Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   PUA:Win32/Presenoker // PC funktioniert einwandfrei (https://www.trojaner-board.de/200807-pua-win32-presenoker-pc-funktioniert-einwandfrei.html)

Cello87 18.01.2021 01:04
PUA:Win32/Presenoker // PC funktioniert einwandfrei
 
Liste der Anhänge anzeigen (Anzahl: 1)
Moin liebe Retter,

ich wollte mir den VLC Player runterladen und es wurde zusätzlich zum VLC Player folgendes mit runtergeladen:

"vlc-3.0.5-streamer_3442795866.exe"

dieses ist laut Windows Defender in meinem Downloads Ordner, wo ich es aber nicht sehen kann. Ich sage dem Defender als Aktion auf diese Bedrohung das er es Blocken soll. Daraufhin wird mir der Defender auch wieder "Grün" angezeigt, allerdings geht die "Fundmeldung" nicht weg.

Und jedes mal wenn ich den Browser benutzt habe, findet der AdwareCleaner wieder die besagten Drei Dateien aus der Logdatei im Anhang.

Ich wusste nicht wo der Windows Defender seine Log Dateien ablegt, daher der Screenshot.

lieben Gruß und vielen Dank im voraus
Cello

1. ADwareCLeaner Log
2. Addition
3. FRST
4. WinDefender

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-18-2021
# Duration: 00:00:11
# OS:      Windows 10 Pro
# Scanned:  31956
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy            AVG Secure Search
PUP.Optional.Legacy            MyStart Search
PUP.Optional.Legacy            MyStart Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1559 octets] - [12/01/2021 15:30:15]
AdwCleaner[C00].txt - [1673 octets] - [12/01/2021 15:30:24]
AdwCleaner[S01].txt - [1527 octets] - [12/01/2021 15:30:44]
AdwCleaner[C01].txt - [1717 octets] - [12/01/2021 15:32:45]
AdwCleaner[S02].txt - [1761 octets] - [14/01/2021 19:39:51]
AdwCleaner[C02].txt - [1895 octets] - [14/01/2021 19:40:05]
AdwCleaner[S03].txt - [1771 octets] - [14/01/2021 19:40:26]
AdwCleaner[S04].txt - [1944 octets] - [17/01/2021 18:02:27]
AdwCleaner[C04].txt - [2078 octets] - [17/01/2021 18:02:43]
AdwCleaner[S05].txt - [1954 octets] - [17/01/2021 18:05:35]
AdwCleaner[S06].txt - [2015 octets] - [17/01/2021 18:13:04]
AdwCleaner[C06].txt - [2205 octets] - [17/01/2021 18:13:14]
AdwCleaner[S07].txt - [2137 octets] - [17/01/2021 20:58:56]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S08].txt ##########
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von marce (18-01-2021 00:34:46)
Gestartet von C:\Users\marce\Downloads
Windows 10 Pro Version 20H2 19042.746 (X64) (2020-12-08 23:22:49)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-275190726-1164698430-3493808739-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-275190726-1164698430-3493808739-503 - Limited - Disabled)
Gast (S-1-5-21-275190726-1164698430-3493808739-501 - Limited - Disabled)
marce (S-1-5-21-275190726-1164698430-3493808739-1001 - Administrator - Enabled) => C:\Users\marce
WDAGUtilityAccount (S-1-5-21-275190726-1164698430-3493808739-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ASRRGBLED v1.0.79 (HKLM-x32\...\ASRock RGB LED_is1) (Version: 1.0.79 - ASRock Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CurseForge (HKU\S-1-5-21-275190726-1164698430-3493808739-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.166.1.4 - Overwolf app)
Elgato Game Capture HD (HKLM\...\{D85B8C0A-5A15-4C9C-8AA7-6C1645D988B5}) (Version: 3.70.51.3051 - Elgato Systems GmbH)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 3.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_DRAM_RGB_AIO (HKLM\...\{1745D314-9077-46C9-8562-1C62BAE189B7}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_DRAM_RGB_AIO (HKLM-x32\...\{52d1d7de-19c3-4f83-97bb-f9435dc84c5b}) (Version: 1.0.0.10 - Ene Tech.) Hidden
ENE_EHD_M2_HAL (HKLM\...\{37A48B7F-D4EA-4863-844E-A284E2AA3C5D}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_M2_HAL (HKLM-x32\...\{d8516682-de60-4332-ad6f-49373754b677}) (Version: 1.0.6.0 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM\...\{CF703694-01C6-4062-B797-84DB215662BC}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden
ENE_EHD_SSS_HAL (HKLM-x32\...\{b00e47a4-d642-402c-a060-8d959a0537db}) (Version: 1.00.00 - ENE TECHNOLOGY INC.) Hidden
HWiNFO64 Version 6.34 (HKLM\...\HWiNFO64_is1) (Version: 6.34 - Martin Malik - REALiX)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 460.89 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.89 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Patriot Viper M2 SSD RGB (HKLM\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.2 - Patriot Memory) Hidden
Patriot Viper M2 SSD RGB (HKLM-x32\...\{1122cfaf-aa52-4ba0-af2e-1e252b647b5b}) (Version: 1.0.6.2 - Patriot Memory)
ReaPlugs (HKLM-x32\...\ReaPlugs) (Version:  - )
ReaPlugs/x64 (HKLM\...\ReaPlugs) (Version:  - )
Shotcut (HKLM\...\Shotcut) (Version: 20.11.28 - Meltytech, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
T16 Wired Gaming Mouse (HKLM-x32\...\{444BE55C-4B14-4DB8-9922-6846C1437677}_is1) (Version: 1.0.3 - )
TeamSpeak 3 Client (HKU\S-1-5-21-275190726-1164698430-3493808739-1001\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
WinRAR 6.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-07] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-07] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.959.0_x64__56jybvy8sckqj [2020-12-28] (NVIDIA Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\nvshext.dll [2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => A:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => A:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-275190726-1164698430-3493808739-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\marce\OneDrive\Desktop\Design ohne Titel (5).png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-275190726-1164698430-3493808739-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{73B70B32-FA8D-4A0E-8641-59EE40B1147B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9FE6B31-F3BB-4D0E-B990-123F95678EBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8B043CD1-DFB9-46AC-B6CF-48DE1F7A2197}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{62541E11-D97A-463A-A12F-19D653A1C397}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{501A80F7-2750-4597-BA7F-97F8A503DC9C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{333537DD-68C4-4162-B13B-F62BEA03D78B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{D64C1C06-3829-46F7-8F44-B15FC26F5713}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8EB6D613-965E-4676-8FA9-953DF099D743}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{02DE9005-B087-4AF7-8E9C-C869DB614204}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{2B4AE350-123B-4C9A-8CDD-94958E82A071}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe => Keine Datei
FirewallRules: [{ADFF5173-DE33-4368-BA3B-E62FCA844653}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe => Keine Datei
FirewallRules: [{C4ABA70C-96E5-490E-9154-8C64290EC4A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{32A8EE8D-D246-472F-B726-292496831AE2}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe => Keine Datei
FirewallRules: [UDP Query User{AFF10A94-45ED-49FD-AEF3-59BAB3917D10}C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe => Keine Datei
FirewallRules: [{90FE2A13-7208-477D-94EA-B25523D8127C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{D617CF66-5B37-44FA-843A-F4013D03A11F}] => (Allow) A:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{5483BD9A-90CC-459A-A57D-4C1BA9DFE3AF}] => (Allow) A:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{555C1D62-84A0-4277-B6C6-C8D1939D339D}] => (Allow) A:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{824AC0A3-40E4-46A3-A2CE-854F2869CB88}] => (Allow) A:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{0D8F381B-D859-4D99-AAD8-D99EEFB1EA9B}C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe] => (Allow) C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe => Keine Datei
FirewallRules: [UDP Query User{C0C5BD69-1DF2-42EA-822A-B0349EE4D95D}C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe] => (Allow) C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe => Keine Datei
FirewallRules: [TCP Query User{1AE01632-80D5-44BB-BF20-F092F83A1451}C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe] => (Allow) C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe => Keine Datei
FirewallRules: [UDP Query User{4960D451-6A48-4ED5-BBA7-B2A1D7500A97}C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe] => (Allow) C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe => Keine Datei
FirewallRules: [{520A02F6-B805-49CA-A08E-8A14B9D80153}] => (Allow) A:\Program Files (x86)\Steam\steamapps\common\Steel Division 2\SteelDivision2.exe (Eugen Systems -> )
FirewallRules: [{F9929F23-EFF2-4953-B91F-6D8C486841D3}] => (Allow) A:\Program Files (x86)\Steam\steamapps\common\Steel Division 2\SteelDivision2.exe (Eugen Systems -> )
FirewallRules: [{368C6319-13C9-49A1-AADD-348A4C525183}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D8242CE4-8D2A-4B19-961C-A15A481B038F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C4FA31C9-49A3-4FE6-9CA4-048E1E982CF5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{67F14CC9-4F05-472D-B4A2-E2EB369AF447}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{30FE4FC8-CFED-4102-982E-42C5BDB1E9AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{429E5E12-FD47-418F-9326-18590F83B2C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C21B5872-5609-464A-9BC4-A40EA9132BAD}] => (Allow) A:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{E3D5639F-D7F7-4472-B041-B35DA3037DFA}] => (Allow) A:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 19\x64\FarmingSimulator2019Game.exe (GIANTS Software GmbH -> GIANTS Software GmbH)
FirewallRules: [{A0EFB2D9-E692-49BB-91A0-41B2219E16C2}] => (Allow) A:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [{B9048FD1-A53F-4738-8C56-EC016A31FE99}] => (Allow) A:\Program Files (x86)\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe (The Creative Assembly Limited -> Creative Assembly Ltd)
FirewallRules: [TCP Query User{4DF11B5F-CFB8-4B24-86D3-D03D9FBA5C27}A:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) A:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [UDP Query User{2B04BDC3-9E82-4DB6-89B5-C769CD6A7814}A:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) A:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{9BA66B8E-547B-40C3-AFAF-05101B4A43FB}] => (Block) A:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{30CF25B1-F91D-4D79-AD49-8332C259FDB7}] => (Block) A:\program files (x86)\steam\steamapps\common\total war rome ii\rome2.exe (The Creative Assembly Limited -> The Creative Assembly Ltd)
FirewallRules: [{761AE03E-D038-4299-A035-2D0DE76F069A}] => (Allow) A:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{1529094B-190C-4723-A295-FE05DB7CB3AB}] => (Allow) A:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{ADC80FD4-D0F5-4EF2-AD4C-CB2924768BDF}] => (Block) A:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D5B04616-4211-45BF-8183-6348E4E57AE8}] => (Block) A:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.63 GB) (Free:57.24 GB) (48%)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (01/17/2021 08:57:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/17/2021 08:57:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x80072EE7
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/17/2021 07:57:08 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/17/2021 06:12:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/17/2021 06:12:24 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/17/2021 06:05:05 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable

Error: (01/17/2021 06:05:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/17/2021 05:46:50 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=4de7cb65-cdf1-4de9-8ae8-e3cce27b9f2c;NotificationInterval=1440;Trigger=NetworkAvailable


Systemfehler:
=============
Error: (01/18/2021 12:20:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/18/2021 12:20:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 06:13:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 06:13:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 06:02:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 06:02:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 06:02:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/17/2021 01:04:41 PM) (Source: DCOM) (EventID: 10010) (User: MAMEFEPC)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2021-01-17 11:28:13.6020000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F524B1EA-B56D-4C3E-BFD5-3556B42AD7C2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-16 12:06:30.2880000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22757147-A0B9-409E-9AEB-8E96B7E85AAC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-13 22:53:25.8010000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ACC81A86-469B-41E9-A0AC-06353E9CE1E0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 22:40:04.4390000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C03825B2-2FE3-484B-8820-A7BBEC8962D9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-01-12 15:19:57.3950000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marce\Downloads\vlc-3.0.5-streamer_3442795866.exe; webfile:_C:\Users\marce\Downloads\vlc-3.0.5-streamer_3442795866.exe|https://dnvnt0lrsqk55.cloudfront.net/vlc-3.0.5-streamer.exe|pid:6472,ProcessStart:132548816303566851
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.329.2075.0, AS: 1.329.2075.0, NIS: 1.329.2075.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4

Date: 2020-12-16 16:04:32.9770000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.505.0
%Vorherige Version der Sicherheitsinformationen: 1.329.440.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

Date: 2020-12-16 16:04:32.9760000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.329.505.0
%Vorherige Version der Sicherheitsinformationen: 1.329.440.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.17700.4
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".

CodeIntegrity:
===================================

Date: 2021-01-17 18:06:15.7780000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-14 19:37:29.8650000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.162.0.9\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-12 15:16:17.7560000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.162.0.9\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-12 15:07:41.1440000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.162.0.9\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-11 13:16:32.6490000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.162.0.9\OWExplorer.dll that did not meet the Microsoft signing level requirements.

Date: 2021-01-09 19:48:16.7170000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume6\Program Files (x86)\Overwolf\0.162.0.8\OWExplorer.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. P3.90 12/09/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 5 2600 Six-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16318.51 MB
Verfügbarer physikalischer RAM: 12308.59 MB
Summe virtueller Speicher: 18750.51 MB
Verfügbarer virtueller Speicher: 12403.48 MB

==================== Laufwerke ================================

Drive a: (250GB) (Fixed) (Total:232.87 GB) (Free:12.53 GB) NTFS
Drive c: () (Fixed) (Total:118.63 GB) (Free:57.24 GB) NTFS
Drive f: () (Removable) (Total:7.16 GB) (Free:7.16 GB) FAT32

\\?\Volume{3d72e15f-1f20-43f6-819a-32956cb94cdc}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{d54d5dfb-e94d-4577-99f2-5111a6c5986a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{35b090c2-5697-11eb-8e55-a8a1592f7600}\ (EFI) (Removable) (Total:0.19 GB) (Free:0.19 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von marce (Administrator) auf MAMEFEPC (18-01-2021 00:33:37)
Gestartet von C:\Users\marce\Downloads
Geladene Profile: marce
Platform: Windows 10 Pro Version 20H2 19042.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2011.16.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-275190726-1164698430-3493808739-1001\...\Run: [Steam] => "A:\Program Files (x86)\Steam\steam.exe" -silent
HKU\S-1-5-21-275190726-1164698430-3493808739-1001\...\Run: [Overwolf] => A:\Program Files (x86)\Overwolf\OverwolfLauncher.exe -overwolfsilent

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {006DB4C3-11E8-4100-9C57-06778C288388} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {02A9A3AF-4618-4B91-8062-F92E0D3FA636} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0451FEAE-BA44-454F-A625-124AC955D7CC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {2C69809B-834C-4DA3-92E1-D5B8ECE10EBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {541B1DFF-7A7F-4D62-A0C6-439583174399} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5DB3EC89-D125-415C-933A-1A47D573506B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7AC8CE31-A59D-44B0-9BBB-DE6D424CDB04} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7EB475C3-9E62-4865-B4B4-A75508B03593} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {923F72E5-CBAE-4222-8CE0-573BC06E59A4} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8819F0F-963A-4737-8431-E28148E23F8E} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-275190726-1164698430-3493808739-500 => C:\Users\marce\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {B4020D94-91E7-4A70-BE45-C3E26DE9C154} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C55FE66E-5AE2-437B-8BC9-97F8400AA287} - System32\Tasks\Overwolf Updater Task => A:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {EF980C45-36CC-457A-B407-031D6F2F6E87} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0DAD7AD-EA82-49F2-A940-79297F57939D} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-12-12] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FA52D378-846A-40BF-A42D-208D5C8F741D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE9EE889-C22C-4A29-8F1B-8D113F099833} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a6e2bbf8-f538-49a7-9415-b2d17f111b20}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Profile: C:\Users\marce\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]

