Users\Mario\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk [2024-06-12]
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files (x86)\Logitech\Ereg\eReg.exe (Logitech -> Leader Technologies/Logitech)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7B5CD198-2A44-4575-89F2-6D363C056247} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{8A25BA93-8AAB-4FF6-80A3-7BF8CC1CD960} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC)
Task: {1B86946E-7FBE-4E78-B78B-ECB333500CBC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F4CA4987-4DA3-4457-B7BE-58C5754E1D65} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E5D11310-0759-41E8-8ADE-D0DA65331270} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1945F85A-EAFD-48C5-80C8-008DE985ADDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8DA8F9A9-F132-428C-993F-DC4A9CF4D11C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1277480 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files\NVIDIA Corporation\NvContainer\-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E082930E-B035-439A-B7EA-2D02103A24C8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3347496 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9BA48E65-877B-47E5-BF6D-89807AAF61F0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646696 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation) -> C:\Program Files (x86)\NVIDIA Corporation\NvNode\--launcher=TaskScheduler
Task: {3DA8F5D5-79C9-4517-B7EE-921E58B0C3D7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B29E5B4-3206-43D2-818B-7969FCEAE309} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {42AF1EA2-AAD2-4F04-861A-9AC249A392C8} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {83C27C27-7847-47BD-ACFD-3E059F4D696B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E91BC7AF-DE81-4D5D-86B4-E28D7CD89190} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1947C59C-1A76-4EFE-AB0B-EED68B4EA659} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1673768 2024-06-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9FE782A1-DBE3-4F25-A6F1-EE4FA92A4D4B} - System32\Tasks\update-S-1-5-21-181372761-497435694-3591068857-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {661F0D3F-69BB-4CD9-BD7D-57333CC15A42} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\update-S-1-5-21-181372761-497435694-3591068857-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{53a5f4e5-4bcc-4712-902b-56a1011b9b0a}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{53a5f4e5-4bcc-4712-902b-56a1011b9b0a}: [DhcpDomain] localdomain
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default [2024-08-05]
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/"
Edge Extension: (7TV) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ammjkodgmmoknidbanneddgankgfejfh [2024-06-07]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2024-06-12]
Edge Extension: (FrankerFaceZ) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2024-06-07]
Edge Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2024-06-07]
Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2024-07-16]
Edge Extension: (BetterTTV) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\icllegkipkooaicfmdfaloehobmglglb [2024-06-20]
Edge Extension: (Dark Reader) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ifoakfbpdcdoeenechcleahebpibofpc [2024-07-15]
Edge Extension: (Bitwarden Passwortmanager) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jbkfoedolllekgbhcbcoahefnbanhhlh [2024-07-26]
Edge Extension: (Edge relevant text changes) - C:\Users\Mario\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-06-07]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF Plugin: @videolan.org/vlc,version=3.0.20 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.421.2 -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\dtplugin\npDeployJava1.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.421.2 -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\plugin2\npjp2.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default [2024-08-06]
CHR Extension: (BetterTTV) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2024-06-27]
CHR Extension: (7TV) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjkodgmmoknidbanneddgankgfejfh [2024-06-29]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-06-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-06-26]
CHR Extension: (Bitwarden Passwortmanager) - C:\Users\Mario\AppData\Local\Google\Chrome\User Data\Default\Extensions\nngceckbapebfimnlniiiahkandclblb [2024-08-02]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2016-06-02] (Canon Inc. -> CANON INC.)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [943016 2024-07-26] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2023-08-02] (Epic Games Inc. -> Epic Games, Inc.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-12] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-06-10] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\Display.NvContainer\NVDisplay.Container.exe [1275424 2024-07-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [522200 2024-06-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 TavernWorker_1_1; C:\Program Files\IRONMACE\Tavern\Steam\TavernApp_1_1\TavernWorker.exe [23665584 2024-06-17] (IRONMACE Co., Ltd. -> IRONMACE Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [27920 2024-03-26] (ASMedia Technology Inc. -> Advanced Micro Devices, Inc)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [221264 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2024-06-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_ea6cec41fc5b2a8b\NvModuleTracker.sys [47240 2024-04-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [21968 2024-07-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [602520 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-06 08:05 - 2024-08-06 08:06 - 000000000 ____D C:\Users\Mario\Desktop\Neuer Ordner
2024-08-06 08:05 - 2024-08-06 08:06 - 000000000 ____D C:\FRST
2024-08-06 07:41 - 2024-08-06 07:41 - 000002548 _____ C:\Users\Mario\Documents\Malwarebytes Scan-Bericht 2024-08-06 071928.txt
2024-08-05 12:38 - 2024-08-05 12:58 - 000000000 ___HD C:\ProgramData\CanonIJScan
