Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2020
durchgeführt von Snoopy (10-03-2020 14:04:43)
Gestartet von C:\Users\Makromatic\Desktop
Windows 10 Home Version 1909 18363.693 (X64) (2019-12-22 00:07:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2783037946-3698103540-901521025-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2783037946-3698103540-901521025-503 - Limited - Disabled)
Gast (S-1-5-21-2783037946-3698103540-901521025-501 - Limited - Disabled)
Makromatic (S-1-5-21-2783037946-3698103540-901521025-1002 - Limited - Enabled) => C:\Users\Makromatic
Snoopy (S-1-5-21-2783037946-3698103540-901521025-1001 - Administrator - Enabled) => C:\Users\Snoopy
WDAGUtilityAccount (S-1-5-21-2783037946-3698103540-901521025-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K Video Downloader 4.10 (HKLM\...\{A730612F-DC69-4EEC-AB92-0366346D9CCD}) (Version: 4.10.1.3240 - Open Media LLC)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
adbLink version 4.3 (HKLM-x32\...\{05CF1DD3-4A94-4219-B176-BB1796680A6C}_is1) (Version: 4.3 - jocala.com)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
AOMEI Backupper Professional (HKLM-x32\...\{A83692F5-3E9B-4E95-9E7E-B5DF5536CE9D}_is1) (Version: - AOMEI Technology Co., Ltd.)
Audiograbber 1.83 Pro (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 9.5.5 - Andrew Sampson)
BrLauncher (HKLM-x32\...\{C661197A-6B93-4E37-9E3F-2A1DFCD64234}) (Version: 1.1.15.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{56BA05BD-7A67-4EF8-85A7-8C6528AEE2AC}) (Version: 1.4.0.0 - Brother Industries Ltd.) Hidden
Brother Port Driver (HKLM-x32\...\{A1562B01-0760-40EB-BCA7-5A15CE039B6B}) (Version: 1.1.8.8 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{A17C3197-24C9-493B-BB9A-A73800A0B61A}) (Version: 1.6.0.1 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{AE0056FC-36C2-4C09-B9BB-9111617914EA}) (Version: 1.0.11.11 - Brother Industries Ltd.) Hidden
BrotherHelpInstaller (HKLM-x32\...\{4E461C2A-EC1C-46D1-AF5B-7FEFD0054AF8}) (Version: 1.0.0.0 - Brother) Hidden
BrSupportTools (HKLM-x32\...\{F8F9EB58-33BA-4FF8-80E7-66D87D2E0C3C}) (Version: 1.0.9.0 - Brother Industries Ltd.) Hidden
Circles 2.1 (HKLM-x32\...\Circles 2.1) (Version: - me,pls help)
Classic Sticky Notes (HKLM\...\Classic Sticky Notes_is1) (Version: 1.1 - Winaero)
ControlCenter4 (HKLM-x32\...\{9ADB625A-7F6D-4C48-9058-4767A55D5424}) (Version: 4.2.438.1 - Brother Insutries Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1BAE50D4-5F2A-4E34-BD81-B4555109F7C2}) (Version: 4.2.3.1 - Brother Insutries Ltd.) Hidden
DeviceDetect (HKLM-x32\...\{FF45CD35-CEAA-4B57-81DA-8F215B9249CB}) (Version: 1.4.2.0 - Brother Industries Ltd.) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
FFB Racing Wheel drivers (HKLM-x32\...\{28B758EA-5C83-48B1-B352-C70F12C73F5A}) (Version: 1.TTRS.2019 - Thrustmaster)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.7.1.29511 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.132 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.441 - Google LLC) Hidden
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.3.4.2 (HKLM\...\{191F4D69-B671-4163-BB01-901B89A20D04}) (Version: 6.3.4.2 - The Document Foundation)
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2783037946-3698103540-901521025-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2783037946-3698103540-901521025-1002\...\OneDriveSetup.exe) (Version: 19.232.1124.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 73.0.1 (x64 de) (HKLM\...\Mozilla Firefox 73.0.1 (x64 de)) (Version: 73.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 73.0.1 - Mozilla)
Mozilla Thunderbird 68.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.5.0 (x86 de)) (Version: 68.5.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NetworkRepairTool (HKLM-x32\...\{4694AD3E-D4A2-4D98-9848-662A0475E872}) (Version: 1.2.11.0 - Brother Insutries Ltd.) Hidden
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.4 - Notepad++ Team)
NVIDIA GeForce NOW 2.0.17.126 (HKU\S-1-5-21-2783037946-3698103540-901521025-1002\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeforceNOW) (Version: 2.0.17.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 441.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.87 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Install Application (HKU\S-1-5-21-2783037946-3698103540-901521025-1002\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer) (Version: 2.1002.344.0 - NVIDIA Corporation) Hidden
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.0 - hxxp://winaero.com)
Origin (HKLM-x32\...\Origin) (Version: 10.5.63.37653 - Electronic Arts, Inc.)