FireFox:
========
FF DefaultProfile: 3ska6vyh.default
FF ProfilePath: C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\3ska6vyh.default [2020-12-15]
FF ProfilePath: C:\Users\marce\AppData\Roaming\Mozilla\Firefox\Profiles\atuh3ydd.default-release [2020-12-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-12-12] (NVIDIA Corporation -> NVIDIA)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-01-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_a51067c0ac557884\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S3 OverwolfUpdater; "A:\Program Files (x86)\Overwolf\OverwolfUpdater.exe" /RunningFrom SCM [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AsrDrv103; C:\Windows\SysWOW64\Drivers\AsrDrv103.sys [34568 2020-12-18] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
S3 AsrDrv104n; C:\Windows\SysWOW64\Drivers\AsrDrv104n.sys [33000 2020-12-18] (ASROCK Incorporation -> ASRock Incorporation) [Datei ist nicht signiert]
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CY3014.X64; C:\Windows\System32\drivers\CY3014.X64.SYS [3966984 2020-10-27] (Corsair Memory, Inc. -> )
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 MSIO; C:\Program Files (x86)\ASRock Utility\ASRRGBLED\Bin\msio64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> )
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-18 00:33 - 2021-01-18 00:33 - 000011731 _____ C:\Users\marce\Downloads\FRST.txt
2021-01-18 00:33 - 2021-01-18 00:33 - 000000000 ____D C:\FRST
2021-01-18 00:26 - 2021-01-18 00:28 - 002295296 _____ (Farbar) C:\Users\marce\Downloads\FRST64.exe
2021-01-13 10:41 - 2021-01-13 10:41 - 002254336 _____ C:\Windows\system32\dwmscene.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 001162240 _____ C:\Windows\system32\MBR2GPT.EXE
2021-01-13 10:41 - 2021-01-13 10:41 - 000729600 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2021-01-13 10:41 - 2021-01-13 10:41 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000581120 _____ (Microsoft Corporation) C:\Windows\system32\PhotoScreensaver.scr
2021-01-13 10:41 - 2021-01-13 10:41 - 000575488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2021-01-13 10:41 - 2021-01-13 10:41 - 000544768 _____ (Microsoft Corporation) C:\Windows\system32\mmsys.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PhotoScreensaver.scr
2021-01-13 10:41 - 2021-01-13 10:41 - 000469504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000467968 _____ C:\Windows\system32\AssignedAccessCsp.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000455680 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000446976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmsys.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000422912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-01-13 10:41 - 2021-01-13 10:41 - 000330752 _____ C:\Windows\SysWOW64\ssdm.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000304128 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2021-01-13 10:41 - 2021-01-13 10:41 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000235520 _____ C:\Windows\SysWOW64\HeatCore.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000234496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ksproxy.ax
2021-01-13 10:41 - 2021-01-13 10:41 - 000190976 _____ C:\Windows\system32\BthpanContextHandler.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000178688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\VBICodec.ax
2021-01-13 10:41 - 2021-01-13 10:41 - 000157184 _____ C:\Windows\system32\uwfcsp.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000152064 _____ C:\Windows\system32\EoAExperiences.exe
2021-01-13 10:41 - 2021-01-13 10:41 - 000138056 _____ C:\Windows\system32\HvsiManagementApi.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\VBICodec.ax
2021-01-13 10:41 - 2021-01-13 10:41 - 000101704 _____ C:\Windows\SysWOW64\HvsiManagementApi.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000095744 _____ C:\Windows\system32\VirtualMonitorManager.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2021-01-13 10:41 - 2021-01-13 10:41 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000072704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2021-01-13 10:41 - 2021-01-13 10:41 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-01-13 10:41 - 2021-01-13 10:41 - 000067072 _____ C:\Windows\system32\BWContextHandler.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000053760 _____ C:\Windows\SysWOW64\BWContextHandler.dll
2021-01-13 10:41 - 2021-01-13 10:41 - 000010894 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-01-13 10:40 - 2021-01-13 10:40 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-01-13 10:40 - 2021-01-13 10:40 - 000643072 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-01-13 10:40 - 2021-01-13 10:40 - 000562688 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-01-13 10:40 - 2021-01-13 10:40 - 000455168 _____ C:\Windows\system32\ssdm.dll
2021-01-13 10:40 - 2021-01-13 10:40 - 000306688 _____ C:\Windows\system32\HeatCore.dll
2021-01-13 10:40 - 2021-01-13 10:40 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\timedate.cpl
2021-01-13 10:40 - 2021-01-13 10:40 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-01-13 10:40 - 2021-01-13 10:40 - 000074240 _____ C:\Windows\system32\rdsxvmaudio.dll
2021-01-12 15:29 - 2021-01-12 15:30 - 000000000 ____D C:\AdwCleaner
2021-01-12 15:29 - 2021-01-12 15:29 - 008458096 _____ (Malwarebytes) C:\Users\marce\Downloads\adwcleaner_8.0.9.exe
2021-01-11 18:06 - 2021-01-11 18:10 - 000000000 ____D C:\Users\marce\AppData\Local\BY-COMBO
2021-01-11 18:06 - 2021-01-11 18:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T16 Wired Gaming Mouse
2021-01-10 01:12 - 2021-01-13 22:41 - 000000000 ____D C:\Users\marce\AppData\Roaming\TS3Client
2021-01-10 01:12 - 2021-01-10 01:12 - 000001077 _____ C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk
2021-01-10 01:12 - 2021-01-10 01:12 - 000000000 ____D C:\Users\marce\AppData\Local\TeamSpeak 3
2021-01-09 00:49 - 2021-01-09 00:49 - 000004382 _____ C:\Windows\system32\Tasks\Overwolf Updater Task
2021-01-09 00:49 - 2021-01-09 00:49 - 000000000 ____D C:\Users\marce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2021-01-09 00:49 - 2021-01-09 00:49 - 000000000 ____D C:\ProgramData\Overwolf
2021-01-09 00:48 - 2021-01-17 18:12 - 000000000 ____D C:\Users\marce\AppData\Local\Overwolf
2021-01-08 18:09 - 2021-01-08 18:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Classic
2021-01-08 14:42 - 2021-01-08 14:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
2021-01-08 14:37 - 2021-01-08 14:37 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-01-08 14:31 - 2021-01-18 00:19 - 000000000 ____D C:\Users\marce\AppData\Local\Battle.net
2021-01-08 14:31 - 2021-01-08 17:41 - 000000000 ____D C:\Users\marce\AppData\Roaming\Battle.net
2021-01-08 14:31 - 2021-01-08 14:37 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-08 14:31 - 2021-01-08 14:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-01-08 14:30 - 2021-01-08 14:30 - 000000000 ____D C:\Users\marce\AppData\Local\Blizzard Entertainment
2021-01-08 14:30 - 2021-01-08 14:30 - 000000000 ____D C:\ProgramData\Battle.net
2021-01-03 13:17 - 2021-01-03 13:17 - 002097364 _____ C:\Windows\Minidump\010321-6203-01.dmp
2021-01-03 13:17 - 2021-01-03 13:17 - 000000000 ____D C:\Windows\Minidump
2021-01-03 13:16 - 2021-01-03 13:16 - 959515741 _____ C:\Windows\MEMORY.DMP
2021-01-01 16:47 - 2021-01-01 16:47 - 000000000 ____D C:\Users\marce\OneDrive\Dokumente\My Games
2020-12-31 00:08 - 2020-12-31 00:08 - 000000112 ___SH C:\bootTel.dat
2020-12-28 23:57 - 2021-01-08 11:35 - 000000000 ____D C:\Users\marce\AppData\Local\NVIDIA Corporation
2020-12-28 23:57 - 2020-12-28 23:57 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-28 23:57 - 2020-12-28 23:57 - 000000000 ____D C:\Users\marce\AppData\Local\NVIDIA
2020-12-28 23:57 - 2020-12-28 23:57 - 000000000 ____D C:\Users\marce\ansel
