Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   Windows 10: Rechner heult auf bei CCleaner "Registry - [Scan for issues]" (https://www.trojaner-board.de/201416-windows-10-rechner-heult-ccleaner-registry-scan-for-issues.html)

Dehz 18.03.2021 05:32
Windows 10: Rechner heult auf bei CCleaner "Registry - [Scan for issues]"
 
Hallo, mein PC (tower) heult beim CCleaner registry check:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-03-2021
durchgeführt von Dehz (18-03-2021 04:34:07)
Gestartet von C:\Users\Dehz\Downloads
Windows 10 Pro Version 20H2 19042.867 (X64) (2020-12-19 00:40:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3216282417-3513015503-1542072748-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3216282417-3513015503-1542072748-503 - Limited - Disabled)
Dehz (S-1-5-21-3216282417-3513015503-1542072748-1001 - Administrator - Enabled) => C:\Users\Dehz
Guest (S-1-5-21-3216282417-3513015503-1542072748-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3216282417-3513015503-1542072748-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

CCleaner (HKLM\...\CCleaner) (Version: 5.77 - Piriform)
CORSAIR iCUE Software (HKLM-x32\...\{10730A22-FBFF-43C4-92EA-1583832711B4}) (Version: 3.37.140 - Corsair)
Discord (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{08CB0AD5-F779-48D8-804B-59FA115E9318}) (Version: 1.1.293.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Excel (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\Riot Game league_of_legends.live) (Version:  - Riot Games, Inc)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Mozilla Firefox 86.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 86.0.1 (x64 en-US)) (Version: 86.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 81.0.1 - Mozilla)
MPC Beats 2.8.3 (HKLM\...\com.akaipro.mpc.beats_is1) (Version: 2.8.3 - Akai Professional)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.91.46291 - Electronic Arts, Inc.)
Outlook (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PowerPoint (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
REDlauncher (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Signal 1.39.6 (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.39.6 - Open Whisper Systems)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Telegram Desktop version 2.5.8 (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.8 - Telegram FZ-LLC)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 112.3 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23258 - Microsoft Corporation)
Word (HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)