PC-FAXReceive (HKLM-x32\...\{DD40894F-7575-4905-90AB-695FD827E358}) (Version: 1.4.24.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{63530B2D-3A34-4D79-A52D-F3EB5D99A7C1}) (Version: 1.1.1.1 - Brother Industries Ltd.) Hidden
Personal Backup 6.1.0.1 (64-bit) (HKLM\...\Personal Backup 6_is1) (Version: 6.1.0.1 - Dr. J. Rathlev)
PureBasic 5.00 (32 bit) (HKLM-x32\...\PureBasic_is1) (Version: - Fantaisie Software)
PureBasic 5.71 (64 bit) (HKLM\...\PureBasic_is1) (Version: - Fantaisie Software)
RemoteSetup (HKLM-x32\...\{BDD8C463-1183-4A91-9EC8-BF68E4ECA9B6}) (Version: 3.9.2.1 - Brother Industries Ltd.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics)
ScannerUtilityInstaller (HKLM-x32\...\{5B645FE2-19E9-4B15-B5B2-3D8766F6FA27}) (Version: 1.0.0.0 - Brother) Hidden
Sound Blaster Z-Series (HKLM-x32\...\{09601B21-AACD-445B-86B6-94D90410A23F}) (Version: 1.01.11 - Creative Technology Limited)
Sound Blaster Z-Series Extras (HKLM-x32\...\{9D9DB4BA-E352-4AC8-AD2B-B10104F5AB80}) (Version: 1.0 - Creative Technology Limited)
Start Menu X Version 6.5 (HKLM\...\{3E494002-985C-4908-B72C-5B4DD15BE090}_is1) (Version: 6.5 - OrdinarySoft)
StatusMonitor (HKLM-x32\...\{86D16055-3C14-44C6-BCD7-5514B83BAD34}) (Version: 1.12.4.0 - Brother Insutries Ltd.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steep (HKLM-x32\...\Uplay Install 3279) (Version: - Ubisoft)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 101.0 - Ubisoft)
UsbRepairTool (HKLM-x32\...\{523276A4-5779-4105-9163-CA1CF94EC533}) (Version: 1.4.0.0 - Brother Insutries Ltd.) Hidden
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
WATCH_DOGS2 (HKLM-x32\...\Uplay Install 2688) (Version: - Ubisoft)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
XYplorerFree 17.40 (HKLM-x32\...\XYplorerFree) (Version: 17.40 - Donald Lessau, Cologne Code Company)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2019-12-22] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-12-22] (NVIDIA Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [378368 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
ShellExecuteHooks-x32: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\SysWOW64\mscoree.dll [315392 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\PROGRAM FILES (X86)\FOXIT READER\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-06] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d223212c0a2275b5\nvshext.dll [2019-12-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\PROGRAM FILES (X86)\FOXIT READER\plugins\ConvertToPDFShellExtension_x64.dll [2019-12-26] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-03-06] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-23 16:36 - 2014-03-17 01:35 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Keychatter_Fix\kcfix.dll
2019-12-22 03:23 - 2009-03-18 16:00 - 000151552 ____N (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\ShareDLL\CADI\CTCadiEP.dll
2014-07-03 17:22 - 2014-07-03 17:22 - 000555008 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTAudEp.dll
2011-09-16 17:04 - 2011-09-16 17:04 - 000238080 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\CTLoadRs.dll
2013-02-27 11:29 - 2013-02-27 11:29 - 000251904 _____ (Creative Technology Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Creative\Sound Blaster Z-Series\Sound Blaster Z-Series Control Panel\HKDetect.dll