2020-12-28 23:57 - 2020-12-28 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-12-28 23:57 - 2020-12-28 23:57 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-28 23:57 - 2020-12-12 05:01 - 002797552 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 002154984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 001294832 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 000169272 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 000145208 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 000069608 _____ C:\Windows\system32\FvSDK_x64.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 000058344 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2020-12-28 23:57 - 2020-12-12 05:01 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2020-12-28 23:55 - 2020-12-12 14:50 - 001786584 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-28 23:55 - 2020-12-12 14:50 - 001786584 _____ C:\Windows\system32\vulkaninfo.exe
2020-12-28 23:55 - 2020-12-12 14:50 - 001454488 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2020-12-28 23:55 - 2020-12-12 14:50 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-28 23:55 - 2020-12-12 14:50 - 001382616 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2020-12-28 23:55 - 2020-12-12 14:50 - 001193880 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2020-12-28 23:55 - 2020-12-12 14:50 - 001087704 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2020-12-28 23:55 - 2020-12-12 14:50 - 001087704 _____ C:\Windows\system32\vulkan-1.dll
2020-12-28 23:55 - 2020-12-12 14:50 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-28 23:55 - 2020-12-12 14:50 - 000940760 _____ C:\Windows\SysWOW64\vulkan-1.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 001512856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 001164528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 000685976 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2020-12-28 23:55 - 2020-12-12 14:48 - 000680856 _____ C:\Windows\system32\nvofapi64.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 000672496 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 000609688 _____ C:\Windows\system32\nvml.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 000559000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2020-12-28 23:55 - 2020-12-12 14:48 - 000547056 _____ C:\Windows\SysWOW64\nvofapi.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 008261360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 007391984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 004612504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 002731928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 002103024 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 001589144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 000812784 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 000657816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2020-12-28 23:55 - 2020-12-12 14:47 - 000447384 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2020-12-28 23:55 - 2020-12-12 14:46 - 000849648 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2020-12-28 23:55 - 2020-12-12 14:45 - 006070008 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2020-12-28 23:55 - 2020-12-12 05:01 - 000084008 _____ C:\Windows\system32\nvinfo.pb
2020-12-28 23:55 - 2020-12-12 05:01 - 000069840 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2020-12-28 23:55 - 2020-12-12 05:01 - 000067456 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2020-12-28 23:55 - 2020-12-12 05:01 - 000050592 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2020-12-28 23:55 - 2020-12-12 05:01 - 000038640 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2020-12-28 19:21 - 2021-01-18 00:21 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-25 22:38 - 2020-12-25 22:38 - 000000000 ____D C:\Users\marce\AppData\Local\CrashRpt
2020-12-22 20:52 - 2020-12-22 20:52 - 000000000 ____D C:\Users\marce\AppData\Roaming\WinRAR
2020-12-21 20:48 - 2020-12-21 20:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-01-18 00:33 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-01-18 00:32 - 2020-12-07 20:26 - 000000000 ____D C:\Users\marce\AppData\Local\Google
2021-01-18 00:32 - 2020-12-07 20:26 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-17 22:31 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-17 20:56 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-01-17 18:18 - 2020-12-07 20:04 - 001723220 _____ C:\Windows\system32\PerfStringBackup.INI
2021-01-17 18:18 - 2019-12-07 15:51 - 000743818 _____ C:\Windows\system32\perfh007.dat
2021-01-17 18:18 - 2019-12-07 15:51 - 000150240 _____ C:\Windows\system32\perfc007.dat
2021-01-17 18:12 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-01-17 18:12 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-17 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-01-17 18:11 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-01-16 11:38 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-01-14 19:48 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-13 23:08 - 2020-09-27 06:33 - 000257920 _____ C:\Windows\system32\FNTCACHE.DAT
2021-01-13 23:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-13 23:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-01-13 23:07 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\PerceptionSimulation
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\setup
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellExperiences
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ShellComponents
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\Provisioning
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-01-13 23:07 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 10:43 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-01-13 10:40 - 2020-09-27 08:35 - 002877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2021-01-13 10:31 - 2020-12-07 22:16 - 000000000 ____D C:\Windows\system32\MRT
2021-01-13 10:30 - 2020-12-07 22:16 - 135062968 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-01-12 15:03 - 2020-12-07 20:10 - 000000000 ____D C:\Users\marce\AppData\Local\Packages
2021-01-11 12:53 - 2020-12-08 18:05 - 000007614 _____ C:\Users\marce\AppData\Local\Resmon.ResmonCfg
2021-01-11 12:12 - 2020-12-10 13:10 - 000000000 ____D C:\Users\marce\AppData\Local\ElevatedDiagnostics
2021-01-09 19:40 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-09 00:50 - 2020-12-07 22:29 - 000000000 ____D C:\Users\marce\AppData\Local\D3DSCache
2021-01-08 14:39 - 2020-12-08 11:26 - 000000000 ____D C:\Users\marce\AppData\Local\cache
2021-01-07 14:27 - 2020-12-17 21:59 - 000000000 ____D C:\Users\marce\AppData\Local\CrashDumps
2021-01-07 14:26 - 2020-12-07 23:34 - 000000000 ____D C:\Users\marce\AppData\Roaming\obs-studio
2021-01-05 11:31 - 2020-12-08 12:59 - 000000000 ____D C:\Users\marce\AppData\Roaming\The Creative Assembly
2021-01-03 13:17 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2020-12-31 00:25 - 2020-12-07 20:06 - 000000000 ____D C:\Users\marce
2020-12-29 00:00 - 2020-12-07 20:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-28 23:57 - 2020-12-07 23:33 - 000000000 ____D C:\ProgramData\Package Cache
2020-12-28 23:57 - 2020-12-07 20:03 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-26 00:47 - 2020-12-07 20:03 - 000006615 _____ C:\ProgramData\DisplaySessionContainer1.log_backup1
2020-12-23 00:02 - 2020-12-07 20:10 - 000006480 _____ C:\ProgramData\DisplaySessionContainer2.log_backup1
2020-12-22 19:15 - 2020-12-07 20:03 - 000035395 _____ C:\ProgramData\NVDisplayContainerWatchdog.log_backup1
2020-12-22 19:15 - 2020-12-07 20:03 - 000008346 _____ C:\ProgramData\NVDisplay.ContainerLocalSystem.log_backup1
2020-12-22 18:40 - 2020-12-10 02:13 - 000004936 _____ C:\ProgramData\DisplaySessionContainer4.log_backup1
2020-12-22 00:23 - 2020-12-08 01:10 - 000008089 _____ C:\ProgramData\DisplaySessionContainer3.log_backup1