2024-08-05 12:38 - 2024-08-05 12:38 - 000000000 ____D C:\Users\Mario\AppData\Roaming\Canon
2024-08-04 13:24 - 2024-08-04 13:24 - 000000000 ____D C:\Users\Mario\Documents\Timberborn
2024-08-03 10:01 - 2024-08-03 10:01 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\The Fun Pimps
2024-08-03 10:00 - 2024-08-03 16:04 - 000000000 ____D C:\Users\Mario\AppData\Roaming\7DaysToDie
2024-08-03 10:00 - 2024-08-03 16:01 - 000000000 ____D C:\Users\Mario\AppData\Roaming\EasyAntiCheat
2024-08-03 10:00 - 2024-08-03 10:00 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat_EOS
2024-08-01 18:25 - 2024-08-01 18:25 - 000000000 ____D C:\Users\Mario\AppData\Local\ZERO_Sievert
2024-07-29 19:46 - 2024-07-29 19:46 - 000006899 _____ C:\Users\Mario\AppData\Local\recently-used.xbel
2024-07-25 20:52 - 2024-07-25 20:52 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\Louqou
2024-07-25 10:50 - 2024-07-25 10:50 - 002477983 _____ C:\Users\Mario\Downloads\Lebenslauf M. ***** .pdf
2024-07-24 23:28 - 2024-07-24 23:28 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\YYZProductions
2024-07-23 17:03 - 2024-07-23 17:03 - 000000000 ____D C:\Users\Mario\AppData\Roaming\11bitstudios
2024-07-22 10:13 - 2024-07-22 10:13 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\U-Play online
2024-07-19 03:11 - 2024-07-19 03:11 - 000000000 ____D C:\Users\Mario\AppData\Roaming\Microsoft\InputMethod
2024-07-16 22:16 - 2024-07-16 22:16 - 000000000 ____D C:\Windows\LastGood
2024-07-16 22:14 - 2024-07-11 21:32 - 002040576 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2024-07-16 22:14 - 2024-07-11 21:32 - 002040576 _____ C:\Windows\system32\vulkaninfo.exe
2024-07-16 22:14 - 2024-07-11 21:32 - 001583872 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2024-07-16 22:14 - 2024-07-11 21:32 - 001583872 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2024-07-16 22:14 - 2024-07-11 21:32 - 001446656 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2024-07-16 22:14 - 2024-07-11 21:32 - 001446656 _____ C:\Windows\system32\vulkan-1.dll
2024-07-16 22:14 - 2024-07-11 21:32 - 001296640 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2024-07-16 22:14 - 2024-07-11 21:32 - 001296640 _____ C:\Windows\SysWOW64\vulkan-1.dll
2024-07-16 22:14 - 2024-07-11 21:32 - 000477704 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2024-07-16 22:14 - 2024-07-11 21:32 - 000374288 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2024-07-16 22:14 - 2024-07-11 21:29 - 000669816 _____ (NVIDIA Corporation) C:\Windows\system32\nvofapi64.dll
2024-07-16 22:14 - 2024-07-11 21:29 - 000505992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvofapi.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 002178160 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 001629832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 001546760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 001202704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 001079432 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 001034360 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2024-07-16 22:14 - 2024-07-11 21:28 - 000856584 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2024-07-16 22:14 - 2024-07-11 21:28 - 000797320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 016199688 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 014270072 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 006914056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 005910664 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 005349408 _____ (NVIDIA Corporation) C:\Windows\system32\nvcudadebugger.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 003788400 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2024-07-16 22:14 - 2024-07-11 21:27 - 000461432 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2024-07-16 22:14 - 2024-07-11 21:26 - 007133048 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2024-07-16 22:14 - 2024-07-11 21:26 - 000853112 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2024-07-16 22:14 - 2024-07-11 21:25 - 006211816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2024-07-16 22:14 - 2024-07-11 00:29 - 000128301 _____ C:\Windows\system32\nvinfo.pb
2024-07-16 22:13 - 2024-07-16 22:13 - 000000000 ____D C:\Users\Mario\AppData\Roaming\Sun
2024-07-16 22:13 - 2024-07-16 22:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2024-07-16 22:13 - 2024-07-16 22:13 - 000000000 ____D C:\Program Files (x86)\Java
2024-07-16 22:13 - 2024-06-05 13:24 - 000178816 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2024-07-15 17:04 - 2024-07-24 16:47 - 000002828 _____ C:\Users\Mario\Documents\Burgersandwich.txt
2024-07-15 14:21 - 2024-07-18 18:58 - 000000000 ____D C:\Users\Mario\AppData\Local\EpicGamesLauncher
2024-07-15 14:21 - 2024-07-15 14:21 - 000000000 ____D C:\Users\Mario\AppData\Local\UnrealEngineLauncher
2024-07-15 14:21 - 2024-07-15 14:21 - 000000000 ____D C:\Users\Mario\AppData\Local\Epic Games
2024-07-15 14:21 - 2024-07-15 14:21 - 000000000 ____D C:\Program Files (x86)\Epic Games
2024-07-15 14:20 - 2024-07-15 14:24 - 000000000 ____D C:\ProgramData\Epic
2024-07-15 14:20 - 2024-07-15 14:20 - 000000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk
2024-07-15 14:11 - 2024-07-15 14:11 - 185073664 _____ C:\Users\Mario\Downloads\EpicInstaller-15.17.1.msi
2024-07-13 22:49 - 2024-07-13 22:49 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\Dream Parable
2024-07-10 16:56 - 2024-07-10 16:56 - 025893400 _____ C:\Users\Mario\Downloads\vroid_hair_ribbon.zip
2024-07-10 04:30 - 2024-07-10 04:30 - 000000000 ___HD C:\$WinREAgent
2024-07-08 18:25 - 2024-07-08 18:25 - 000000000 ___HD C:\ProgramData\CanonBJ
2024-07-08 18:25 - 2024-07-08 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2024-07-08 18:24 - 2024-07-08 18:25 - 000000000 ___HD C:\Program Files\CanonBJ
2024-07-08 18:23 - 2024-08-05 12:58 - 000000000 ____D C:\ProgramData\CanonIJPLM
2024-07-08 18:23 - 2024-07-08 18:25 - 000000000 ____D C:\Program Files (x86)\Canon
2024-07-08 18:23 - 2024-07-08 18:23 - 000000000 ____D C:\ProgramData\Canon
2024-07-08 18:20 - 2024-07-08 18:20 - 017141416 _____ C:\Users\Mario\Downloads\win-ts5000-1_0-n_mcd.exe