2019-12-27 20:37 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-01-20 12:55 - 2020-01-20 12:55 - 000065536 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.openmp_1fc8b3b9a1e18e3b_8.0.50727.762_none_7b33aa7d218504d2\vcomp.dll
2020-02-29 20:35 - 2020-02-29 20:35 - 000143360 _____ (Quizo) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\QTPluginLib\52e977faa839089aa490795e397c6301\QTPluginLib.ni.dll
2020-02-29 20:35 - 2020-02-29 20:35 - 012561408 _____ (Quizo) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_64\QTTabBar\b601135735a122770bd9336f1d867682\QTTabBar.ni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2783037946-3698103540-901521025-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2783037946-3698103540-901521025-1002\Control Panel\Desktop\\Wallpaper -> D:\Wallpapers\Desktop Slide\light_blaze_hd_1080p-HD.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: BEService => 3
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "UpdReg"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-2783037946-3698103540-901521025-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2783037946-3698103540-901521025-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2783037946-3698103540-901521025-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{7033D4C4-A321-4B76-808C-89F1B244E97F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F01840A2-14F6-4BD1-8ED0-CC087C350869}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EAEA1317-52AA-408C-8F14-99463EC34F76}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{687EA78B-CEF5-4BFF-A468-5F873992986C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{12809F7E-740B-4393-9947-3F5B35D7E38D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Project CARS 2\pCARS2.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{A7E47CB4-B190-4821-9A75-573ADDDE94AE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Project CARS 2\pCARS2.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{3DC5C6A6-2FB1-49DA-8AD5-C39A094FACA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BB195362-2E15-4BB8-B6EB-C2046F9A6251}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DF8E984A-2D13-4FE6-8D20-37DF7841ED0A}] => (Allow) D:\Games\Steam\steamapps\common\Grip\Grip\Binaries\Win64\Grip-Win64-Shipping.exe Keine Datei
FirewallRules: [{93047C5D-6BD7-4024-AAB9-ED5967E1BEA6}] => (Allow) D:\Games\Steam\steamapps\common\Grip\Grip\Binaries\Win64\Grip-Win64-Shipping.exe Keine Datei
FirewallRules: [{56A8F3E7-9A76-45AB-8A8C-04519554E28C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally 2.0\dirtrally2.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{6B63EACB-3CC5-4CA1-83E4-49B0C4D6E9E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally 2.0\dirtrally2.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{C1178506-7CDF-4AC5-8013-764B23D80C67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grip\Grip\Binaries\Win64\Grip-Win64-Shipping.exe (Caged Element Inc. -> Caged Element Inc.)
FirewallRules: [{DD44797D-08E9-4F55-9539-C9B7BE57298B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grip\Grip\Binaries\Win64\Grip-Win64-Shipping.exe (Caged Element Inc. -> Caged Element Inc.)