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-12-11 11:36 - 2020-12-11 11:36 - 000000016 _____ () C:\Users\marce\AppData\Roaming\obs-virtualcam.txt
2020-12-08 18:05 - 2021-01-11 12:53 - 000007614 _____ () C:\Users\marce\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

cosinus 18.01.2021 01:43
Hi, die adware wirst du doch mit adwcleaner los.

Übrigens:

Downloadquellen

Lade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com.
Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert.
Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows

Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein.
Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)
Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen.

Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.

Cello87 18.01.2021 07:18
Danke für die Antwort und deine Tipps, daran werde ich mich halten!

Leider werde ich die Datei mit dem Adcleaener nicht los. Also ja temporär aber genau diese drei Datein im Log kommen immer wieder zurück. Und im Windows Defender bleibt die Datei auch immer bestehen.
Es heißt immer: „Es gibt aktuelle eine Bedrohung“
Und der Cleaner findet immer wieder die selben drei Daten. Dann schiebe ich die in Quarantäne, woraufhin alles scheinbar sauber ist.
Nach ca 10 Minuten sind die Dateien wieder da.

:(

cosinus 18.01.2021 09:45
Zitat:
Leider werde ich die Datei mit dem Adcleaener nicht los.
Und wieso bitte ist das Log leer??!

Cello87 18.01.2021 10:24
Weil ich jetzt schon in der dritten Nachricht schreibe, (🤣)
Das der cleaner die Dateien immer wieder aufs Neue findet.

Wie in dem Log zu sehen findet er drei Dateien.
Die schiebe ich in Quarantäne.

Beim nächsten Scan, sind sie wieder da und das ist immer wieder so. Und beim Windows defender ist die Datei vom Titel dauerhaft als Bedrohung zu sehen. Auch wenn ich sage das die blockiert werden soll. Sie geht nicht weg.

cosinus 18.01.2021 10:31
Edit: sry, irgendwie hatte ich hier was auf den Augen.

Du meinst diese hier:

PUP.Optional.Legacy AVG Secure Search
PUP.Optional.Legacy MyStart Search
PUP.Optional.Legacy MyStart Search


Die sind unter Chromium URLs gelistet. Du hast aber gar kein Google Chrome installiert. :wtf:

Cello87 18.01.2021 10:34
Hääää.... warum soll ich denn lügen?

Das log hat doch drei gefunden ... was ist denn hier los 🤣

Zitat:
Zitat von cosinus (Beitrag 1746507)
Edit: sry, irgendwie hatte ich hier was auf den Augen.

Du meinst diese hier:

PUP.Optional.Legacy AVG Secure Search
PUP.Optional.Legacy MyStart Search
PUP.Optional.Legacy MyStart Search
Ja ... hahaha

cosinus 18.01.2021 10:36
Hab mich da verscrollt. Also nochmal: Das sind nur dümmliche Junkeinträge u.a. von AVG. Ja, ein Anbieter von Virenscanner installiert das, was er eigentlich erkennen und löschen soll. :balla:

Cello87 18.01.2021 10:38
Okay also Harmlos?

Und es wird nun in Zukunft immer so sein, das er diese drei Einträge findet? Und die immer wieder aufs Neue in Quarantäne verschiebt?

Danke für deine Hilfe

cosinus 18.01.2021 10:41
Könnte sein, dass sich das auf den neuen Edge bezieht. Ich habe in dem Abschnitt aber nichts gesehen.

Mach mal bitte Kontrollscans:

Kontrollscans mit MBAM und RK

Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Cello87 18.01.2021 11:36
Sou, ich konnte nun herausfinden, das es definitiv mit Chrome zu tun hat, denn ich habe den Edge Browser genutzt um zu sehen ob die Dateien auch immer wieder im Scan auftreten, was nicht der Fall war. Aber als ich wieder Chrome genutzt habe, sind die Dateien wieder aufgetaucht.

Hier die Logs:

RogueKiller:

Code:
RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Premium) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : marce [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210115_124938, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/01/18 11:28:28 (Dauer : 00:06:00)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-275190726-1164698430-3493808739-1001\Software\OCS --  -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C0C5BD69-1DF2-42EA-822A-B0349EE4D95D}C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa4624.44820\sdi_x64_r2009.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{0D8F381B-D859-4D99-AAD8-D99EEFB1EA9B}C:\users\marce\appdata\local\temp\rar$exa4624.44820\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa4624.44820\sdi_x64_r2009.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{1AE01632-80D5-44BB-BF20-F092F83A1451}C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa9736.3254\sdi_x64_r2009.exe] -> Gelöscht
[Suspicious.Path (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{4960D451-6A48-4ED5-BBA7-B2A1D7500A97}C:\users\marce\appdata\local\temp\rar$exa9736.3254\sdi_x64_r2009.exe -- [%localappdata%\temp\rar$exa9736.3254\sdi_x64_r2009.exe] -> Gelöscht
Malwarebytes:

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.01.21
Scan-Zeit: 11:12
Protokolldatei: a493abc4-5975-11eb-bf04-a8a1592f7600.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35907
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: MAMEFEPC\marce

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271482
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 5 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.Delta, C:\USERS\MARCE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 615, 455070, 1.0.35907, , ame, , D4A786AF284F1BEEDB9EE50EAA373E4E, 98228BCADA2B3CADB84EE7090D3E900A55E590AD196D022CAD0EFA3A50A4104D
PUP.Optional.Delta, C:\USERS\MARCE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 615, 455070, 1.0.35907, , ame, , D4A786AF284F1BEEDB9EE50EAA373E4E, 98228BCADA2B3CADB84EE7090D3E900A55E590AD196D022CAD0EFA3A50A4104D
PUP.Optional.Delta, C:\USERS\MARCE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 615, 455070, 1.0.35907, , ame, , D4A786AF284F1BEEDB9EE50EAA373E4E, 98228BCADA2B3CADB84EE7090D3E900A55E590AD196D022CAD0EFA3A50A4104D

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Erneuter Scan mit AdwareCleaner nachdem ich bereinigt habe und chrome wieder genutzt habe:

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build:    01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    01-18-2021
# Duration: 00:00:14
# OS:      Windows 10 Pro
# Scanned:  31956
# Detected: 3


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy            AVG Secure Search
PUP.Optional.Legacy            MyStart Search
PUP.Optional.Legacy            MyStart Search

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1559 octets] - [12/01/2021 15:30:15]
AdwCleaner[S01].txt - [1527 octets] - [12/01/2021 15:30:44]
AdwCleaner[C01].txt - [1717 octets] - [12/01/2021 15:32:45]
AdwCleaner[S02].txt - [1761 octets] - [14/01/2021 19:39:51]
AdwCleaner[C02].txt - [1895 octets] - [14/01/2021 19:40:05]
AdwCleaner[S03].txt - [1771 octets] - [14/01/2021 19:40:26]
AdwCleaner[S04].txt - [1944 octets] - [17/01/2021 18:02:27]
AdwCleaner[C04].txt - [2078 octets] - [17/01/2021 18:02:43]
AdwCleaner[S05].txt - [1954 octets] - [17/01/2021 18:05:35]
AdwCleaner[S06].txt - [2015 octets] - [17/01/2021 18:13:04]
AdwCleaner[C06].txt - [2205 octets] - [17/01/2021 18:13:14]
AdwCleaner[S07].txt - [2137 octets] - [17/01/2021 20:58:56]
AdwCleaner[C08].txt - [2444 octets] - [18/01/2021 00:20:49]
AdwCleaner[S09].txt - [2198 octets] - [18/01/2021 10:46:25]
AdwCleaner[C09].txt - [2388 octets] - [18/01/2021 10:46:32]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S10].txt ##########
Lieben Gruß und Danke
Cello

cosinus 18.01.2021 13:01
Google Chrome durch Firefox ersetzen

Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs

Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.

Cello87 18.01.2021 14:01
Hey,

alles klar, habe ich gemacht.
Was wäre der nächste Schritt bezüglich dem Los werden der Dateien?

mfg
Cello

cosinus 18.01.2021 14:25
Jetzt denk mal haarscharf nach. Die Funde hattest du im Chromeprofil. Und Chrome wurde nun deinstalliert. Na? :D

Cello87 18.01.2021 14:28
Meinst du ich würde fragen, wenn ich die Funde nicht noch immer habe ... ;P

Screenshot, achte aufs Datum und Uhrzeit

https://ibb.co/GCfWw8d

cosinus 18.01.2021 14:31
Also der Screenshot ist aber sehr verschwommen :balla:

Zitat:
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\marce\Downloads\vlc-3.0.5-streamer_3442795866.exe; webfile:_C:\Users\marce\Downloads\vlc-3.0.5-streamer_3442795866.exe
Und nun rate mal, welche Datei du löschen musst :blabla:

Cello87 18.01.2021 15:57
Ich verweise auf meinen allerersten Beitrag, dort steht, das diese Datei unter dem Pfad nicht zu finden ist ...
Du musst echt denken ich sei 12, so wie du schreibst ... :pfeiff::crazy:

cosinus 18.01.2021 20:14
Also irgendwie habe ich den Eindruck, du setzt nicht alles um!