2024-07-08 16:25 - 2024-07-08 16:25 - 000000000 ____D C:\Users\Mario\AppData\Local\VoidTrain
2024-07-08 16:22 - 2024-07-08 16:22 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\Nokta Games
2024-07-08 16:15 - 2024-07-08 16:15 - 000000000 ____D C:\Users\Mario\AppData\Roaming\Brotato
2024-07-08 16:11 - 2024-07-08 16:11 - 000000000 ____D C:\Users\Mario\AppData\LocalLow\Funday Games
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-08-06 08:03 - 2024-06-10 17:18 - 000000000 ____D C:\Users\Mario\AppData\Local\Malwarebytes
2024-08-06 07:33 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-08-06 06:48 - 2024-06-07 10:16 - 000000000 ____D C:\Windows\system32\SleepStudy
2024-08-06 02:14 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-08-06 02:14 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2024-08-06 01:41 - 2024-06-07 11:27 - 000000000 ____D C:\Users\Mario\AppData\Roaming\discord
2024-08-06 00:23 - 2024-06-07 11:27 - 000000000 ____D C:\Users\Mario\AppData\Local\Discord
2024-08-05 22:37 - 2024-06-07 10:29 - 000000000 ____D C:\Users\Mario\AppData\Local\D3DSCache
2024-08-05 12:25 - 2024-06-07 10:23 - 000000000 ____D C:\ProgramData\NVIDIA
2024-08-04 23:10 - 2024-06-09 10:14 - 000000000 ____D C:\Users\Mario\AppData\Roaming\vlc
2024-08-04 20:45 - 2024-06-09 09:54 - 000000000 ____D C:\Users\Mario\AppData\Roaming\obs-studio
2024-08-04 15:43 - 2024-06-25 15:38 - 000006496 _____ C:\Users\Mario\Documents\Socialmedia.odt
2024-08-04 13:32 - 2024-06-07 10:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-08-04 13:22 - 2024-06-16 15:46 - 000000000 ____D C:\Users\Mario\AppData\Local\CrashDumps
2024-08-03 15:17 - 2024-06-07 13:34 - 000000000 ____D C:\Users\Mario\AppData\Roaming\OWN3D Desktop Overlay
2024-08-03 13:51 - 2024-06-07 10:16 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-08-01 22:43 - 2024-06-26 16:31 - 000002199 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-08-01 22:43 - 2023-12-04 04:56 - 000000000 ____D C:\Windows\SystemTemp
2024-08-01 14:36 - 2024-06-07 10:26 - 000000000 ____D C:\Users\Mario
2024-07-29 19:46 - 2024-06-10 18:05 - 000000000 ____D C:\Users\Mario\AppData\Local\gtk-2.0
2024-07-29 19:46 - 2024-06-10 18:05 - 000000000 ____D C:\Users\Mario\AppData\Local\babl-0.1
2024-07-29 12:47 - 2024-06-07 10:16 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-29 12:47 - 2024-06-07 10:16 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-28 15:13 - 2024-06-22 07:48 - 000221264 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2024-07-28 15:13 - 2024-06-10 17:18 - 000239568 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2024-07-27 15:30 - 2024-06-25 08:05 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2024-07-27 15:30 - 2024-06-07 10:58 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2024-07-27 15:30 - 2024-06-07 10:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-24 16:09 - 2024-06-09 09:32 - 000000000 ____D C:\ProgramData\obs-studio
2024-07-17 09:29 - 2024-06-07 10:29 - 000000000 ____D C:\Users\Mario\AppData\Local\NVIDIA
2024-07-17 08:18 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2024-07-16 10:18 - 2024-06-07 10:16 - 000000000 ____D C:\Windows\system32\Drivers\wd
2024-07-15 17:50 - 2024-06-07 15:45 - 000000000 ____D C:\Users\Mario\Desktop\Programme
2024-07-15 14:23 - 2024-06-07 15:24 - 000000000 ____D C:\ProgramData\Package Cache
2024-07-14 15:15 - 2024-06-07 10:29 - 000000000 ____D C:\Users\Mario\AppData\Local\Packages
2024-07-13 03:03 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2024-07-12 08:35 - 2024-06-07 10:23 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2024-07-12 08:35 - 2019-12-07 16:51 - 000705894 _____ C:\Windows\system32\perfh007.dat
2024-07-12 08:35 - 2019-12-07 16:51 - 000142188 _____ C:\Windows\system32\perfc007.dat
2024-07-12 08:28 - 2024-06-07 10:16 - 000296536 _____ C:\Windows\system32\FNTCACHE.DAT
2024-07-12 08:28 - 2024-06-07 10:16 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-12 08:28 - 2024-06-07 10:16 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2024-07-12 08:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2024-07-12 08:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2024-07-12 08:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2024-07-12 08:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2024-07-12 08:28 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2024-07-12 08:28 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2024-07-12 04:31 - 2024-06-08 03:34 - 000000000 ____D C:\Windows\system32\MRT
2024-07-12 04:30 - 2024-06-08 03:34 - 194135240 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2024-07-08 18:25 - 2019-12-07 11:14 - 000000000 __RSD C:\Windows\Media
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-07-29 19:46 - 2024-07-29 19:46 - 000006899 _____ () C:\Users\Mario\AppData\Local\recently-used.xbel
2024-06-10 12:25 - 2024-06-10 12:25 - 000000003 _____ () C:\Users\Mario\AppData\Local\updater.log
2024-06-10 12:25 - 2024-06-10 12:25 - 000000424 _____ () C:\Users\Mario\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-08.2024
durchgeführt von Mario (06-08-2024 08:06:53)
Gestartet von C:\Users\Mario\Desktop\Neuer Ordner
Microsoft Windows 10 Pro Version 22H2 19045.4651 (X64) (2024-06-07 08:18:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-181372761-497435694-3591068857-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-181372761-497435694-3591068857-503 - Limited - Disabled)
Gast (S-1-5-21-181372761-497435694-3591068857-501 - Limited - Disabled)
Mario (S-1-5-21-181372761-497435694-3591068857-1001 - Administrator - Enabled) => C:\Users\Mario
WDAGUtilityAccount (S-1-5-21-181372761-497435694-3591068857-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 6.05.28.016 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.133 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.90 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.27.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.44 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{f5a184ba-6bb9-4338-ab92-850cd47c99ab}) (Version: 6.05.28.016 - Advanced Micro Devices, Inc.) Hidden
Bitwarden (HKLM\...\173a9bac-6f0d-50c4-8202-4744c69d091a) (Version: 2024.6.0 - Bitwarden Inc.)