FirewallRules: [{0C16E7D7-0A8B-4A91-ADC5-0D5078973966}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{ECACA340-7C7C-461A-877F-8A30D6444ADE}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{44E53B0B-28E5-41B2-A9F8-ACCC1B245EB1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endless Legend\EndlessLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{13B5FB0F-705C-4E8D-80EC-EE08B59F6424}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Endless Legend\EndlessLegend.exe () [Datei ist nicht signiert]
FirewallRules: [{DE8ACE8E-6571-4A63-844C-C1131397761A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [{BD502015-51BE-4FEE-B19E-AEBD618952C5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tropico 5\Tropico5Steam.exe (Haemimont Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2EC3CC58-1B93-45FA-867D-9443A1035E71}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [UDP Query User{A4B22CAB-3633-42F2-BB18-B91073A96F6E}C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [{98B8E139-0DF4-4F6A-AECA-827A31E32B89}] => (Block) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [{90374840-F218-4BCC-9F8B-11F9EBC3FC2C}] => (Block) C:\program files (x86)\steam\steamapps\common\total war warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [{4EF797D2-5FC6-4D2E-ACF0-F43BE0C2ABAC}] => (Allow) C:\Program Files (x86)\Origin Games\Titanfall2\Titanfall2.exe Keine Datei
FirewallRules: [{A6492B8D-2BBD-49A0-B97B-C73132B586EF}] => (Allow) C:\Program Files (x86)\Origin Games\Titanfall2\Titanfall2.exe Keine Datei
FirewallRules: [{899E5DA4-1B7B-4C7C-86C2-D1F9AAF5AE95}] => (Allow) C:\Program Files (x86)\Origin Games\Titanfall2\Titanfall2_trial.exe Keine Datei
FirewallRules: [{C6D042F2-CCC7-40D9-94E0-EB12902514C0}] => (Allow) C:\Program Files (x86)\Origin Games\Titanfall2\Titanfall2_trial.exe Keine Datei
FirewallRules: [{4AF32F9D-E802-4937-BE58-AB17A93BA72A}] => (Allow) D:\Games\Uplay\Anno 1800\Bin\Win64\Anno1800.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{A7F3555D-26D0-41C3-82FE-2BC339CEA9ED}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{B5FCC7AE-3C46-41CF-A167-5532335048E2}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{5DF04207-0EE8-45A1-BD04-5A61B4A189F3}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{7BBEC9B8-386C-4E1A-91EF-246FA1E2BCA8}] => (Allow) C:\Program Files (x86)\AOMEI Backupper\ABService.exe (CHENGDU AOMEI TECHNOLOGY CO., LTD. -> AOMEI Tech Co., Ltd.)
FirewallRules: [{1A3432F2-97B0-43FA-8D99-E7622AA5FCCA}] => (Allow) D:\Games\Origin\Titanfall2\Titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{0A9A4CC4-2C90-4E8D-832A-784ADD787C4A}] => (Allow) D:\Games\Origin\Titanfall2\Titanfall2.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{A85323C2-F8A4-49D7-A0E7-66D5D633E3A4}] => (Allow) D:\Games\Origin\Titanfall2\Titanfall2_trial.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{E4F3D548-637B-4CBF-9D94-25A5590BD45C}] => (Allow) D:\Games\Origin\Titanfall2\Titanfall2_trial.exe (Respawn Entertainment, LLC -> Respawn Entertainment)
FirewallRules: [{D84745B6-394A-4509-B981-861F4BF869FD}] => (Allow) D:\Games\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{C6BCA678-D7C7-4C00-8D13-2975D77AF187}] => (Allow) D:\Games\Steam\steamapps\common\pCars\pCARS64.exe (Slightly Mad Studios Ltd) [Datei ist nicht signiert]
FirewallRules: [{14EB56B1-140C-49D6-B02A-E356F2A62783}] => (Allow) D:\Games\Steam\steamapps\common\Risen 2\system\Risen2.exe (Valve Corp. -> Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{7E7FB2C0-EB62-4891-9010-F8FC17AD6A0B}] => (Allow) D:\Games\Steam\steamapps\common\Risen 2\system\Risen2.exe (Valve Corp. -> Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{A9A5738E-8EA6-4747-926E-683373B4543E}] => (Allow) D:\Games\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Keine Datei
FirewallRules: [{F3B67616-2936-4261-9FA2-8305628A9B08}] => (Allow) D:\Games\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Keine Datei