- Chrome deinstallieren
- Müll im Chromeprofil löschen
- Müll in Downloads löschen

Trotzdem findet der den Müll immer wieder. Was ja garnicht sein kann. Und ohne genauen Fundort wird das nichts.

Cello87 19.01.2021 00:58
Dann hast du den falschen Eindruck, ich habe alles gemacht was du mir bisher empfohlen hast!

Also, einmal alles in einem Beitrag.
Nur um dich Final einmal abzuholen und auch gerne jemand anderes wenn er/sie mir helfen kann:

AdCleaner
MalwareBytes und RogueKiller haben heute nichts mehr gefunden (ich lasse sie morgen nochmal rüber fahren) - Sehr gut!

Jedoch sagt mir der Windows Defender immernoch das eine Bedrohung vorliegt. (Siehe Anhang vom Eröffnungs Post)
Wenn ich nun dem Defender sage, er soll es Blocken, tut er das, sagt mir aber direkt danach wieder, es liegt eine Bedrohung vor, eben dieser Presenoker-Virus.

In dem Pfad wo diese Datei liegen soll, war niemals diese "Streamer.exe" (siehe Anhang vom Eröffnungspost) und ist sie auch nicht. (Kann es nicht eine Datei sein, die sich versteckt oder so?)

Ich will niemanden hier auf die Probe stellen oder sonst was, alles was ich mir hier im Forum erhofft habe, ist hilfe durch Kompetente Mensch in eben diesem Bereich :)

Vielen Dank
Cello

cosinus 19.01.2021 09:07
Ja genau diese Datei hab ich doch zitiert. Du musst dem Defender auch sagen, dass er sie löschen soll. :wtf:

Cello87 19.01.2021 09:53
Kann ich nicht, zur Auswahl steht nur

Blockieren
Zulassen

Und jetzt sag bitte nicht das ich die Datei blockieren soll...

cosinus 19.01.2021 10:01
Was issen da los :confused:
Versuchen wir mal die Datei mit FRST zu löschen.


Scripting/Repair mit FRST64
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    C:\Users\marce\Downloads\vlc-3.0.5*
    emptytemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Cello87 19.01.2021 10:48
Liste der Anhänge anzeigen (Anzahl: 1)
Moin,

erledigt!- Leider kein Erfolg. (Siehe Anhang)

FRST Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von marce (19-01-2021 10:37:42) Run:1
Gestartet von C:\Users\marce\Downloads
Geladene Profile: marce
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
C:\Users\marce\Downloads\vlc-3.0.5*
emptytemp:

*****************

Prozesse erfolgreich geschlossen.

=========== "C:\Users\marce\Downloads\vlc-3.0.5*" ==========

nicht gefunden

========= Ende -> "C:\Users\marce\Downloads\vlc-3.0.5*" ========


=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 42242043 B
Java, Flash, Steam htmlcache => 377985620 B
Windows/system/drivers => 1963013 B
Edge => 0 B
Chrome => 0 B
Brave => 0 B
Firefox => 126122381 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4126 B
NetworkService => 132044 B
marce => 107000845 B

RecycleBin => 3550357 B
EmptyTemp: => 635.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:37:59 ====
Echt strange die ganze Sache... :wtf:

cosinus 19.01.2021 11:18
Das ist eh nur ein Setup. Lass die "Bedrohung" bitte mal zu. Die Datei sollte dann sichtbar sein.

Cello87 19.01.2021 12:06
Habe es zugelassen, keine Datei und keine Bedrohung mehr...
Fühlt sich dennoch falsch an, es zugelassen zu haben xD

cosinus 19.01.2021 12:31
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Cello87 19.01.2021 13:07
Liste der Anhänge anzeigen (Anzahl: 1)
Hey, ich war eben beim Zocken da hat sich der Defender wieder gemeldet... (Siehe Anhang und achte auf das Datum und Uhrzeit)

Vielleicht kannst du ja Hilfe dazu holen, vielleicht weiss jemand anders eine Lösung?

cosinus 19.01.2021 13:13
Und wieder zeigst du die Details nicht richtig. Da kann niemand was dann zu sagen!

Cello87 19.01.2021 13:14
Und wieder einmal redest du von oben herab ...

Dann sag mir doch was du sehen willst...

cosinus 19.01.2021 13:15
Weil wir das Thema hier mehrmals hatten. Einfach mal gleich genau sagen was wo gefunden wird buw auf welchen Fund du dich beziehst.

Dann ist da direkt eine Schaltfläche Details vor deiner Nase.

Cello87 19.01.2021 13:19
Weil ich mich bei dir 20 mal wiederholen muss. Und du mir deine Unaufmerksamkeit zuschiebst.

Die Infos unter "Detaisl" habe ich schon in Beitrag #1 UND in #23. Schon zweimal vor deiner Nase gewesen.

cosinus 19.01.2021 13:22
Zitat:
Und du mir deine Unaufmerksamkeit zuschiebst.
Im letzten Screenshot zeigst du einfach nur einen Schädlingsnamen. Ist das zuviel verlangt den Screenshot richtig reinzustellen? Oder soll ich einfach annehmen es geht mal wieder um die Datei die schon längst gelöscht wurde?

Warum erstellst du überhaupt wieder einen Screenshot wo es doch um denselben Fund gehen soll. Das erklär mal.

Poste mal etwas weniger wirr und einfach mal klar und deutlich. :kloppen:

Cello87 19.01.2021 13:27
Der Screenshot zeigt die Details des Fundes vom WindowsDefender. Was soll ich machen wenn WindowsDefender nicht mehr Infos bereitstellt.

Wo schreibe ich denn wirr? Es scheint als wüsstest du nicht weiter und suchst nun einen schuldigen.
Ist doch ok wenn du mir nicht helfen kannst aber dann sag es doch einfach ...

Ich habe keine lust noch einmal zu erklären was dass problem ist weil ich das schon Mehrmals hier gemacht habe aber da ich Hilfe brauche, gebe ich dir die Macht und wiederhole mich nocheinmal ...

Ich Kopiere einfach mal Beitrag#19:

Also, einmal alles in einem Beitrag.
Nur um dich Final einmal abzuholen und auch gerne jemand anderes wenn er/sie mir helfen kann:

AdCleaner
MalwareBytes und RogueKiller haben heute nichts mehr gefunden (ich lasse sie morgen nochmal rüber fahren) - Sehr gut!

Jedoch sagt mir der Windows Defender immernoch das eine Bedrohung vorliegt. (Siehe Anhang vom Eröffnungs Post und Post #23)
Wenn ich nun dem Defender sage, er soll es Blocken, tut er das, sagt mir aber direkt danach wieder, es liegt eine Bedrohung vor, eben dieser Presenoker-Virus.

In dem Pfad wo diese Datei liegen soll, war niemals diese "Streamer.exe" (siehe Anhang vom Eröffnungspost) und ist sie auch nicht. (Kann es nicht eine Datei sein, die sich versteckt oder so?)


Was ist daran nun Wirr?

cosinus 19.01.2021 13:37
Zitat:
Der Screenshot zeigt die Details des Fundes vom WindowsDefender. Was soll ich machen wenn WindowsDefender nicht mehr Infos bereitstellt.
Ich wiederhole mich: im Screeeshot ist eine Schaltfläche Details. Die hast du nicht angeklickt. Oder du hast den gemacht bevor du da raufgeklickt hast.