CameraHelperMsi (HKLM-x32\...\{15634701-BACE-4449-8B25-1567DA8C9FD3}) (Version: 13.51.815.0 - Logitech) Hidden
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Discord (HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\Discord) (Version: 1.0.9148 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{9483ABD9-C772-487B-ADF8-09347CF8F2D2}) (Version: 1.3.93.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{57A956AB-4BCC-45C6-9B40-957E4E125568}) (Version: 2.0.44.0 - Epic Games, Inc.)
erLT (HKLM-x32\...\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}) (Version: 1.20.138.34 - Logitech, Inc.) Hidden
GIMP 2.10.38 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.89 - Google LLC)
Java 8 Update 421 (HKLM-x32\...\{77924AE4-039E-4CA4-87B4-2F32180421F0}) (Version: 8.0.4210.9 - Oracle Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0.1 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Lightshot-5.5.0.7 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.5.0.7 - Skillbrains)
Logitech Webcam-Software (HKLM-x32\...\{D40EB009-0499-459c-A8AF-C9C110766215}) (Version: 2.80 - Logitech Inc.)
LWS Facebook (HKLM-x32\...\{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}) (Version: 13.50.854.0 - Logitech) Hidden
LWS Gallery (HKLM-x32\...\{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}) (Version: 13.51.827.0 - Logitech) Hidden
LWS Help_main (HKLM-x32\...\{1651216E-E7AD-4250-92A1-FB8ED61391C9}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Launcher (HKLM-x32\...\{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}) (Version: 13.51.828.0 - Logitech) Hidden
LWS Motion Detection (HKLM-x32\...\{71E66D3F-A009-44AB-8784-75E2819BA4BA}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Pictures And Video (HKLM-x32\...\{08610298-29AE-445B-B37D-EFBE05802967}) (Version: 13.51.815.0 - Logitech) Hidden
LWS Twitter (HKLM-x32\...\{174A3B31-4C43-43DD-866F-73C9DB887B48}) (Version: 13.30.1346.0 - Logitech) Hidden
LWS Webcam Software (HKLM-x32\...\{8937D274-C281-42E4-8CDB-A0B2DF979189}) (Version: 13.51.815.0 - Logitech) Hidden
LWS WLM Plugin (HKLM-x32\...\{9DAEA76B-E50F-4272-A595-0124E826553D}) (Version: 1.30.1201.0 - Logitech) Hidden
LWS YouTube Plugin (HKLM-x32\...\{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}) (Version: 13.31.1038.0 - Logitech) Hidden
Malwarebytes version 5.1.6.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.6.117 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.86 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.11.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.13.0 (x64 de)) (Version: 115.13.0 - Mozilla)
NVIDIA FrameView SDK 1.3.8513.32290073 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8513.32290073 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.28.0.417 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.28.0.417 - NVIDIA Corporation)
NVIDIA Grafiktreiber 560.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 560.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.4.0.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.4.0.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.23.1019 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.23.1019 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 30.2.2 - OBS Project)
OWN3D Desktop Overlay (HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\desktop_overlay) (Version: 1.2.0 - StreamTV Media GmbH)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 3.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Spout 2 OBS Plugin (HKLM-x32\...\Spout 2 OBS Plugin) (Version: 1.8 - OBS Spout2 Plugin)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TavernWorker for Dark and Darker - Steam (HKLM\...\TavernWorker for Dark and Darker - Steam) (Version: - IRONMACE)
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
win-capture-audio version 2.2.3 (HKLM-x32\...\{406FD363-BC38-47EE-AF53-7F6FB4D56ECE}_is1) (Version: 2.2.3 - bozbez)
Packages:
=========
Aquile Reader -> C:\Program Files\WindowsApps\21676OptimiliaStudios.AquileReader_1.1.41.0_x64__k42naep6bwmrc [2024-07-30] (Optimilia Studios)
Bitwarden -> C:\Program Files\WindowsApps\bitwarden.com-8AD4A5AF_1.0.0.0_neutral__cm1p359qmnrhw [2024-06-13] (bitwarden.com)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-07-16] (NVIDIA Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-181372761-497435694-3591068857-1001_Classes\CLSID\{8c9a81dc-3caa-4e11-94f2-82c5ed5e287b}\InprocServer32 -> C:\Program Files\Mozilla Thunderbird\notificationserver.dll => Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-10] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1196b342b24df5d1\nvshext.dll [2024-07-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-06-10] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Mario\AppData\Local\Microsoft:ISBD [32]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_421\bin\jp2ssv.dll [2024-06-05] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\java8path;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-181372761-497435694-3591068857-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\StartupApproved\StartupFolder: => "Logitech . Produktregistrierung.lnk"
HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-181372761-497435694-3591068857-1001\...\StartupApproved\Run: => "OpenOffice Updater"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5B3D5413-0D75-49C3-88DA-AF5353783678}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{C368C0B7-0169-4B14-A47F-AA24F6CB5F80}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FAA22190-17B0-45DD-A2D8-76FA26B0FC0C}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BBE136EB-BCA4-4F8D-9D75-9F9643FDCEA7}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{38F95439-CE31-4FD6-BEE6-6F36D328A98E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Backpack Battles\BackpackBattles.exe (PlayWithFurcifer) [Datei ist nicht signiert]