Packages:
=========
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.175.0_x64__dt26b99r8h8gj [2020-12-19] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0 [2021-03-07] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-02-25] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-09] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\nvshext.dll [2021-01-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-09] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Dehz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\Dehz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\Dehz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\Dehz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-29 21:25 - 2020-12-29 21:25 - 000357376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ActionsConverters.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000760832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyCommands.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000744960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\LegacyNotifications.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000658944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MobileProto.dll
2020-12-29 21:05 - 2020-12-29 21:05 - 000203776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\ModelHelpers.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000209408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000101376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2020-10-02 05:30 - 2020-10-02 05:31 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-02-25 09:48 - 2021-02-25 09:48 - 038125568 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2020-11-15 15:51 - 2020-11-15 15:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 002516992 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libcrypto-1_1.dll
2020-12-29 21:04 - 2020-12-29 21:04 - 000530944 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libssl-1_1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Dehz\AppData\Roaming\Mozilla\Firefox\Desktop Background.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: EasyAntiCheat => 3
MSCONFIG\Services: Steam Client Service => 3
HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3883070A-5A97-4751-9519-37B23F4D7615}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{92B79A5B-0A7A-4F6E-A988-BBACDEB5F4CB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DB088070-373A-418C-8A4F-43E7195EB15A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{765E3C63-4C0A-4771-887A-FCB5B3C1B8EC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E3AE6BD7-533C-4E7B-B09A-C8628129A557}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{37316C82-5599-43D4-9322-B8441042D972}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E71D10C9-9BB2-4D4B-A368-83F3797BD58E}] => (Block) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{BEF8BA83-D407-409E-9718-124DA4E8662D}] => (Block) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{62EB5C70-E721-4DD4-B028-1CFB0C2AC695}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [TCP Query User{4122A329-042E-4DAD-9EDD-0C30E3746CE6}C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{04DF8572-982E-4F58-8138-166BE5FA2A09}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{7B6C5BCF-825E-4B08-8DC4-ADF0D1748BAC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [UDP Query User{897FA02F-777C-4866-99C3-324276F7019E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{EB19447C-7CC0-4A74-A202-8E8015EC5557}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{858FD2D2-1BC6-45A9-AED0-0B4AE35D0239}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{183CB84B-E479-4433-A491-76CF6F1A0D1B}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [{87A2A6F1-B2A5-4650-8F0C-5BB225C67844}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{77937BEF-BDEF-4A41-A3EF-11C68043F518}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{C458ECA4-C900-45E1-91D3-0117F5061217}C:\users\dehz\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\dehz\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{3112CA20-9012-4FCB-9692-5BCBCC52A691}C:\users\dehz\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\dehz\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{97CFA4C0-6070-417B-B2C2-3F16FD5886A9}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{430B1EBD-6C0B-48F2-B73F-872200140D9C}C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe] => (Allow) C:\program files\epic games\roguecompany\roguecompany\binaries\win64\roguecompany.exe (Hi-Rez Studios, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3A1187F1-04C5-4900-956F-1B9A77A0FFB9}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{5EA60A46-4748-4AAD-9399-9DA20C941743}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (PUBG CORPORATION -> Bluehole GinnoGames, Inc.)
FirewallRules: [{67FC4273-4FC2-46D8-A7F9-AA626F234E32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{3DE62866-04FA-423A-B70E-7B3CB13BDA9B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> PUBG Corporation)
FirewallRules: [{6E69255A-AA83-42FC-801A-8C7BF82D7C33}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{636C6615-1E8B-4343-89D3-18FC7EB60F48}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{23E7EF51-D065-4CC8-83EC-522E0B3CB12E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B3F844C2-C77C-4AB7-94EC-385D63BD8FF1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DA5366D-810D-4C07-A9E5-4FC64695E2DE}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C5B868D3-3152-4B7F-AB53-4904B38AB2D9}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{9B8C8EC2-EF9D-4DDD-83DB-CEFE992AE97C}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{082ABB32-2A9D-4885-A956-580D8FA0EE69}] => (Allow) C:\Program Files (x86)\Origin Games\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F614366B-A5AE-4353-9DD4-EC226F937F4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{57B316AE-81CA-4FAB-B4F5-DB0CCC18C51F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SCUM\SCUM_Launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{03F79BF0-C930-4877-A0EC-0164EB9A9DAC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{244BB541-A98C-4055-808B-ED5A8B3DF5F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66F7D262-99D2-4593-B33D-FD5591F1DABA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A11225F4-9C7F-4262-AA9D-8156710A5E3E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2AAA3712-825D-4AD5-813F-447DB4161DB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F49AC22D-4DF6-48B3-BF46-08DB2BC23E82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D6D4CCC6-C41C-4E0E-B491-1F8493546789}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8EAC6F94-7E18-43A3-BBC8-5FB3D78CF2EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EED1E433-33C4-4334-8B5D-DA94CABCCEF7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{957BF899-3058-452C-86F1-2DC5C5BA7F7D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6BB0CDC1-3891-4ABD-A49D-40CBA4FC5649}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B0CB4D35-8EE8-472A-ACB2-ABECDCFA97E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.154.592.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{07CAA49C-0221-4F20-AC47-E54B848E859B}C:\program files\epic games\hyperscape\hyperscape.exe] => (Allow) C:\program files\epic games\hyperscape\hyperscape.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [UDP Query User{BC74C598-C519-4773-946A-6F37C18ADAB2}C:\program files\epic games\hyperscape\hyperscape.exe] => (Allow) C:\program files\epic games\hyperscape\hyperscape.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{F61E1378-157E-4D07-9922-F45AC1332290}] => (Block) C:\program files\epic games\hyperscape\hyperscape.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{18C7A0FD-D143-445D-8B4C-552F443E9C24}] => (Block) C:\program files\epic games\hyperscape\hyperscape.exe (UBISOFT ENTERTAINMENT INC. -> )

==================== Wiederherstellungspunkte =========================

17-03-2021 09:08:27 Scheduled Checkpoint

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/17/2021 04:13:12 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, A system shutdown is in progress.
]

Error: (03/16/2021 06:18:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, The handle is invalid.
.