Der ganze Screenshot ist aber auch völlig unnötig wenn es wieder um den gleichen Fund geht. Aber woher soll ich wissen dass es wieder um den gleichen Fund geht wenn du das erst später erwähnst und extra einen neuen Screneshot machst obwohl dieselbe Information doch schon mehrmals vorlag.


Zitat:
Es scheint als wüsstest du nicht weiter und suchst nun einen schuldigen.
Langsam reicht es mir mit dir. Du klatscht hier einfach irgendeinen Screenshot rein und ich muss dann selber zusehen ob du damit irgendeinen neuen Fund meinst oder irgendeinen schon längst hier thematisierten. Gehts eigentlich noch? :balla:

Und zum 100. Mal: die am 12. Januar angemeckerte Datei ist doch schon längst gelöscht und du hast auch selbst gesagt, dass die nicht mehr in deinem Downloadordner ist! :kloppen:


Zitat:
Ist doch ok wenn du mir nicht helfen kannst aber dann sag es doch einfach ...
Helfen kann man nur, wenn der Hilfesuchende auch über das notwendige Basiswissen verfügt. Und nicht ständig neue verwirrende Screenshots erstellt um hinterher zu sagen, dass er diese Info schon längst gepostet hat.
Oder erklär mir mal den Sinn, eine längst bekannte Information in einen neuen Screenshot zu verpacken, der nichtmal die notwendigen Details zeigt. Damit suggerierst du, es gäbe einen neuen/weiteren Fund.

Cello87 19.01.2021 13:48
Zitat:
Zitat von cosinus (Beitrag 1746589)
Die hast du nicht angeklickt.
Das SIND die Details. Also als Helfer gehe ich davon aus das du ein Gewisses Basiswissen hast, was die Windows Oberfläche angeht...

Zitat:
Zitat von cosinus (Beitrag 1746589)
Aber woher soll ich wissen dass es wieder um den gleichen Fund geht
Weil der Name und der Ort des Befundes der selbe sind?!

Zitat:
Zitat von cosinus (Beitrag 1746589)
Langsam reicht es mir mit dir. Du klatscht hier einfach irgendeinen Screenshot rein und ich muss dann selber zusehen ob du damit irgendeinen neuen Fund meinst oder irgendeinen schon längst hier thematisierten. Gehts eigentlich noch? :balla:
Auch dazu, der Name und Ort sind der selbe, und es ist ja nicht so als würde ich die Screenshots hier rein stellen ohne erklärungen... Ich sage die ganze zeit "Windows Defender findet den IMMERNOCH" Logisch das es um den selben geht oder nicht?!

Zitat:
Zitat von cosinus (Beitrag 1746589)
Und zum 100. Mal: die am 12. Januar angemeckerte Datei ist doch schon längst gelöscht und du hast auch selbst gesagt, dass die nicht mehr in deinem Downloadordner ist! :kloppen:
Und zum 100.mal daher will ich dein "versiertes" Wissen haben wieso der Defender mir die Bedrohung immernoch anzeigt.. :headbang:

Zitat:
Zitat von cosinus (Beitrag 1746589)
Helfen kann man nur, wenn der Hilfesuchende auch über das notwendige Basiswissen verfügt. Und nicht ständig neue verwirrende Screenshots erstellt um hinterher zu sagen, dass er diese Info schon längst gepostet hat.
Oder erklär mir mal den Sinn, eine längst bekannte Information in einen neuen Screenshot zu verpacken, der nichtmal die notwendigen Details zeigt. Damit suggerierst du, es gäbe einen neuen/weiteren Fund.
Was ist an dem Screenshot verwirrend?!
Er zeigt den Namen und den Ort des Befundes!? Vielleicht solltest du weniger versuchen zwischen den Zeilenzu lesen... ?

Egal bevor es komplett Eskaliert und du mir eh nicht mehr Helfen wirst oder kannst what ever war es das für mich und ich frage wo anders ob mir jemand dabei Helfen kann.

cosinus 19.01.2021 14:00
Zitat:
Das SIND die Details. Also als Helfer gehe ich davon aus das du ein Gewisses Basiswissen hast, was die Windows Oberfläche angeht...
Nein. Zu einem Schädlingsfund gehört auch der genaue Fundort. Den hast du nicht angegeben. Also musste ich raten: ist das ein neuer Fund oder der vielfach erwähnte? Und wie bitte kann etwas gefunden werden, wenn die Datei schon gelöscht wurde. Auf was beziehst du dich also? --> komplett wirr

Das ist der von dir zuletzte gezeigte Screenshot:

https://www.trojaner-board.de/attach...enshot-48-.jpg

Da steht nichts von einer Pfadangabe, nur der Schädlingsname!!


Zitat:
Weil der Name und der Ort des Befundes der selbe sind?!
Fundort ist der Name, schon klar. Du hast deine Downloads also in PUA:WIN32\PRESENOKER gespeichert, ja nee iss klar!! :rofl:


Zitat:
Er zeigt den Namen und den Ort des Befundes!?
Nein eben nicht. Aber offensichtlich weißt du nicht, was mit Fundort gemeint ist.

Cello87 19.01.2021 14:03
Ja okay offensichtlich stellst du dich ... an. guck dir einfach Beitrag #1 und #23 an, auch das sage ich schon zum x.mal ...

Wie gesagt keine Lust mehr drauf... Man sieht immer nur was man sehen möchte ;)

cosinus 19.01.2021 14:30
Ich wiederhole mich gerne:

1.
Der Fundort der Datei war im letzten Screenshot nicht zu sehen. Jetzt darfst du dreimal raten warum ich da so enregisch nachfrage. Diesen ganzen Aufriss mit einem weiteren Screenshot hättest du dir nämlich sparen können. Denn diese Meldung kennen wir bereits.


2.
Funddatum ist bereits vor einer Woche gewesen. Falls es wieder derselbe Fund in dieser VLC-Setup-Datei ist: die wurde schon längst gelöscht! Wenn der Windows Defender irgendwas anmeckert was nicht da ist, kann ich da auch nichts für.

3.
WAS GENAU passiert denn jetzt wenn du wie im letzten Screenshot einfach mal auf Details anzeigen klickst? Auch dazu keine genau Information!

Cello87 19.01.2021 14:35
Zitat:
Zitat von cosinus (Beitrag 1746595)
Ich wiederhole mich gerne:

1.
Der Fundort der Datei war im letzten Screenshot nicht zu sehen. Jetzt darfst du dreimal raten warum ich da so enregisch nachfrage. Diesen ganzen Aufriss mit einem weiteren Screenshot hättest du dir nämlich sparen können. Denn diese Meldung kennen wir bereits.


2.
Funddatum ist bereits vor einer Woche gewesen. Falls es wieder derselbe Fund in dieser VLC-Setup-Datei ist: die wurde schon längst gelöscht! Wenn der Windows Defender irgendwas anmeckert was nicht da ist, kann ich da auch nichts für.

3.
WAS GENAU passiert denn jetzt wenn du wie im letzten Screenshot einfach mal auf Details anzeigen klickst? Auch dazu keine genau Information!
Jetzt mal ohne witz, du willst mich doch trollen oder? xD

Das du dafür nichts kannst, ist mir klar! Ich bin ja auch nicht hier um einen Schuldigen zu finden, sondern um mein Problem zu lösen! Und ich dachte das ich hier jemanden finde der mir helfen kann dabei. (zu2.)

Zu3... Darauf antworte ich nicht mehr ... GUCK DIR DEN ANHANG IN POST #1 UND POST #23 AN DANN SIEHST DU WAS UNTER DETAILS STEHT...

Soll ich das noch in Mandarin schreiben damit du das verstehst? XD

BITTE SCHLIEßT DEN THREAD
#closed

cosinus 19.01.2021 14:38
Zitat:
Jetzt mal ohne witz, du willst mich doch trollen oder? xD
Offensichtlich bist du schwer von Begriff. Und kein Ton zu dem ganzen Verwirrspiel mit neuem Screenshot ohne Details.

Bitte begreif jetzt endlich, dass die Datei gelöscht wurde.

Cello87 19.01.2021 14:42
Zitat:
Zitat von Cello87 (Beitrag 1746559)
In dem Pfad wo diese Datei liegen soll, war niemals diese "Streamer.exe" (Die Datei die der WinDefender immer findet) (siehe Anhang vom Eröffnungspost) und ist sie auch nicht. (Kann es nicht eine Datei sein, die sich versteckt oder so?)

Vielen Dank
Cello
Zitat:
Zitat von Cello87 (Beitrag 1746559)
Jedoch sagt mir der Windows Defender immernoch das eine Bedrohung vorliegt. (Siehe Anhang vom Eröffnungs Post)
Wenn ich nun dem Defender sage, er soll es Blocken, tut er das, sagt mir aber direkt danach wieder, es liegt eine Bedrohung vor, eben dieser Presenoker-Virus.

Wie bekommt man nun die Bedrohung weg?

Vielen Dank
Cello
Ich zitiere mich einfach nur noch selber, das erspart mir die schreiberei ...

cosinus 19.01.2021 14:45
Zum 367. Mal: die Datei wurde gelöscht!!!

Cello87 19.01.2021 14:49
Alter das habe ich verstanden!!!!

Es geht um die !!bedrohung!! Wie geht die weg???

Okay warte ... "Wooooooooza"


Alles auf Anfang:

Hallo Liebes Team,

ich habe ein Problem:

Mein Windows Defender alarmiert mich darüber, das eine Bedrohung vorliegt. (Bitte sehen sie dazu den Anhang von Beitrag#1 und oder Beitrag#23 ein)
Die Datei auf welche die Berdohung verweist, ist nicht unter dem Angegebenem Pfad vom Windows Defender zu finden.

WIE WERDE ICH DIE BEDROHUNG NUN LOS?

Danke für eure Hilfe!

cosinus 19.01.2021 14:51
Zitat:
WIE WERDE ICH DIE BEDROHUNG NUN LOS?
Und schon wieder schwer von Begriff. :wtf:
Was bitte für eine Gefahr geht von einer längst gelöschten Datei aus? Na?

Cello87 19.01.2021 14:55
ok ich lasse mich von deiner komplett unproffessionellen art der artikulation nicht weiter provozieren habe ich mir fest vorgenommen ;)

Dann noch genauer erklärt für leute die sich gerne selber auf den schlauch stellen:


Wie erkläre ich dem Windows defender das keine Bedrohung vorliegt da die Datei schon gelöscht wurde, DENN der Windwos Defdner sagt mir in diesem MOment das eine Bedrohung vorliegt und ich habe keine Lust die ganze zeit Pop Ups vom Windows Defender zu bekommen.

Haben sie es nun in ihren Synapsen verknüpfen können? :)

Oder soll ich es noch genauer ausleuchten?
Mache ich gerne.

cosinus 19.01.2021 15:00
Lass die Datei doch einfach zu. Oder hast du Angst vor einer nicht existenten Datei? :rofl:

Cello87 19.01.2021 15:03
Zitat:
Zitat von Cello87 (Beitrag 1746603)
... und ich habe keine Lust die ganze zeit Pop Ups vom Windows Defender zu bekommen.
Das ist der Grund warum ich gerne möchte das der Windows Defender versteht das es offensichtlich keine Bedrohung gibt. Und es ist halt irritiernt die ganze Zeit Das Rote "X" beim Windows Defender zu haben.

cosinus 19.01.2021 15:05
Warum dir einer veralteten Defendermeldung schlaflöse Nächste bereitet....weiß ich nicht. Können wir jetzt aber weiter im Diskussionsbereich erörtern. Ich verschieb mal :)

M-K-D-B 19.01.2021 15:15
Wenn die Datei nicht mehr vorhanden ist, dann öffne den Viren- & Bedrohungsschutz wieder und wähle "Auf Gerät zulassen" und dann "Aktion starten". Evtl. neuen Screenshot nachreichen.

Bewirkt das etwas?

cosinus 19.01.2021 15:20
Das zulassen wurde von mir doch auch schon vorgeschlagen :blabla:

Cello87 19.01.2021 15:23
Zitat:
Zitat von cosinus (Beitrag 1746606)
Warum dir einer veralteten Defendermeldung schlaflöse Nächste bereitet....weiß ich nicht. Können wir jetzt aber weiter im Diskussionsbereich erörtern. Ich verschieb mal :)
Die ist nicht veraltet laut Windows Defender, da sie mir Aktuell in diesem Moment als Vorliegende Bedrohung angezeigt wird.

Danke für deine Hilfe Versuche!

Zitat:
Zitat von M-K-D-B (Beitrag 1746607)
Wenn die Datei nicht mehr vorhanden ist, dann öffne den Viren- & Bedrohungsschutz wieder und wähle "Auf Gerät zulassen" und dann "Aktion starten". Evtl. neuen Screenshot nachreichen.

Bewirkt das etwas?
Hey,

ja das haben wir auch schon probiert, dann ist sie weg, bis zum nächsten Scan vom Windows Defender.

Ich würde gerne einen weiteren Screenshot nachreichen, allerdings werde ich dann evtl wieder angebrüllt, weil ich versuche zu Helfen.
Der Windows Defender zeigt mir dann wieder das selbe an, mit den selben Details. (Siehe Beitrag #1 und Beitrag #23)

Es würde mich ja wirklich nicht interessieren, was da steht, wenn der mich nicht immer wieder Warnen würde mit den popups "Es liegt eine Bedrohung vor"

cosinus 19.01.2021 15:25
Deaktivier mal den Echtzeitschutz von Malwarebytes. Damit der vom Windows Defender wieder aktiv ist.

Cello87 19.01.2021 15:40
Habe ich deaktiviert.

Dann einen KomplettScan (Keine schnellübprüfung) gemacht mit WinDef. und immernoch "eine Aktuelle Bedrohung gefunden" mit dem Roten "X" in meiner Taskleiste, beim "WinDef" Icon.

Kann man den Irgendwie Reseten? Alle Screenshots die ich bisher gepostet habe sind noch Aktuell. Gerne schicke ich neue wenn ihr es euch Ausdrücklich wünscht!

M-K-D-B 19.01.2021 15:40
Windows Sicherheit Schutzverlauf manuell löschen

Alles abarbeiten von "Bis zur Windows 10 1809 war unter Windows Sicherheit..." bis "Danach sollte die Liste nun leer sein."

Cello87 19.01.2021 15:54
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von M-K-D-B (Beitrag 1746612)
Windows Sicherheit Schutzverlauf manuell löschen

Alles abarbeiten von "Bis zur Windows 10 1809 war unter Windows Sicherheit..." bis "Danach sollte die Liste nun leer sein."
PERFEKT! Danke dir M-K-D-B, das wars!
Jetzt wird mir keine Aktuelle Bedrohung mehr angezeigt!
Was war nun das Problem vom Defender? xD :headbang:

cosinus 19.01.2021 16:00
Das war kein Problem sondern nur ein veralteter Eintrag.

Cello87 19.01.2021 16:03
Ja aber eine Fehlinterpretation vom Windows Defender, da er mir den Eintrag als Aktuelle Bedrohung angezeigt hat.

Also ein Problem vom Windows Defender. :abklatsch:

M-K-D-B 19.01.2021 19:26
Es freut mich, dass wir helfen konnten. :abklatsch:

Alles Gute! :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55