Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05-2020 01
durchgeführt von guent (21-05-2020 03:48:22)
Gestartet von C:\Users\guent\Downloads
Windows 10 Home Version 1903 18362.836 (X64) (2020-04-24 02:18:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4193934275-350778922-294254508-500 - Administrator - Disabled)
ciscoacvpnuser (S-1-5-21-4193934275-350778922-294254508-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-4193934275-350778922-294254508-503 - Limited - Disabled)
Gast (S-1-5-21-4193934275-350778922-294254508-501 - Limited - Disabled)
guent (S-1-5-21-4193934275-350778922-294254508-1001 - Administrator - Enabled) => C:\Users\guent
WDAGUtilityAccount (S-1-5-21-4193934275-350778922-294254508-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.7.04056 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{3E8909A1-55FD-46C4-8FC0-604313331AA2}) (Version: 4.7.04056 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
FileZilla Client 3.44.2 (HKLM-x32\...\FileZilla Client) (Version: 3.44.2 - Tim Kosse)
Garena (remove only) (HKLM-x32\...\gxx) (Version: 2.0.1909.2618 - Garena)
Google Earth Pro (HKLM\...\{0C6E99AA-A318-4E7C-8A0E-36DA4AE17DD8}) (Version: 7.3.3.7673 - Google)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{145AE349-477A-45E5-A57C-5F5BF2BB5775}) (Version: 20.0.14.1085 - Kaspersky)
Kaspersky Total Security (HKLM-x32\...\{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{D891550B-ACFE-4797-B368-BCFC434BBEB1}) (Version: 20.0.14.1085 - Kaspersky)
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
LibreOffice 6.4.3.2 (HKLM\...\{E95546E2-BAB2-4E42-97AB-BC7D497D405F}) (Version: 6.4.3.2 - The Document Foundation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12730.20270 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12730.20250 - Microsoft Corporation) Hidden
PDF24 Creator 9.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8821.1 - Realtek Semiconductor Corp.)
Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
ROCCAT Swarm (HKLM-x32\...\{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.660 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{9D12397F-45AF-4517-B492-1D1E2FA475EE}) (Version: 1.93.660 - ROCCAT GmbH)
Skype for Business Basic 2019 - de-de (HKLM\...\SkypeforBusinessEntry2019Retail - de-de) (Version: 16.0.12730.20270 - Microsoft Corporation)
Skype Version 8.59 (HKLM-x32\...\Skype_is1) (Version: 8.59 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.8 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.2 - TeamSpeak Systems GmbH)
TP-LINK TL-WN823N Driver (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 1.3.1 - TP-LINK)
TP-LINK Wireless Configuration Utility (HKLM-x32\...\{319D91C6-3D44-436C-9F79-36C0D22372DC}) (Version: 1.3.1 - TP-LINK)
VALORANT (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc)
Vectorworks 2020 (HKLM\...\Vectorworks 2020 25.0.3) (Version: 25.0.3 - Vectorworks, Inc.)
Vivaldi (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\Vivaldi) (Version: 3.0.1874.23 - Vivaldi Technologies AS.)
Zoom (HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.38.21323.0_x64__8wekyb3d8bbwe [2020-05-14] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.5012.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.96.725.0_x64__mcm4njqhnhss8 [2020-05-20] (Netflix, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\guent\AppData\Local\Microsoft\OneDrive\19.232.1124.0012\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193934275-350778922-294254508-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\guent\AppData\Local\Vivaldi\Application\3.0.1874.23\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
ContextMenuHandlers1: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2020-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 20.0] -> {6E1B4453-548D-4C43-A4AB-DE8D1D3DE17B} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 20.0\x64\ShellEx.dll [2020-05-21] (Kaspersky Lab -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-05-12 11:35 - 2020-05-05 04:56 - 000643072 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\aimo.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 000120334 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libgcc_s_dw2-1.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 001540622 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libstdc++-6.dll
2020-05-12 11:35 - 2019-10-24 05:16 - 007523840 _____ () [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\resource.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2019-12-23 18:49 - 2019-12-23 18:49 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2020-05-12 11:35 - 2015-12-29 00:25 - 000079360 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\libwinpthread-1.dll
2020-05-12 11:35 - 2015-12-29 00:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\LIBEAY32.dll
2020-05-12 11:35 - 2015-12-29 00:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\ssleay32.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qdds.dll
2020-05-12 11:35 - 2016-06-10 09:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qgif.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qicns.dll
2020-05-12 11:35 - 2016-06-10 09:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qico.dll