Operation:
  Executing Asynchronous Operation

Context:
  Current State: DoSnapshotSet

Error: (02/23/2021 10:50:02 PM) (Source: Steam Client Service) (EventID: 1) (User: )
Description: Error: SteamService: Failed to copy C:\Program Files (x86)\Steam\bin\SteamService.exe to C:\Program Files (x86)\Common Files\Steam\SteamServiceTmp.exe

Error: (02/23/2021 02:47:58 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte re-trim auf (C:) nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (02/17/2021 08:28:54 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, The handle is invalid.
.


Operation:
  Executing Asynchronous Operation

Context:
  Current State: DoSnapshotSet

Error: (02/14/2021 03:52:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte re-trim auf (C:) nicht abschließen. Grund: The operation requested is not supported by the hardware backing the volume. (0x8900002A)

Error: (02/08/2021 12:38:59 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, A system shutdown is in progress.
.

Error: (02/08/2021 12:38:59 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, A system shutdown is in progress.
]


Systemfehler:
=============
Error: (03/18/2021 04:12:38 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-3PR0NLU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/18/2021 04:11:16 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-3PR0NLU)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/17/2021 06:43:03 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (03/17/2021 04:14:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/17/2021 04:14:39 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (45000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (03/17/2021 04:12:37 AM) (Source: DCOM) (EventID: 10005) (User: DESKTOP-3PR0NLU)
Description: Fehler "1053" in DCOM, als der Dienst "BcastDVRUserService_ebc7a" mit den Argumenten "Unavailable" gestartet wurde, um den folgenden Server zu verwenden:
Windows.Media.Capture.Internal.AppCaptureShell

Error: (03/17/2021 04:12:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "GameDVR and Broadcast User Service_ebc7a" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (03/17/2021 04:12:37 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst GameDVR and Broadcast User Service_ebc7a erreicht.


Windows Defender:
================
Date: 2021-03-17 06:07:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6AA9AF91-F0F8-414A-9A3A-AFBC5CD4F0DF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-02-24 02:24:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1B7B0087-054A-4B5E-BC3B-AA995711E34E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

Date: 2021-02-09 11:54:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {70232033-2416-48C3-B7A9-607D4039D66F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-17 04:17:29
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2021-02-14 14:41:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. F3 02/21/2017
Hauptplatine: Gigabyte Technology Co., Ltd. B250M-D2V-CF
Prozessor: Intel(R) Core(TM) i7-7700 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 16342.5 MB
Verfügbarer physikalischer RAM: 9784.45 MB
Summe virtueller Speicher: 21718.5 MB
Verfügbarer virtueller Speicher: 13457.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.91 GB) (Free:513.89 GB) NTFS

\\?\Volume{11982add-36f7-4466-a2a9-84c758e3d382}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{5ba81ec8-ce9c-4053-a505-7fea0163447c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A39D8F97)

Partition: GPT.