FirewallRules: [{DA1CE29F-FB63-47F2-8935-FD7B7BAC6C95}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Backpack Battles\BackpackBattles.exe (PlayWithFurcifer) [Datei ist nicht signiert]
FirewallRules: [{129E42A5-EBC7-4B2B-B947-6D0AF1617198}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Clanfolk\Clanfolk.exe () [Datei ist nicht signiert]
FirewallRules: [{259A24AF-4E14-441D-9430-91915E12FDD3}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Clanfolk\Clanfolk.exe () [Datei ist nicht signiert]
FirewallRules: [{AFD10073-9CCB-45CF-96F0-31305C8B8E78}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Medieval Dynasty\Medieval_Dynasty.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0EB19FF4-4A3A-42C0-B764-2F0E3A85FDD6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Medieval Dynasty\Medieval_Dynasty.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D629FB70-8C45-40F1-BA6C-117FC6583055}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Galacticare\Galacticare.exe () [Datei ist nicht signiert]
FirewallRules: [{31D7AF62-741D-4E1B-8FAC-CDE1BF7DC265}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Galacticare\Galacticare.exe () [Datei ist nicht signiert]
FirewallRules: [{172891EF-CF19-44EA-8C14-6E168B4EED78}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Hades II\Ship\Hades2.exe (Supergiant Games, LLC) [Datei ist nicht signiert]
FirewallRules: [{3938E698-3D9B-406E-AACB-2E6E9EDBED67}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Hades II\Ship\Hades2.exe (Supergiant Games, LLC) [Datei ist nicht signiert]
FirewallRules: [{5488F514-2082-4147-8B1F-E034203C89CF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{BD42FEF5-4818-4CE3-A4C7-81241BEC01E0}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{86D059B9-6761-47ED-8C20-AA6582D7FF68}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\VRoid Studio\VRoidStudio.exe () [Datei ist nicht signiert]
FirewallRules: [{0B3D3097-A8F2-4850-8F3C-104E78D78485}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\VRoid Studio\VRoidStudio.exe () [Datei ist nicht signiert]
FirewallRules: [{5874F7BB-C265-4354-B903-7B34BFC4F63A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Kebab Chefs!\Kebab Chefs! - Restaurant Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{AA883353-B121-4DB0-A63E-E267F3088058}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Kebab Chefs!\Kebab Chefs! - Restaurant Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{EFD1A02A-D33B-42F2-9EFD-7D0655522902}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [{E995102F-DBF8-410F-A350-FDBF7FBAF846}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Overcooked! 2\Overcooked2.exe () [Datei ist nicht signiert]
FirewallRules: [{4228044A-2111-46B2-A3A1-C6B216E0835C}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\UnderMine\UnderMine.exe () [Datei ist nicht signiert]
FirewallRules: [{B360DF6F-42BB-4859-AA90-C027C28818EA}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\UnderMine\UnderMine.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{69B933A4-879D-4715-A816-96F42BBA0CC6}C:\users\mario\appdata\local\desktop_overlay\app-1.0.2\own3d desktop overlay.exe] => (Allow) C:\users\mario\appdata\local\desktop_overlay\app-1.0.2\own3d desktop overlay.exe (StreamTV Media GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{BF500534-A983-46A3-9BEF-846D5048B93F}C:\users\mario\appdata\local\desktop_overlay\app-1.0.2\own3d desktop overlay.exe] => (Allow) C:\users\mario\appdata\local\desktop_overlay\app-1.0.2\own3d desktop overlay.exe (StreamTV Media GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DF3097B5-636D-4D4F-9149-CB0253568D99}C:\users\mario\appdata\local\desktop_overlay\app-1.2.0\own3d desktop overlay.exe] => (Allow) C:\users\mario\appdata\local\desktop_overlay\app-1.2.0\own3d desktop overlay.exe (StreamTV Media GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CF586285-27D9-4266-ADF4-F45266B8C087}C:\users\mario\appdata\local\desktop_overlay\app-1.2.0\own3d desktop overlay.exe] => (Allow) C:\users\mario\appdata\local\desktop_overlay\app-1.2.0\own3d desktop overlay.exe (StreamTV Media GmbH) [Datei ist nicht signiert]
FirewallRules: [{8730D483-DF45-48AE-A3D4-206733190396}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{1721915D-9A82-4554-B6D5-8DA212AACE16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{0EC7A700-4053-4700-84A9-2E1B8D9CB7B5}D:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe (Render Cube, Toplitz Productions) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7C14B640-21F4-489C-A10F-0B00F1E18641}D:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\medieval dynasty\medieval_dynasty\binaries\win64\medieval_dynasty-win64-shipping.exe (Render Cube, Toplitz Productions) [Datei ist nicht signiert]
FirewallRules: [{B0203908-9F71-48A2-8F6E-0ABF2ADD0A40}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack 5\The Jackbox Party Pack 5.exe () [Datei ist nicht signiert]
FirewallRules: [{DF341C1B-B256-4E20-B893-29F7F9C2093F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Jackbox Party Pack 5\The Jackbox Party Pack 5.exe () [Datei ist nicht signiert]
FirewallRules: [{06E523F4-E85A-4141-B73E-C07FB6F3F863}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{99DB3853-D9D2-4F15-AD9E-BA5AD711E3BE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\No Man's Sky\Binaries\NMS.exe (Hello Games) [Datei ist nicht signiert]