2020-05-12 11:35 - 2016-06-10 09:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qjpeg.dll
2020-05-12 11:35 - 2016-06-10 19:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qsvg.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qtga.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qtiff.dll
2020-05-12 11:35 - 2016-06-10 20:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qwbmp.dll
2020-05-12 11:35 - 2016-06-10 20:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\imageformats\qwebp.dll
2020-05-12 11:35 - 2016-06-12 21:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\mediaservice\dsengine.dll
2020-05-12 11:35 - 2016-06-10 09:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\platforms\qwindows.dll
2020-05-12 11:35 - 2020-01-13 03:29 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Core.dll
2020-05-12 11:35 - 2016-06-10 09:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Gui.dll
2020-05-12 11:35 - 2016-06-12 21:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Multimedia.dll
2020-05-12 11:35 - 2016-06-10 09:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Network.dll
2020-05-12 11:35 - 2016-06-10 19:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Svg.dll
2020-05-12 11:35 - 2016-06-10 09:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\Qt5Widgets.dll
2020-05-12 11:35 - 2015-08-24 04:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\BASS.dll
2020-05-12 11:35 - 2015-08-24 04:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] D:\Programme\Roccat\ROCCAT Swarm\BASSWASAPI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-04-24 05:08 - 2020-04-24 05:07 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4193934275-350778922-294254508-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\guent\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Lync"
HKU\S-1-5-21-4193934275-350778922-294254508-1001\...\StartupApproved\Run: => "Skype for Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{35899602-4C7C-4FC8-90F1-3F9A74E07FD6}] => (Allow) D:\Programme\Steam.exe => Keine Datei
FirewallRules: [{959ACC9E-2F75-4C42-9B53-4FB4B089B8D9}] => (Allow) D:\Programme\Steam.exe => Keine Datei
FirewallRules: [TCP Query User{E0D87F29-4426-4616-8E72-E6A6B7E9C428}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{01B8256C-1804-49E8-8085-8CE01D6A385E}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{E059CE42-C660-4C85-BD2E-20CB99F81C36}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{34966F16-9C81-429F-A57B-579B1748A29E}] => (Allow) D:\Programme\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{3D736B51-CFFC-44C6-91AA-57C3463DF784}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{E18442E4-9044-4275-A94B-5D3E1FAE0A97}D:\steam\steam.exe] => (Allow) D:\steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{DF6F465B-F9A7-409C-B95B-55FFA0553BDB}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{817AF702-BD7B-471E-853E-3D4EEDB0C2DA}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B3BDCDE9-3F15-45D4-B9F8-C287528AB679}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{740F1377-5881-41C8-BE92-78370F800B66}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E82BC419-DBB9-4C47-A6E7-3AD1ED3BEF27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D88E494D-372C-4C83-8EF5-89B45D58A7D2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A74E7D45-A662-4909-8A6C-87CF6849D9DF}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{76765230-1246-424F-82DB-C87D79A01F11}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest_x64.exe () [Datei ist nicht signiert]
FirewallRules: [{C8021CE2-56EF-4B61-9590-10915D85AB40}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{76C3D0BC-9639-4FEF-B6C6-0E0A55593894}] => (Allow) D:\Steam\steamapps\common\Wreckfest\Wreckfest.exe () [Datei ist nicht signiert]
FirewallRules: [{AE5F7B5A-D773-43F2-BF5B-660E9344128F}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{CA0AF327-8C69-4F92-A08F-38C1085100DF}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe (Psyonix, Inc. -> Psyonix LLC)
FirewallRules: [{A8CD3F49-6EFF-4720-B328-0805F4689D5A}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{377C92FE-B7D0-4BDC-BB16-BD60B4F85FAD}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{7F926394-CCA4-4683-BA8F-AE18A6CD9165}] => (Allow) D:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{85A7AFFF-C09B-4559-BDEB-A954F0269E10}] => (Allow) D:\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{DA1776AA-7975-4079-8FD8-49084F9B7785}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{54BA3C85-D0FA-40CC-B14C-9D18F42AD909}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1A6FB1D2-FCB3-4200-9D13-95A3CF1CB27A}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{83B36612-77C1-402D-A200-0A3422668CBE}C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\guent\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{05F83FE4-7A5F-41DB-8ED5-6F64C98AD985}D:\programme\vectorworks verzeichnis\vectorworks2020.exe] => (Allow) D:\programme\vectorworks verzeichnis\vectorworks2020.exe (Vectorworks, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7C3BA42B-A8D2-4977-B31F-FB2CB7743DEC}D:\programme\vectorworks verzeichnis\vectorworks2020.exe] => (Allow) D:\programme\vectorworks verzeichnis\vectorworks2020.exe (Vectorworks, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CF8735A5-4DB3-4482-8D57-4DD99F676FD8}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E65CC659-1CEA-4C9D-8F26-F64D518A9222}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{5E24DD96-8157-4A20-A38A-E16A79CD4B5D}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{45428BED-1D4A-46EF-9893-D6D1B93B5A71}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E8BC0581-4A8F-4BB2-BE57-F347CA961F13}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{2ACDEEF6-118D-474E-8B0E-BCF89B192351}] => (Allow) D:\Programme\TPLINK\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8CC528E1-E151-4671-A6E7-78259905ABA8}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{1909D932-1EA7-4720-8060-8DC48024358F}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Block) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [{7D0C1163-5EAD-46DD-B554-484A766ED7FA}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{BD78DB4A-85B6-4A95-9F98-14CF04802F8E}] => (Allow) D:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3D3CECD2-BFF1-406D-8E6C-66BE8423F871}D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{17654B60-CF89-450F-BDC9-9F1BA9956764}D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe] => (Allow) D:\steam\steamapps\common\rocketleague\binaries\win64\rocketleague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{ACB6011E-91F0-49F2-9C82-53C5E394D4F4}] => (Allow) C:\Program Files (x86)\Garena\Garena\2.0.1909.2618\gxxsvc.exe (Garena Online Pte Ltd -> Garena Online )
FirewallRules: [TCP Query User{57B3EAC3-531A-48DA-BF1F-C41A1E20CC03}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [UDP Query User{C80FE29E-A85E-4EC6-882C-01E3971A90E2}D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) D:\programme\roccat\roccat swarm\roccat_swarm_monitor.exe (Voyetra Turtle Beach, Inc. -> ROCCAT)
FirewallRules: [TCP Query User{AB0249AB-0EA1-42D5-83EF-C4C799C88970}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{59D88503-FEB4-4163-A52F-5234DFD0E89A}D:\minecraft\runtime\jre-x64\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{652486A1-9ABB-48A5-A957-9B5C781E71BB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0CBB6557-24C1-4934-9F55-5563BF6E3D1B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C0048E-38D6-44CE-8837-D153DD519593}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{45638410-6E16-48F1-8F66-B1294EF0395F}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{08C13A08-DBCA-415E-8A88-219F22CFA10A}] => (Allow) C:\Users\guent\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{74997BDE-2220-4232-B332-5B164459278C}] => (Allow) C:\Users\guent\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:101.59 GB) (Free:41.91 GB) (41%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/20/2020 02:18:15 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Afterbrun\MSI Afterburner\MSIAfterburner.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/20/2020 02:18:14 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Afterbrun\MSI Afterburner\MSIAfterburner.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/20/2020 02:18:12 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Afterbrun\MSI Afterburner\MSIAfterburner.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (05/14/2020 11:58:36 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 29032, und die erforderliche Größe betrug 37640.
Error: (05/12/2020 05:51:02 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: An application has requested more GPU memory than is
available in the system.
The application will now be closed.
Error code: 6
(pid=7240 tid=7096 vectorworks2020.exe 64bit)
Visit hxxp://nvidia.custhelp.com/app/answers/detail/a_id/3553 for more information.
Error: (05/11/2020 01:56:53 PM) (Source: NVIDIA OpenGL Driver) (EventID: 1) (User: )
Description: An application has requested more GPU memory than is
available in the system.
The application will now be closed.
Error code: 6
(pid=3588 tid=5704 vectorworks2020.exe 64bit)
Visit hxxp://nvidia.custhelp.com/app/answers/detail/a_id/3553 for more information.
Error: (05/07/2020 01:03:03 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Vectorworks2020.exe Version 25.0.3.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4fc
Startzeit: 01d6245ef22897a1
Beendigungszeit: 17
Anwendungspfad: D:\Programme\Vectorworks Verzeichnis\Vectorworks2020.exe
Bericht-ID: 761059a6-c205-4c73-a597-c860fb50c05d
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (05/03/2020 04:34:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: soffice.bin, Version: 6.4.3.2, Zeitstempel: 0x5e8cd9e4
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.778, Zeitstempel: 0x0c1bb301
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000072a6
ID des fehlerhaften Prozesses: 0x2134
Startzeit der fehlerhaften Anwendung: 0x01d62149026d8f41
Pfad der fehlerhaften Anwendung: D:\Programme\Libre Office\program\soffice.bin
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0f8ec34e-84d6-4f0c-ac0f-dc709ef5fc0f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (05/21/2020 03:29:27 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (05/21/2020 03:29:07 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (05/20/2020 05:08:27 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.05.2020 um 16:27:59 unerwartet heruntergefahren.