==================== Ende von Addition.txt =======================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-03-2021
durchgeführt von Dehz (Administrator) auf DESKTOP-3PR0NLU (Gigabyte Technology Co., Ltd. B250M-D2V) (18-03-2021 04:31:22)
Gestartet von C:\Users\Dehz\Downloads
Geladene Profile: Dehz
Platform: Windows 10 Pro Version 20H2 19042.867 (X64) Sprache: Englisch (Großbritannien) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.CpuIdRemote64.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe
(Corsair Memory, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Discord Inc. -> Discord Inc.) C:\Users\Dehz\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dxdiag.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.) C:\Windows\System32\CorsairGamingAudioCfgService64.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe <2>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE Launcher.exe [410152 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32726088 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3216282417-3513015503-1542072748-1001\...\Run: [Discord] => C:\Users\Dehz\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A940D99-BEB5-404D-BF85-B8196F5CFFE7} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {18BE5511-34F1-4D7E-991C-81A66379A694} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-03-05] (Piriform Software Ltd -> Piriform)
Task: {20294F85-62B9-4C62-8CBD-FDFF119DE598} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F0D9643-7D1D-4C03-BCC1-2E4497B68A48} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {2FB0628E-6B6A-486B-A2D8-1B60078C5C3E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {3CECF0EB-A0A4-4AA6-951A-6D95E2A933A3} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58974E2C-5EF5-4286-9FA8-79F0425F0EAC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5B1C8AC9-EE76-43F0-847A-F9A6017F040D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {861FCB48-751D-4C3C-8F65-43CDB36AC0C3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [694256 2021-03-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {9154DE95-0DEE-4718-BF21-A84C1051FD7D} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A5D3E273-A8D4-4C0F-8D0A-80108C27AA9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AC2D5688-44FC-46DF-B596-163B39800C2D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AF44CA0F-5B30-4E3B-B1F6-4E93C8DC76E5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B110EFE1-454B-4297-98C7-C3F95CB3F01A} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BDBC6E7B-1AFE-4185-9599-06B4F25E2463} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FB34E4B5-732D-4297-9E55-493203E48C79} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [27168840 2021-03-05] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {FFAFB10D-95EC-4A64-9D22-C31F28BBDA19} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7a13a35d-4850-40e1-806e-70bace908449}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge Profile: C:\Users\Dehz\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-18]
Edge Extension: (Outlook) - C:\Users\Dehz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-11-07]
Edge Extension: (Word) - C:\Users\Dehz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-11-07]
Edge Extension: (Excel) - C:\Users\Dehz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-11-07]
Edge Extension: (PowerPoint) - C:\Users\Dehz\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-11-07]

FireFox:
========
FF DefaultProfile: g31xeozo.default
FF ProfilePath: C:\Users\Dehz\AppData\Roaming\Mozilla\Firefox\Profiles\g31xeozo.default [2020-10-02]
FF ProfilePath: C:\Users\Dehz\AppData\Roaming\Mozilla\Firefox\Profiles\m7kz4w60.default-release-1611529531848 [2021-03-18]
FF Extension: (Adblock) - C:\Users\Dehz\AppData\Roaming\Mozilla\Firefox\Profiles\m7kz4w60.default-release-1611529531848\Extensions\adblock-for-ff-lite@addons.xpi [2021-01-25]
FF Extension: (AdBlocker Ultimate) - C:\Users\Dehz\AppData\Roaming\Mozilla\Firefox\Profiles\m7kz4w60.default-release-1611529531848\Extensions\adblockultimate@adblockultimate.net.xpi [2021-02-06]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8906088 2021-03-16] (BattlEye Innovations e.K. -> )
R2 CorsairGamingAudioConfig; C:\Windows\System32\CorsairGamingAudioCfgService64.exe [616344 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CueLLAccessService.exe [421928 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [80936 2020-12-29] (Corsair Memory, Inc. -> Corsair Memory, Inc.)
S4 DialogBlockingService; C:\WINDOWS\System32\DialogBlockingService.dll [76288 2021-03-12] (Microsoft Windows -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-01-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-09] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-06] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-06] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_3621da861144492b\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 CorsairGamingAudioService; C:\Windows\System32\drivers\CorsairGamingAudio64.sys [60312 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R2 CorsairLLAccess3B84E98236B28D4E075D5737DF9F567A1FB76E8A; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\CorsairLLAccess64.sys [21752 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair Memory, Inc.)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz150; C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [44832 2021-03-17] (CPUID S.A.R.L.U. -> CPUID)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-09] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-17] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsle66020d3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{938F6AC4-48EF-4203-9C07-24518C96D55D}\MpKslDrv.sys [90360 2021-03-18] (Microsoft Windows -> Microsoft Corporation)
S3 pelmouse; C:\WINDOWS\System32\drivers\pelmouse.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pelusblf; C:\WINDOWS\System32\drivers\pelusblf.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
S3 pelvendr; C:\WINDOWS\System32\drivers\pelvendr.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 phidmice; C:\WINDOWS\System32\drivers\phidmice.sys [33048 2016-07-11] (WDKTestCert idd,131110062695071623 -> )
S3 pmouself; C:\WINDOWS\System32\drivers\pmouself.sys [26880 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S3 pvendrlf; C:\WINDOWS\System32\drivers\pvendrlf.sys [15032 2016-07-11] (WDKTestCert idd,131110062695071623 -> TPMX Electronics Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-14] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-14] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-18 04:31 - 2021-03-18 04:32 - 000017299 _____ C:\Users\Dehz\Downloads\FRST.txt
2021-03-18 04:31 - 2021-03-18 04:32 - 000000000 ____D C:\FRST
2021-03-18 04:29 - 2021-03-18 04:29 - 002300928 _____ (Farbar) C:\Users\Dehz\Downloads\FRST64.exe
2021-03-18 04:24 - 2021-03-18 04:24 - 000098802 _____ C:\Users\Dehz\Desktop\DxDiag.txt
2021-03-18 04:13 - 2021-03-18 04:13 - 000000552 _____ C:\Users\Dehz\Documents\cc_20210318_041325.reg
2021-03-18 04:08 - 2021-03-18 04:08 - 000000552 _____ C:\Users\Dehz\Documents\cc_20210318_040819.reg
2021-03-18 04:08 - 2021-03-18 04:08 - 000000082 _____ C:\Users\Dehz\Documents\cc_20210318_040758.reg
2021-03-18 04:07 - 2021-03-18 04:07 - 000000552 _____ C:\Users\Dehz\Documents\cc_20210318_040727.reg
2021-03-18 04:06 - 2021-03-18 04:06 - 000015202 _____ C:\Users\Dehz\Documents\cc_20210318_040634.reg
2021-03-18 04:02 - 2021-03-18 04:02 - 030972600 _____ (Piriform Software Ltd) C:\Users\Dehz\Downloads\ccsetup577.exe
2021-03-17 04:48 - 2021-03-17 04:48 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-17 04:48 - 2021-03-17 04:48 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-17 04:22 - 2021-03-17 04:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-16 19:01 - 2021-03-16 19:01 - 000000000 ____D C:\Users\Dehz\AppData\Local\Vivox
2021-03-16 18:19 - 2021-03-16 18:19 - 000000000 ____D C:\Users\Dehz\Documents\My Games
2021-03-16 18:07 - 2021-03-16 19:01 - 000000000 ____D C:\Users\Dehz\AppData\Local\Ubisoft Game Launcher
2021-03-16 18:07 - 2021-03-16 18:08 - 000001310 _____ C:\Users\Dehz\Desktop\Ubisoft Connect.lnk
2021-03-16 18:07 - 2021-03-16 18:08 - 000000000 ____D C:\Users\Dehz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-03-16 18:07 - 2021-03-16 18:07 - 000000000 ____D C:\ProgramData\Ubisoft
2021-03-16 18:07 - 2021-03-16 18:07 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-03-16 17:59 - 2021-03-16 17:59 - 000000307 _____ C:\Users\Dehz\Desktop\Hyper Scape.url
2021-03-15 00:33 - 2021-03-16 04:06 - 000000000 ____D C:\Users\Dehz\AppData\Roaming\Surviving Mars
2021-03-15 00:33 - 2021-03-15 00:33 - 000000283 _____ C:\Users\Dehz\Desktop\Surviving Mars.url
2021-03-12 00:03 - 2021-03-12 00:03 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 00:03 - 2021-03-12 00:03 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-12 00:02 - 2021-03-12 00:02 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 00:02 - 2021-03-12 00:02 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 00:02 - 2021-03-12 00:02 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 00:02 - 2021-03-12 00:02 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-12 00:02 - 2021-03-12 00:02 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-12 00:01 - 2021-03-12 00:01 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 00:01 - 2021-03-12 00:01 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 00:01 - 2021-03-12 00:01 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-12 00:01 - 2021-03-12 00:01 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-12 00:01 - 2021-03-12 00:01 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-11 23:03 - 2021-03-17 04:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-17 08:29 - 2021-02-17 08:29 - 000000000 ____D C:\Users\Dehz\Documents\MPC Beats
2021-02-17 08:29 - 2021-02-17 08:29 - 000000000 ____D C:\Users\Dehz\AppData\Roaming\Akai
2021-02-17 08:28 - 2021-02-17 08:28 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC Beats.lnk
2021-02-17 08:28 - 2021-02-17 08:28 - 000001000 _____ C:\Users\Dehz\Desktop\MPC Beats.lnk
2021-02-17 08:28 - 2021-02-17 08:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Akai
2021-02-17 08:26 - 2021-02-23 22:51 - 000000000 ____D C:\ProgramData\Akai
2021-02-17 08:26 - 2021-02-17 08:26 - 000000000 ____D C:\Program Files\Steinberg
2021-02-17 08:26 - 2021-02-17 08:26 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2021-02-17 08:26 - 2021-02-17 08:26 - 000000000 ____D C:\Program Files\Common Files\Avid
2021-02-17 08:26 - 2021-02-17 08:26 - 000000000 ____D C:\Program Files\Akai Pro
2021-02-17 08:00 - 2021-02-17 08:02 - 988108124 _____ C:\Users\Dehz\Downloads\MPC-Beats-v2.8.3-2.8.3.3-release-Windows.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-18 04:30 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-18 04:15 - 2020-10-02 13:30 - 000000000 ____D C:\Users\Dehz\AppData\Roaming\discord
2021-03-18 04:15 - 2020-10-02 05:17 - 000000000 ____D C:\ProgramData\Mozilla
2021-03-18 04:14 - 2020-10-02 05:17 - 000000000 ____D C:\Users\Dehz\AppData\LocalLow\Mozilla
2021-03-18 04:05 - 2020-10-02 13:56 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-18 04:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-18 04:03 - 2020-10-02 05:35 - 000000000 ____D C:\Program Files\CCleaner
2021-03-18 04:02 - 2020-12-19 01:37 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-03-18 04:02 - 2020-10-02 05:35 - 000000863 _____ C:\ProgramData\Desktop\CCleaner.lnk
2021-03-18 03:52 - 2020-11-19 00:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-18 02:35 - 2020-12-14 16:24 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-18 01:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-17 19:01 - 2020-10-02 15:16 - 000000000 ____D C:\ProgramData\Riot Games
2021-03-17 04:39 - 2020-11-19 00:41 - 000257824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-17 04:39 - 2020-11-19 00:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-17 04:39 - 2020-10-02 05:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-17 04:39 - 2020-10-02 04:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-17 04:38 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-17 04:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-17 04:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-17 04:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-17 04:36 - 2019-12-07 15:49 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-17 04:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-17 04:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-17 04:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-17 04:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-17 04:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-17 04:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-17 04:35 - 2019-12-07 15:49 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-17 04:35 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-17 04:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-17 04:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-17 04:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-17 04:22 - 2020-10-02 05:17 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-17 04:12 - 2020-12-19 01:22 - 000000000 ____D C:\Users\Dehz
2021-03-16 18:20 - 2020-12-14 16:25 - 000000000 ____D C:\Users\Dehz\AppData\Local\NVIDIA
2021-03-16 18:18 - 2020-10-03 21:46 - 000000000 ____D C:\Users\Dehz\AppData\Local\BattlEye
2021-03-16 18:16 - 2020-10-03 21:44 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-16 17:23 - 2020-10-15 14:44 - 000000000 ____D C:\Program Files\Epic Games
2021-03-15 10:54 - 2020-12-19 01:37 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3216282417-3513015503-1542072748-1001
2021-03-15 10:54 - 2020-12-19 01:22 - 000002380 _____ C:\Users\Dehz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 10:54 - 2020-10-02 05:12 - 000000000 ___RD C:\Users\Dehz\OneDrive
2021-03-14 22:21 - 2020-11-19 00:41 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-14 19:01 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-14 01:50 - 2020-11-19 00:44 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-14 01:50 - 2020-11-19 00:44 - 000002276 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-12 00:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 23:22 - 2020-10-02 07:19 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-11 23:21 - 2020-10-02 07:19 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-04 08:44 - 2020-11-19 00:44 - 000003480 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-04 08:44 - 2020-11-19 00:44 - 000003356 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-01 13:52 - 2020-12-31 05:52 - 000000000 ____D C:\Users\Dehz\Desktop\quatsch