FirewallRules: [{B6B390A8-A745-4B5F-9704-A8CE05F57717}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DDFFDD08-C87E-475F-974D-EF886C65D81B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BB174786-D6A8-4F35-A579-45948B1E6871}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{700D8F02-A72B-4B2D-9B1A-D8C3F3A835A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D426AA0C-C3B3-42E0-B591-D476F4379467}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Core Keeper\CoreKeeper.exe () [Datei ist nicht signiert]
FirewallRules: [{2B200091-4257-42CB-A1CC-51824B769158}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Core Keeper\CoreKeeper.exe () [Datei ist nicht signiert]
FirewallRules: [{6FC67FFF-ED5F-44A0-BEAA-A9F81D7C688E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{4C158D6E-1883-4111-83F1-B35EE9F168B7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Golf With Your Friends\Golf With Your Friends.exe () [Datei ist nicht signiert]
FirewallRules: [{81781907-8709-4094-A1C1-5458F53C21EF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{137AC3EF-F53B-4376-A4B8-E52EEF94FF5A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{15D80702-C09C-4ADA-BBE0-44EFC2563994}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Chef\chefgame.exe () [Datei ist nicht signiert]
FirewallRules: [{0C2301B2-B8FA-484C-BBF4-46D5AEEC8C92}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Chef\chefgame.exe () [Datei ist nicht signiert]
FirewallRules: [{28E07912-5664-48A2-9C1C-CA05F85639F7}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Warudo\Warudo.exe () [Datei ist nicht signiert]
FirewallRules: [{7E49B482-6306-4DD9-BD26-969AC87B5B0B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Warudo\Warudo.exe () [Datei ist nicht signiert]
FirewallRules: [{12B45CA0-D7DE-4C96-9DBE-DCA6E320AE11}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Planet Crafter\Planet Crafter.exe () [Datei ist nicht signiert]
FirewallRules: [{796674D9-17C0-4948-98FB-60B16283D33F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\The Planet Crafter\Planet Crafter.exe () [Datei ist nicht signiert]
FirewallRules: [{49494A24-4E47-46D7-834A-09D26C9E6908}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Deep Rock Survivor\DRG Survivor.exe () [Datei ist nicht signiert]
FirewallRules: [{CD185829-5A74-4573-B5FF-586C669A457C}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Deep Rock Survivor\DRG Survivor.exe () [Datei ist nicht signiert]
FirewallRules: [{C4EADA84-33C8-4D7C-94A6-24E420A6119E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brotato\Brotato.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{FF245C22-B7D3-4606-AD18-439F963C29DC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Brotato\Brotato.exe (Godot Engine) [Datei ist nicht signiert]
FirewallRules: [{E4916FC8-097E-444B-B1F7-2303C10BC57F}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Supermarket Simulator\Supermarket Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A4FE100F-2095-474D-9BD8-7118BC4C4867}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Supermarket Simulator\Supermarket Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D0ACE6F1-30D5-46D0-B219-8064C87A1CE5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Voidtrain\VoidTrain.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{FD83B9FC-3286-42BF-8437-24062330BB2E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Voidtrain\VoidTrain.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{5554312F-D241-481B-AB27-EB948A59DD5B}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Starmancer\Starmancer.exe () [Datei ist nicht signiert]
FirewallRules: [{AEE64C0D-3570-4A06-9645-E133FDEF221A}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Starmancer\Starmancer.exe () [Datei ist nicht signiert]
FirewallRules: [{B377B8FA-C8CC-4493-9930-26A232140DF8}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Control\Control.exe () [Datei ist nicht signiert]
FirewallRules: [{3DAFA0B5-8822-455C-9318-A0C132443195}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Control\Control.exe () [Datei ist nicht signiert]
FirewallRules: [{5986103C-70B5-4AA9-9FB7-47F6FB6331EB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Havendock\Havendock.exe () [Datei ist nicht signiert]
FirewallRules: [{70CBEE1E-E08C-4591-9066-680E9EEDFE0D}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Havendock\Havendock.exe () [Datei ist nicht signiert]
FirewallRules: [{0B00016A-54E2-4B46-9887-BE9D06B96F77}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Chocolate Factory Simulator Prologue\Chocolate Factory Simulator Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{B66E3FFB-C287-4854-8D1A-5D31E61C8649}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Chocolate Factory Simulator Prologue\Chocolate Factory Simulator Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{EA6B36F0-E3C9-4846-90CA-F911C9396A73}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0C549A2E-5C10-4FE2-B007-7A0812D288B6}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Youtubers Life 2\Youtubers Life 2.exe () [Datei ist nicht signiert]
FirewallRules: [{B5906F94-458D-4A30-8595-EE3D54DAF95E}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Youtubers Life 2\Youtubers Life 2.exe () [Datei ist nicht signiert]
FirewallRules: [{AE10D3AC-5BFF-4502-A1AE-FC99D0841DDC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe (CABO) [Datei ist nicht signiert]
FirewallRules: [{82F2C524-CB55-4062-841A-D74E20E8C5CB}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe (CABO) [Datei ist nicht signiert]
FirewallRules: [{66979D50-7EE8-43E7-9F6C-FDF43D9BC0BE}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (11 BIT STUDIOS S A -> 11 bit studios S.A.)