FirewallRules: [{32CEB5BB-EEFB-4A27-B744-91F4725BB8CA}] => (Allow) D:\Games\Origin\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{7A68832F-121D-4E13-BFA9-0172082A0D5E}] => (Allow) D:\Games\Origin\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{7C656921-23AC-4050-8C40-6E45B4F0C16C}] => (Allow) D:\Games\Origin\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{990A08B1-4E6D-475E-A06D-8E2951D6E650}] => (Allow) D:\Games\Origin\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{821C8D2B-4081-4FCD-BD5F-DF08A2969D10}] => (Allow) D:\Games\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{B79D2DA4-D744-45D2-8BAA-33CD2EB701CA}] => (Allow) D:\Games\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E12937C8-D9AE-44D7-8CA6-E349F04A8920}D:\games\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Block) D:\games\steam\steamapps\common\total war warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [UDP Query User{CC4B51E4-272F-40B5-882C-753EF04011A1}D:\games\steam\steamapps\common\total war warhammer ii\warhammer2.exe] => (Block) D:\games\steam\steamapps\common\total war warhammer ii\warhammer2.exe Keine Datei
FirewallRules: [{99A92EDA-096F-40EF-9A8B-DC7B983FE5F6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8D83F73B-5B32-45E7-B0C2-2F1D702987E8}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{300F9ADE-1E31-411F-BD6E-B565167CC346}D:\games\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) D:\games\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [UDP Query User{2D8F238C-DBC4-48B4-AE41-B0099F116558}D:\games\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Block) D:\games\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe Keine Datei
FirewallRules: [{85AD61C0-84B1-4464-A430-AD8BB21C98F2}] => (Allow) D:\Games\Steam\steamapps\common\Ashes of the Singularity Escalation\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{C31A59B1-82E8-4567-B127-6747DCF11A04}] => (Allow) D:\Games\Steam\steamapps\common\Ashes of the Singularity Escalation\StardockLauncher.exe (STARDOCK SYSTEMS, INC. -> Stardock Corporation)
FirewallRules: [{3F374B85-0C54-4B05-9E2B-274BFB15A1C7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Keine Datei
FirewallRules: [{D5E6DCF5-AEF2-4CB5-B96A-EC44D5989335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe Keine Datei
FirewallRules: [{2E30FA46-495C-4AE5-9C09-890A461D604D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{8944F75E-8D1C-43C0-A638-5DA213B62D0A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{611959D7-36D3-4216-89B3-AAC4AD27E0AB}C:\users\makromatic\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\makromatic\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{AB089033-D21F-4553-9178-C894E02674BC}C:\users\makromatic\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe] => (Allow) C:\users\makromatic\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{32871792-62F6-4D86-86D1-39307046C470}] => (Block) C:\users\makromatic\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7C96701A-FA3E-4B7F-87F4-67B46BEE92ED}] => (Block) C:\users\makromatic\appdata\local\nvidia corporation\geforcenow\cef\geforcenowstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{8ADD9712-B0B2-457C-9560-2802FE56769F}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F807752C-9106-42C7-80DB-7C1870CE10C7}C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe] => (Block) C:\program files\epic games\kingdomcomedeliverance\bin\win64mastermasterepicpgo\kingdomcome.exe (Warhorse Studios sro) [Datei ist nicht signiert]
FirewallRules: [{1A92CD7D-1BC2-4D0E-8FAD-AA437FAD9146}] => (Allow) D:\Games\Uplay\Tom Clancy's The Division 2\TheDivision2.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{466EBB4B-0FA1-4C8C-B56D-304B481155A1}] => (Allow) D:\Games\Epic\AssassinsCreedSyndicate\ACS.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{BEEB4478-3D6F-4CA5-A092-602AE6E5F7CF}] => (Allow) D:\Games\Uplay\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{CB3B6FF2-BBA2-47D1-85B7-BF0656B42ECB}] => (Allow) D:\Games\Uplay\WATCH_DOGS2\bin\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{0C8E5E9B-F259-4FCC-9874-7381007BA257}] => (Allow) D:\Games\Uplay\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{F30E9AB6-98DB-49A3-92F5-8E15B3F2D536}] => (Allow) D:\Games\Uplay\WATCH_DOGS2\bin_plus\WatchDogs2.exe (Blue Byte GmbH -> Ubisoft Entertainment)