Error: (05/20/2020 05:08:05 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (05/20/2020 11:07:59 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.05.2020 um 01:44:20 unerwartet heruntergefahren.
Error: (05/20/2020 11:07:42 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Error: (05/19/2020 09:43:33 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.05.2020 um 02:51:55 unerwartet heruntergefahren.
Error: (05/19/2020 09:43:14 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.
Windows Defender:
===================================
Date: 2020-05-20 22:19:40.742
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B9FA9458-49E1-4970-870A-EA0CAA57085F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:58:25.715
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF576E04-D950-4CC2-8049-5D40055D52DA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:35:03.763
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8319ABE-B3C3-48F3-949B-88FE5F31CB42}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:26:51.062
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C1A74050-06A2-45F1-A09A-3FFC76A864B3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-04-25 15:10:15.657
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1491239F-D369-45FD-B763-B6F4EA687236}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-05-20 22:13:42.167
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-20 22:12:31.600
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-20 22:10:41.949
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
Date: 2020-05-20 20:41:26.184
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\cryptnet.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0708 12/25/2012
Hauptplatine: ASUSTeK COMPUTER INC. CM6870
Prozessor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16336.95 MB
Verfügbarer physikalischer RAM: 9393.27 MB
Summe virtueller Speicher: 18768.95 MB
Verfügbarer virtueller Speicher: 10313.9 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:101.59 GB) (Free:41.91 GB) NTFS
Drive d: (New Volume) (Fixed) (Total:1862.89 GB) (Free:1788.7 GB) NTFS
Drive i: (CD406A2) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS
Drive j: (Elements) (Fixed) (Total:931.48 GB) (Free:920.37 GB) NTFS
\\?\Volume{2bc5bfc0-3e38-4cb4-bf93-485299ec87fe}\ (Windows RE tools) (Fixed) (Total:0.78 GB) (Free:0.53 GB) NTFS
\\?\Volume{988c5c7a-0e12-4d61-a2a2-07616066b036}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{5568500d-0bd8-490e-807a-27e53555c6d6}\ (Recovery image) (Fixed) (Total:16 GB) (Free:3.72 GB) NTFS
\\?\Volume{2a418cce-0dbc-4642-8ba3-0b3f63d93f2d}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D87AC5CB)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Size: 931.5 GB) (Disk ID: 16F2A91F)
Partition: GPT.
==================== Ende von Addition.txt ======================= Kaspersky-Logfile Code:
21.05.2020 04.04.49 Vollständige Untersuchung des Computers Die Aufgabe wurde abgeschlossen. Ende: Heute, 21.05.2020 04:04
21.05.2020 04.04.49 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.49 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.49 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.48 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.48 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.48 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.47 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.47 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.46 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.46 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.45 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.45 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.44 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 04.04.44 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Vom Benutzer erlaubt
21.05.2020 03.56.56 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.56 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.56 Ein Objekt (Datei) wurde gefunden. J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\Origin EA Download Manager - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.55 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.55 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.55 Ein Objekt (Datei) wurde gefunden. J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\LibreOffice 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.27 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.27 Ein Objekt (Datei) wurde gefunden. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.27 Das Objekt (Datei) wurde nicht verarbeitet. J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Datei: J:\Data Saving\Installer\7 Zip 64 Bit - CHIP-Installer.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.12 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.12 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.12 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RUIYO0Y.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.11 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.11 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.11 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RS05RNO.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.09 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.09 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.09 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$RJWF9W2.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.56.04 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0014.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.03 Das Objekt (Datei) wurde nicht verarbeitet. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen Grund: Zurückgestellt
21.05.2020 03.56.03 Ein Objekt (Datei) wurde gefunden. J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Datei: J:\$RECYCLE.BIN\S-1-5-21-4193934275-350778922-294254508-1001\$R3ILKC9.exe//data0013.res Objektname: not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
21.05.2020 03.31.53 Vollständige Untersuchung des Computers Die Aufgabe wurde gestartet. Zeitpunkt: Heute, 21.05.2020 03:31 |