FirewallRules: [{15ED5EE8-512E-4F4C-AFA9-70619190E456}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Frostpunk\Frostpunk.exe (11 BIT STUDIOS S A -> 11 bit studios S.A.)
FirewallRules: [{B1ED6D45-052B-488C-8AFD-6B7AB5625CA3}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Travellers Rest\Windows\TravellersRest.exe () [Datei ist nicht signiert]
FirewallRules: [{A5F41465-FC59-4762-A8F6-DE9D529EABFF}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Travellers Rest\Windows\TravellersRest.exe () [Datei ist nicht signiert]
FirewallRules: [{EA5E9606-35F5-4810-A238-92F70B171735}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{D4091F0A-B270-4D19-90B6-9B4542C5E933}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\7 Days To Die\7dLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{9235BD29-3B33-4A88-9B30-3EFC3D2A38D5}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{86593EEC-D95D-4754-9826-D697408F0765}D:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E691371E-8789-4862-B4C1-DF5C1C6DF547}D:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe] => (Allow) D:\program files (x86)\steam\steamapps\common\7 days to die\7daystodie.exe () [Datei ist nicht signiert]
FirewallRules: [{6D506724-636A-448F-8CBB-C00971F49362}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Timberborn\Timberborn.exe () [Datei ist nicht signiert]
FirewallRules: [{B18C30D2-FE8E-4444-8F9B-142BE55C7185}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Timberborn\Timberborn.exe () [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
23-07-2024 15:49:09 Geplanter Prüfpunkt
01-08-2024 06:11:52 Geplanter Prüfpunkt
06-08-2024 07:36:46 OpenOffice 4.1.15 wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/05/2024 11:26:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SETEVENT.exe, Version: 1.3.1.10313, Zeitstempel: 0x574fcb76
Name des fehlerhaften Moduls: SETEVENT.exe, Version: 1.3.1.10313, Zeitstempel: 0x574fcb76
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000126d8
ID des fehlerhaften Prozesses: 0xf54
Startzeit der fehlerhaften Anwendung: 0x01dad424c6d30aff
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
Berichtskennung: b92f2755-dad4-4703-9887-fbcff57b5c08
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/05/2024 11:26:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.19041.4355, Zeitstempel: 0x9ce47784
Name des fehlerhaften Moduls: wiaservc.dll, Version: 10.0.19041.4648, Zeitstempel: 0x60c02360
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006e5ea
ID des fehlerhaften Prozesses: 0xf8c
Startzeit der fehlerhaften Anwendung: 0x01dad424c6d33dc3
Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wiaservc.dll
Berichtskennung: f3551a79-8f6a-492d-9393-dad248c508f3
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/04/2024 01:31:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm thunderbird.exe Version 115.13.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3bb0
Startzeit: 01dae4d2dd84ac21
Beendigungszeit: 7
Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe
Bericht-ID: d861c55a-9ba8-4d72-9a2f-a6d22fd143ad
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (08/04/2024 01:22:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Name des fehlerhaften Moduls: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001bc677
ID des fehlerhaften Prozesses: 0x4f58
Startzeit der fehlerhaften Anwendung: 0x01dae64d1b44238a
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Pfad des fehlerhaften Moduls: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Berichtskennung: 2b3a61a7-1e5d-4b10-8631-69bfa6cebdc7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/04/2024 10:05:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Name des fehlerhaften Moduls: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001bc677
ID des fehlerhaften Prozesses: 0x24e0
Startzeit der fehlerhaften Anwendung: 0x01dae63d2e969240
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Pfad des fehlerhaften Moduls: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Berichtskennung: 6c0f544c-7504-435b-ae25-45420e6b34e4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/03/2024 11:09:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Name des fehlerhaften Moduls: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001bc677
ID des fehlerhaften Prozesses: 0x1004
Startzeit der fehlerhaften Anwendung: 0x01dae5dde74efc52
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Pfad des fehlerhaften Moduls: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Berichtskennung: 65f9e450-8826-4ba4-b0c4-4f455d2292ac
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/03/2024 12:53:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Name des fehlerhaften Moduls: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001bc677
ID des fehlerhaften Prozesses: 0x2404
Startzeit der fehlerhaften Anwendung: 0x01dae58972f5151b
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Pfad des fehlerhaften Moduls: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Berichtskennung: 4682e62a-a460-44fd-8583-3c17126b7be5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/02/2024 08:23:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Name des fehlerhaften Moduls: ZERO Sievert.exe, Version: 0.1.0.0, Zeitstempel: 0x652678d6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001bc677
ID des fehlerhaften Prozesses: 0x213c
Startzeit der fehlerhaften Anwendung: 0x01dae4fcb6ee1f2a
Pfad der fehlerhaften Anwendung: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Pfad des fehlerhaften Moduls: D:\Program Files (x86)\Steam\steamapps\common\ZERO Sievert\ZERO Sievert.exe