FirewallRules: [{FFA5C0DE-11D7-46B5-A7A8-856CE441877E}] => (Allow) D:\Games\Uplay\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{34F401C2-044C-490F-BCA9-C966C1A363C1}] => (Allow) D:\Games\Uplay\WATCH_DOGS2\EAC.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{D9458D5E-9417-4E3A-A5BC-62502B76E131}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{76821DB0-B6C5-488A-9D16-B66E1718156D}] => (Allow) D:\Games\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{634E3B67-546D-488C-A817-92494B0ABA5D}] => (Allow) D:\Games\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{26A2D6A8-B059-4CF7-B322-8B46F65917D2}D:\games\steam\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\games\steam\steamapps\common\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D363DD0D-DE5B-43FB-A823-ADA3BBB819B0}D:\games\steam\steamapps\common\doom\doomx64vk.exe] => (Allow) D:\games\steam\steamapps\common\doom\doomx64vk.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{5AF3948B-D3DE-44A9-9DF8-C192970C5F50}] => (Allow) D:\Games\Uplay\Steep\steep.exe (UBISOFT ENTERTAINMENT INC. -> )
==================== Wiederherstellungspunkte =========================
28-02-2020 22:35:58 Windows Update
02-03-2020 01:25:55 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
02-03-2020 01:26:02 DirectX wurde installiert
04-03-2020 21:53:05 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
04-03-2020 21:53:12 DirectX wurde installiert
09-03-2020 16:53:27 DirectX wurde installiert
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/10/2020 12:48:01 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 29632, und die erforderliche Größe betrug 30648.
Error: (03/10/2020 12:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.577, Zeitstempel: 0x5e505ac1
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5e4172be
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219d05
ID des fehlerhaften Prozesses: 0xa2c
Startzeit der fehlerhaften Anwendung: 0x01d5f6d13130f362
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: 460be2e1-0e0c-44f4-b9a7-8052fdcae2a9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/08/2020 07:20:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WRC8.exe, Version: 0.0.0.0, Zeitstempel: 0x5e32b8bd
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.657, Zeitstempel: 0x64d10ee0
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f92a9
ID des fehlerhaften Prozesses: 0x2b38
Startzeit der fehlerhaften Anwendung: 0x01d5f57302043b65
Pfad der fehlerhaften Anwendung: C:\Program Files\Epic Games\WRC8FIAWorldRally\WRC8.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0b26bf15-0759-4267-b37f-1dfb8d4dd3f2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/08/2020 06:57:20 PM) (Source: tmpid) (EventID: 2) (User: )
Description: CDIEffectDriver::CDIEffectDriver() CoInitialize() FAILED, ret:0x80010106, GLE:0, proc:C:\Program Files\Epic Games\WRC8FIAWorldRally\WRC8.exe
Error: (03/07/2020 08:06:39 PM) (Source: tmpid) (EventID: 2) (User: )
Description: CDIEffectDriver::CDIEffectDriver() CoInitialize() FAILED, ret:0x80010106, GLE:0, proc:C:\Program Files\Epic Games\WRC8FIAWorldRally\WRC8.exe
Error: (03/07/2020 02:45:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: 4kvideodownloader.exe, Version: 4.11.2.3400, Zeitstempel: 0x5e2e9a1f
Name des fehlerhaften Moduls: wpnapps.dll, Version: 10.0.18362.207, Zeitstempel: 0xe9d50eb3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000003110
ID des fehlerhaften Prozesses: 0x14e4
Startzeit der fehlerhaften Anwendung: 0x01d5f4829a37106c
Pfad der fehlerhaften Anwendung: C:\Program Files\4kvideodownloader\4kvideodownloader.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\wpnapps.dll
Berichtskennung: b5aa130a-336f-423d-8c40-a0d42b2595bb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2020 07:37:31 PM) (Source: tmpid) (EventID: 2) (User: )
Description: CDIEffectDriver::CDIEffectDriver() CoInitialize() FAILED, ret:0x80010106, GLE:0, proc:C:\Program Files\Epic Games\WRC8FIAWorldRally\WRC8.exe
Error: (03/03/2020 07:37:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: EpicGamesLauncher.exe, Version: 10.13.2.0, Zeitstempel: 0x5e597a3d
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.657, Zeitstempel: 0x64d10ee0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x192c
Startzeit der fehlerhaften Anwendung: 0x01d5f18ac7a293b8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 35bbc76f-5b3b-4f95-b56f-f307a663d041
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (03/10/2020 12:39:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/10/2020 12:39:19 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Snoopy\AppData\Local\Temp\ehdrv.sys