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ActiveX/COM Issue        LocalServer32\C:\WINDOWS\SysWOW64\Speech_OneCore\Common\SpeechRuntime.exe -ToastNotifier        HKCR\CLSID\{265b1075-d22b-41eb-bc97-87568f3e6dab}

cosinus 18.03.2021 10:37
Zitat:
Hallo, mein PC (tower) heult beim CCleaner registry check:
Tja, warum nutzt du so einen Blödsinn auch. Von Reinigungsprogrammen und anderem Schlangenöl wie Tuneup und anderen Regcleaner wurde schon immer abgeraten!

Und jetzt bitte nicht einfach irgendeine Malware erfinden nur weil du mit CCleaner deine Registry zerstörst! :balla:

Ich verschiebe nach Diskussion.

Dehz 18.03.2021 14:59
Danke schonmal. Kann das Problem irgendwie behoben werden?

cosinus 18.03.2021 15:21
Kann man das meinem Beitrag echt nicht entnehmen, dass man CCleaner deinstallieren soll?

Dehz 18.03.2021 15:28
Hab ich getan. Ist das Problem denn dadurch behoben?

IronNero 18.03.2021 16:00
Meinst du mit Rechner heult auf, das die Lüfter laut werden ? Wenn ja, was denn genau ? Mach mal Gehäuse auf und versuch die Quelle zufinden.

felix1 18.03.2021 17:07
Zitat:
Zitat von Dehz (Beitrag 1750638)
Hab ich getan. Ist das Problem denn dadurch behoben?
Du hast Malvarebytes installiert. Poste mal die Ergebnisse.

Dehz 18.03.2021 18:09
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.03.21
Scan-Zeit: 18:03
Protokolldatei: e9cd7872-880b-11eb-bfc5-1c1b0dc319cd.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1217
Version des Aktualisierungspakets: 1.0.38345
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.867)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-3PR0NLU\Dehz

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 280749
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 42 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

felix1 18.03.2021 19:46
Zitat:
Zitat von IronNero (Beitrag 1750641)
Meinst du mit Rechner heult auf, das die Lüfter laut werden ? Wenn ja, was denn genau ? Mach mal Gehäuse auf und versuch die Quelle zufinden.
Hast Du das auch schon versucht?

Dehz 19.03.2021 15:50
Danke schonmal. Um den Fehler zu reproduzieren, müsste ich da nicht CCleaner wieder installieren? Also der PC ist nun leise

webwatcher 19.03.2021 16:03
Wozu das denn? Aus Wissendurst den PC wieder vermüllen?

Yatagan 19.03.2021 17:45
Zitat:
Zitat von Dehz (Beitrag 1750638)
Hab ich getan. Ist das Problem denn dadurch behoben?
Warum soll denn überhaupt ein Problem vorliegen? Möglicherweise beansprucht die Programmfunktion einfach viel Rechenpower auf deinem System, der Prozessor wird heiß und der Lüfter legt los...

Und wenn der Lüfter generell bei höherer Drehzahl in deinen Augen zu laut wird, hat er evtl. einen Lagerschaden oder ähnliches. Wie alt ist denn das Ding? Welcher Lüfter überhaupt? Netzteil? Prozessor? Gehäuse? Heult überhaupt der Lüfter? Könnte auch Spulenfiepen einer SSD oder ein Festplattenproblem sein...

Was heult denn nun eigentlich??? :glaskugel:


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131