Berichtskennung: 86c1009c-b344-47a3-b824-003b08de52a0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (08/06/2024 06:00:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (08/05/2024 11:26:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "German Canon IJ Scan Utility register event" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/05/2024 10:37:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PP7CGAU)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/05/2024 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (08/05/2024 05:31:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PP7CGAU)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/05/2024 02:49:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PP7CGAU)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/05/2024 12:58:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PP7CGAU)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/05/2024 09:29:43 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PP7CGAU)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2024-08-05 18:08:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B1B963E7-F098-400F-B729-F535326A61C6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-04 12:59:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64FB23E4-38EB-439C-B9D2-29C4BE8E4F3B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-04 08:11:49
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3CB74EDF-42C9-44A3-891E-360A2741D3F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-08-01 06:10:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FEA22715-D198-44F2-BAEA-0D8B4538DEAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-30 14:52:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A415889B-BAFA-43CC-8105-A70ED8A1D568}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2024-08-05 09:23:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Mario\AppData\Local\Discord\app-1.0.9156\Discord.exe) attempted to load \Device\HarddiskVolume3\ProgramData\obs-studio-hook\graphics-hook64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 6203 07/27/2023
Hauptplatine: ASUSTeK COMPUTER INC. PRIME B350-PLUS
Prozessor: AMD Ryzen 7 3800XT 8-Core Processor
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 32680.59 MB
Verfügbarer physikalischer RAM: 22175.61 MB
Summe virtueller Speicher: 37544.59 MB
Verfügbarer virtueller Speicher: 25523.07 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.26 GB) (Free:159.07 GB) (Model: Samsung SSD 860 EVO 250GB) NTFS
Drive d: (Volume) (Fixed) (Total:953.85 GB) (Free:692.59 GB) (Model: Fanxiang S101Q 1TB) NTFS
\\?\Volume{70da3618-3191-4346-96df-6220468e901f}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{2ceaaec4-afad-4fd7-b903-fc8abca218d8}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: 0045F08B)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 953.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
06.08.2024, 10:13
| #2 | |
| /// TB-Ausbilder   | Malewarebytes meldet Fake OpenOffice Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zu den Funden: Zitat:
Du solltest zukünftig besser auf deine Downloadquellen achten. Zudem wird OpenOffice nicht mehr weiterentwickelt, daher ist ein Wechsel zu Libre Office angebracht. Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
06.08.2024, 12:49
| #3 |
| | Malewarebytes meldet Fake OpenOffice Hallo Matthias
__________________Danke für die schnelle Antwort. Ja werd ich jetzt auf jeden fall machen. Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 06.08.2024 13:32:30 Path starting: C:\Users\Mario\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Mario VersionXML: 12.43is-30.07.2024 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407) Installation date OS: 07.06.2024 08:18:04 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe SystemDrive: C: FS: [NTFS] Capacity: [232.3 Gb] Used: [72.8 Gb] Free: [159.5 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Windows Defender (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 5.1.6.117 v.5.1.6.117 --------------------------- [ OtherUtilities ] ---------------------------- NVIDIA GeForce Experience 3.28.0.417 v.3.28.0.417 Microsoft Edge WebView2-Laufzeit v.126.0.2592.113 Warning! Download Update Steam v.2.10.91.91 Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 v.14.40.33810.0 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 v.14.40.33810.0 ------------------------------- [ Imaging ] ------------------------------- GIMP 2.10.38 v.2.10.38 -------------------------- [ IMAndCollaborate ] --------------------------- Discord v.1.0.9148 Warning! Download Update -------------------------------- [ Java ] --------------------------------- Java 8 Update 421 v.8.0.4210.9 -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.20 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Google Chrome v.127.0.6533.89 [+] Microsoft Edge v.127.0.2651.86 [+] ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x64 de) v.115.13.0 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1306 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe v.4.18.24060.7 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe v.4.18.24060.7 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ---------------------------- [ UnwantedApps ] ----------------------------- JDownloader 2 v.2.0.1 Warning! Suspected Adware! If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware and Malwarebytes AdwCleaner. Before uninstallation and scanning it is necessary to consult in the forum where cure is provided for you!!! ----------------------------- [ End of Log ] ------------------------------ |
|
07.08.2024, 09:47
| #4 |
| /// TB-Ausbilder | Malewarebytes meldet Fake OpenOffice Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
JDownloader ist eine sehr zweifelhafte Software, weil diese auch unerwünschte Software bzw. Adware mitliefern kann. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
07.08.2024, 10:08
| #5 |
| | Malewarebytes meldet Fake OpenOffice Vielen, vielen Dank für deine Hilfe. hab mir echt sorgen gemacht   |
|
07.08.2024, 16:43
| #6 |
| /// TB-Ausbilder | Malewarebytes meldet Fake OpenOffice Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Malewarebytes meldet Fake OpenOffice |
| administrator, asus, computer, dateien, defender, firewall, geforce, google, homepage, internet, internet explorer, log, microsoft, nvidia, prozesse, realtek, registry, scan, services.exe, suche, svchost.exe, udp, updates, wallpaper, windows |
Linear-Darstellung