Error: (03/10/2020 12:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/10/2020 12:39:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Snoopy\AppData\Local\Temp\ehdrv.sys
Error: (03/10/2020 12:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/10/2020 12:39:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Snoopy\AppData\Local\Temp\ehdrv.sys
Error: (03/10/2020 12:39:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (03/10/2020 12:39:18 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Snoopy\AppData\Local\Temp\ehdrv.sys
Windows Defender:
===================================
Date: 2020-03-10 10:56:30.483
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5AB0BE7D-175A-4CD8-8587-5519824026F2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-03-08 17:51:14.989
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E718AD74-48F1-4E33-B444-6F934C0EC0C9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-03-06 21:27:08.453
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Game Tools\Game Trainers\Shadow Of Mordor 02-18-2015 Trainer +8 MrAntiFun.EXE; file:_D:\Game Tools\Game Trainers\Shadow of Mordor\Shadow Of Mordor 02-18-2015 Trainer +8 MrAntiFun.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: MEGATRON\Snoopy
Prozessname: D:\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.311.635.0, AS: 1.311.635.0, NIS: 1.311.635.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-06 21:27:08.142
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Conteban.A!ml&threatid=2147735506&enterprise=0
Name: Trojan:Win32/Conteban.A!ml
ID: 2147735506
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Game Tools\Game Trainers\Shadow of Mordor\Shadow Of Mordor 02-18-2015 Trainer +8 MrAntiFun.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: MEGATRON\Snoopy
Prozessname: D:\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.311.635.0, AS: 1.311.635.0, NIS: 1.311.635.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-06 21:27:03.391
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.A!rfn&threatid=2147746577&enterprise=0
Name: Trojan:Win32/Wacatac.A!rfn
ID: 2147746577
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Game Tools\Game Trainers\Lords Of The Fallen V2.21.2016 Trainer +9\Lords Of The Fallen V2.21.2016 Trainer +9 MrAntiFun.EXE
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: MEGATRON\Snoopy
Prozessname: D:\Downloads\ESETOnlineScanner_DEU.exe
Sicherheitsversion: AV: 1.311.635.0, AS: 1.311.635.0, NIS: 1.311.635.0
Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2
Date: 2020-03-09 16:27:22.545
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.311.845.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-03-06 16:23:13.883
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.311.635.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-01-13 14:35:50.302
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files\Start Menu X\StartMenuXHook.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 22:58:09.476
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files\Start Menu X\StartMenuXHook.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 17:03:35.150
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files\Start Menu X\StartMenuXHook.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-22 17:56:12.312
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\vdsldr.exe) attempted to load \Device\HarddiskVolume2\Program Files\Start Menu X\StartMenuXHook.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 1205 05/11/2018
Hauptplatine: ASUSTeK COMPUTER INC. PRIME Z270-P
Prozessor: Intel(R) Core(TM) i5-6600 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 8137.48 MB
Verfügbarer physikalischer RAM: 5238.74 MB
Summe virtueller Speicher: 13513.48 MB
Verfügbarer virtueller Speicher: 9653.75 MB
==================== Laufwerke ================================
Drive c: (Windows 10) (Fixed) (Total:465.19 GB) (Free:157.99 GB) NTFS
Drive d: (Whoopy) (Fixed) (Total:931.5 GB) (Free:213.13 GB) NTFS
\\?\Volume{b54d2872-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: B54D2872)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.2 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Hallo! Fehlt noch etwas zur Analyse? Habe gerade noch mal ein Windows Defender Scan gestartet, der dann leider abgestürzt ist. |
Lesestoff: