| |
| |||||||
Alles rund um Windows: Windows 10 Laptop Browser ProblemeWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
31.07.2019, 07:51
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows 10 Laptop Browser Probleme [gelöst] Nee. Ich versuche nachzuvollzihen warum du zwar als Student eine Lizenz der dicksten Officeversion bekommst, aber was Adobe angeht du zu gecracktem Mist greifen musst.  Zitat:
Wenn du schon auf eigene Faust Tools ausführst, warum postest du nicht gleich die Logs dazu?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.07.2019, 11:03
| #17 |
 | Windows 10 Laptop Browser Probleme [gelöst] Naja, ich denke ich habe jetzt alles runtergeschmissen, was evtl. diesen Prozess hier erschweren könnte.
__________________Wie du sehen kannst habe ich das vor ca. 11 Tagen benutzt und im Anschluss auch gleich vom Laptop runtergeschmissen, weil es nichts gebracht hat. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-07-2019 01
durchgeführt von sedre (Administrator) auf MSI (Micro-Star International Co., Ltd. GV72 8RC) (31-07-2019 11:57:51)
Gestartet von C:\Users\sedre\Desktop
Geladene Profile: sedre (Verfügbare Profile: sedre)
Platform: Windows 10 Home Version 1803 17134.829 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
() [Datei ist nicht signiert] C:\Windows\Temp\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe
() [Datei ist nicht signiert] C:\Windows\Temp\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Temp\ose00000.exe
(Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.50.38.0_x64__kzf8qxf38zg5c\SkypeApp.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\gpupdate.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\gpupdate.exe
(Microsoft Windows Hardware Compatibility Publisher -> Nahimic) C:\Windows\System32\NahimicService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MpCmdRun.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\NisSrv.exe
(Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
(Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
(Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\pingsender.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-01-30] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [302360 2017-11-15] (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert]
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [302904 2019-07-19] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [35808144 2019-07-23] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Spotify] => C:\Users\sedre\AppData\Roaming\Spotify\Spotify.exe [25181928 2019-06-08] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Discord] => C:\Users\sedre\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [Adobe Acrobat Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\sedre\AppData\Local\WhatsApp\Update.exe [2253232 2019-07-30] (WhatsApp, Inc -> )
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [AceStream] => C:\Users\sedre\AppData\Roaming\ACEStream\engine\ace_engine.exe
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2019-05-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe -startwithoutDA
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-07-16]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0151ECDC-DB66-4B51-B970-BFF5E3525D3F} - System32\Tasks\PwMylKnLwFWEZTr2 => rundll32 "C:\Program Files (x86)\nFtRyVCSU\mjdEfX.dll",#1
Task: {03F18CA6-4663-4669-979A-663F7A76F001} - System32\Tasks\MSI_Help_Desk_Agent => C:\Program Files (x86)\MSI\Help Desk\MSI Update Agent.exe [433784 2018-07-31] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {05B6CADE-F49B-401A-BB29-1EB6B8320163} - System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-sedrettin.tekik@gmx.de => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2849872 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {166FA4EB-2998-4BB9-8761-23E52BB5C30E} - System32\Tasks\MljnCsOmsSBjV2 => C:\Windows\system32\wscript.exe "C:\ProgramData\gTJcefoKqtTbwBVB\XMkoIAn.wsf"
Task: {227B80C6-AF58-46F5-90A2-29D9AC373C16} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3788144 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2DB26BBF-9D8A-409A-8291-2998C4F7CE1A} - System32\Tasks\Dragon_Center_updater => C:\ProgramData\MSI\Dragon [Argument = Center\DragonCenter_Updater.exe DragonCenter]
Task: {450A036A-951B-4B04-B1A4-A032B4FC906C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {699402AD-A456-42E0-8E22-5F67D336C6BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A17EFC1-9286-4AB4-9A20-C7637083DCD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {763EBCAC-1B65-4B71-99E1-3DA05B1D2326} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77FE91AE-4E1C-464D-A3C5-414166F8C2A7} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {7D642112-B0DC-4FBE-8124-4F2DE1DA3569} - System32\Tasks\rvxcTIOLBlpkSbHGk2 => rundll32 "C:\Program Files (x86)\eWssxmvBblETJuMzHzR\eWadasz.dll",#1
Task: {7DD01BE6-D77C-448A-9B0D-8657A66B75CF} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [5864232 2018-08-27] (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
Task: {893FD9B9-981A-435E-9B26-4405065E27F8} - System32\Tasks\NahimicSvc32Run => C:\Windows\SysWOW64\NahimicSvc32.exe [640456 2018-03-09] (A-Volute -> Nahimic)
Task: {946ED8C2-29E1-43ED-9CD8-8E76E8AF95DF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9593730D-A734-4ED9-BBBA-27F7A9F44580} - System32\Tasks\mLNtqyNenzIuIOfSDLH2 => rundll32 "C:\Program Files (x86)\YEGeXdzZOCMvC\HgfRlvF.dll",#1
Task: {98DC9B92-6496-4A88-9489-08251A671EA4} - System32\Tasks\NahimicSvc64Run => C:\Windows\System32\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {9A69594D-BADC-41C2-8CEF-C62011E7D593} - System32\Tasks\bkuhyvQHwFlNcsozbnT => C:\Windows\TEMP\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe [4669063 2019-07-31] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {9A93C546-118C-4E4A-B8E8-8B615C3A4B2A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B325B17-2874-4B6C-99B4-55A9167DFEF6} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A6006221-BC7F-4BB2-BC56-C2357C403961} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A8463292-A9D0-453A-B301-D2752A68613A} - System32\Tasks\unRJoRXgiBZcoK => rundll32 "C:\Program Files (x86)\DkYeHMtZGEYU2\SmyjzddEJfkXx.dll",#1
Task: {A9307E99-4158-4E5F-BCBA-3EFE68EEA7FA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MpCmdRun.exe [469960 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AAD463AF-09AB-4B85-8AC9-E5A385F19D9D} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [836544 2018-03-09] (A-Volute -> Nahimic)
Task: {AC7E7F0E-2C5A-4373-81FB-1C9696955C40} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1130480 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BE33662C-90C3-47D7-B62D-77503627F0BA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [897008 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D31830CD-17F9-43BB-81CD-A772EF6E4CCA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648504 2019-06-18] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E64BC5E2-94C0-47BF-9D4F-5A536221C155} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616320 2018-01-08] (Apple Inc. -> Apple Inc.)
Task: {EB58666D-F235-44FF-B63E-FAF468F6DCB6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC5B4331-7214-4DE6-BC3D-D9FB05F974BE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\bkuhyvQHwFlNcsozbnT.job => C:\Windows\TEMP\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Hosts Datei wurde nicht im Standardordner gefunden
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{192d0e73-5307-4802-8b50-ba952bc7be66}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{8ffe6439-7d17-476c-9993-3d46cce318a6}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [NameServer] 185.130.104.222,95.216.188.196,116.203.6.218,185.4.64.13
Tcpip\..\Interfaces\{e60f1817-fc8c-429d-bbb3-c60af4bd62ad}: [DhcpNameServer] 192.168.192.1
Internet Explorer:
==================
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-4103046871-18616798-959427185-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\tir2SyU8.dll [2019-07-19] () [Datei ist nicht signiert]
BHO-x32: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\kBBtOPNq.dll [2019-07-19] () [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: 8odp522q.default-1564430840270
FF ProfilePath: C:\Users\sedre\AppData\Roaming\TomTom\HOME\Profiles\f4q1oikr.default [2019-06-12]
FF Extension: (Kein Name) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [nicht gefunden]
FF ProfilePath: C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 [2019-07-31]
FF Homepage: Mozilla\Firefox\Profiles\8odp522q.default-1564430840270 -> hxxps://www.google.com/
FF Extension: (iCloud-Lesezeichen) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\firefoxdav@icloud.com.xpi [2019-07-29]
FF Extension: (One Piece - Luffy and Sunny) - C:\Users\sedre\AppData\Roaming\Mozilla\Firefox\Profiles\8odp522q.default-1564430840270\Extensions\{89eceb0a-dfbb-4d83-a56c-d02dd27bf0ed}.xpi [2019-07-29]
FF Extension: (Google Sheets Offline) - C:\Program Files\Mozilla Firefox\browser\features\{7411B59E-B2D7-4039-92D1-F55F3C6D02E5}.xpi [2019-07-29] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\browser\features\{97745D00-02AA-4FE4-9F1E-2AD41FCD3B49}.xpi [2019-07-05] [ist nicht signiert]
FF HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\sedre\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-4103046871-18616798-959427185-1002: @acestream.net/acestreamplugin,version=3.1.1 -> C:\Users\sedre\AppData\Roaming\ACEStream\player\npace_plugin.dll [Keine Datei]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\firefox.js [2019-06-09]
Chrome:
=======
CHR HKU\S-1-5-21-4103046871-18616798-959427185-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [818136 2018-09-13] (Adobe Systems Incorporated -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3117648 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2888272 2019-07-04] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2019-04-29] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-03-27] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593336 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542320 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-17] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-02-01] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2017-11-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268928 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> )
R2 NahimicService; C:\Windows\System32\NahimicService.exe [1054144 2018-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Nahimic)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782136 2019-03-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PSEXESVC; C:\Windows\PSEXESVC.exe [189792 2019-02-05] (Sysinternals -> Sysinternals)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [833312 2019-01-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 SynTPEnhService; C:\Windows\System32\SynTPEnhService.exe [399440 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\NisSrv.exe [2552416 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe [108832 2019-07-27] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3758720 2017-12-21] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BrSerIb; C:\Windows\system32\DRIVERS\BrSerIb.sys [95344 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\Windows\system32\DRIVERS\BrUsbSIb.sys [21872 2013-11-21] (Brother Industries, Ltd. -> Brother Industries Ltd.)
R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [941624 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-01-26] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136128 2018-01-11] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 L1C; C:\Windows\System32\drivers\L1C63x64.sys [162000 2017-05-22] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
S1 LeapdroidVMDrv; C:\Program Files\Leapdroid\VM\LeapdroidVMDrv.sys [300952 2019-02-05] (Leapdroid Inc -> Leapdroid Inc.)
R1 MpKsl7366339b; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7F0D7AA1-66CD-449F-AFC8-61881F00A46B}\MpKsl7366339b.sys [58120 2019-07-31] (Microsoft Corporation -> Microsoft Corporation)
S3 Netaapl; C:\Windows\System32\drivers\netaapl64.sys [23040 2019-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8647104 2018-01-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvmii.inf_amd64_e064f95a14dfa08a\nvlddmkm.sys [21858904 2019-07-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-06-13] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [75600 2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [421312 2018-03-09] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [60504 2018-03-09] (Synaptics Incorporated -> Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\System32\drivers\Smb_driver_Intel.sys [56912 2018-08-30] (Synaptics Incorporated -> Synaptics Incorporated)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46776 2019-05-24] (SteelSeries ApS -> )
R3 sshid; C:\Windows\System32\drivers\sshid.sys [47824 2019-05-24] (SteelSeries ApS -> SteelSeries ApS)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [47496 2019-07-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344288 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54496 2019-07-27] (Microsoft Windows -> Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] (Micro-Star Int'l Co. Ltd. -> )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-07-31 11:57 - 2019-07-31 11:58 - 000030852 _____ C:\Users\sedre\Desktop\FRST.txt
2019-07-31 11:48 - 2019-07-31 11:48 - 000003092 _____ C:\Windows\System32\Tasks\bkuhyvQHwFlNcsozbnT
2019-07-31 11:48 - 2019-07-31 11:48 - 000000546 _____ C:\Windows\Tasks\bkuhyvQHwFlNcsozbnT.job
2019-07-31 00:13 - 2019-07-31 00:13 - 000000826 _____ C:\Users\sedre\Documents\hosts.txt
2019-07-30 21:35 - 2019-07-30 21:35 - 000000000 ____D C:\Users\sedre\Desktop\Desk 2
2019-07-30 13:04 - 2019-07-31 11:57 - 000000000 ____D C:\FRST
2019-07-30 13:04 - 2019-07-30 21:36 - 002096128 _____ (Farbar) C:\Users\sedre\Desktop\FRST64.exe
2019-07-30 12:50 - 2019-07-30 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2019-07-30 12:50 - 2019-07-30 12:50 - 000000000 ____D C:\Users\sedre\AppData\Local\Google
2019-07-30 12:48 - 2019-07-30 12:49 - 001151544 _____ (Google LLC) C:\Users\sedre\Downloads\ChromeSetup.exe
2019-07-29 22:13 - 2019-07-29 22:14 - 000000085 _____ C:\Windows\wininit.ini
2019-07-29 22:07 - 2019-07-29 22:07 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000001000 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-07-29 22:07 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-07-29 18:16 - 2019-07-29 18:16 - 000001823 _____ C:\Users\Public\Desktop\iTunes.lnk
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iTunes
2019-07-29 18:16 - 2019-07-29 18:16 - 000000000 ____D C:\Program Files\iPod
2019-07-29 18:14 - 2019-07-29 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iCloud
2019-07-25 21:01 - 2019-07-25 21:01 - 000000000 ____D C:\Windows\LastGood
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 001006800 _____ C:\Windows\system32\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000552144 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000456912 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-07-25 21:00 - 2019-07-18 21:15 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2019-07-25 21:00 - 2019-07-18 21:14 - 011059408 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:14 - 009492680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 040411904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 020193184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 017470416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 005426104 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 004767912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 002042272 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001721816 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001543824 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001472600 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001468320 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443160.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001164376 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 001136024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000914520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000810912 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000677256 _____ C:\Windows\system32\nvofapi64.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000656792 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000633488 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000543944 _____ C:\Windows\SysWOW64\nvofapi.dll
2019-07-25 21:00 - 2019-07-18 21:13 - 000523920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2019-07-25 21:00 - 2019-07-18 18:11 - 004342528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2019-07-23 16:16 - 2019-07-23 16:16 - 000000000 ____D C:\Program Files (x86)\grtbnixuovwmxt
2019-07-22 12:55 - 2019-07-22 12:55 - 000212299 _____ C:\Users\sedre\Downloads\BA-Phase WiederhNachzug (Jan-Dez 19).pdf
2019-07-20 00:55 - 2019-07-20 00:55 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2019-07-20 00:54 - 2019-07-29 22:14 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-07-20 00:54 - 2019-07-29 22:13 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-07-20 00:53 - 2019-07-20 00:53 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\sedre\Downloads\spybotsd-2.7.64.0.exe
2019-07-20 00:36 - 2019-07-20 00:38 - 000000000 ____D C:\AdwCleaner
2019-07-20 00:35 - 2019-07-20 00:35 - 007025360 _____ (Malwarebytes) C:\Users\sedre\Downloads\adwcleaner_7.3.exe
2019-07-19 12:09 - 2019-07-19 12:09 - 000003356 _____ C:\Windows\System32\Tasks\unRJoRXgiBZcoK
2019-07-19 12:09 - 2019-07-19 12:09 - 000003044 _____ C:\Windows\System32\Tasks\MljnCsOmsSBjV2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003034 _____ C:\Windows\System32\Tasks\rvxcTIOLBlpkSbHGk2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003026 _____ C:\Windows\System32\Tasks\mLNtqyNenzIuIOfSDLH2
2019-07-19 12:09 - 2019-07-19 12:09 - 000003008 _____ C:\Windows\System32\Tasks\PwMylKnLwFWEZTr2
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\ProgramData\gTJcefoKqtTbwBVB
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\YEGeXdzZOCMvC
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\nFtRyVCSU
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\MtNirXezCbUn
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\jPdgvQmuWIE
2019-07-19 12:09 - 2019-07-19 12:09 - 000000000 ____D C:\Program Files (x86)\eWssxmvBblETJuMzHzR
2019-07-18 23:28 - 2019-07-29 22:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-07-18 12:10 - 2019-07-18 12:10 - 000000000 ____D C:\Windows\LastGood.Tmp
2019-07-18 12:09 - 2019-07-04 17:11 - 001722056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443136.dll
2019-07-18 12:09 - 2019-07-04 17:11 - 001467832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443136.dll
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2019-07-18 11:52 - 000003858 _____ C:\Windows\System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-13 01:05 - 2019-07-31 11:51 - 000004142 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B97213CA-41FF-4893-BBD7-AB25090C4CB5}
2019-07-13 01:05 - 2019-07-13 01:05 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\khyFuVMctSKYC
2019-07-13 01:00 - 2019-07-13 01:00 - 002249472 _____ (Gameforge 4D GmbH ) C:\Users\sedre\Downloads\metin2_installer.exe
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-07-31 11:57 - 2018-11-11 02:52 - 000000000 ____D C:\Users\sedre\AppData\LocalLow\Mozilla
2019-07-31 11:52 - 2019-03-27 20:59 - 000000000 ____D C:\Program Files (x86)\Samsung
2019-07-31 11:52 - 2018-03-09 09:27 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-07-31 11:50 - 2018-11-21 14:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-07-31 11:50 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-07-31 11:50 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA
2019-07-31 11:48 - 2019-05-14 13:45 - 000000000 ___RD C:\Users\sedre\iCloudDrive
2019-07-31 11:48 - 2018-11-11 02:46 - 000000000 __SHD C:\Users\sedre\IntelGraphicsProfiles
2019-07-31 04:00 - 2018-11-18 18:56 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-07-30 23:59 - 2018-12-09 16:53 - 000000000 ____D C:\Program Files (x86)\The Witcher 3 Wild Hunt
2019-07-30 23:58 - 2018-11-11 17:36 - 000000000 ____D C:\ProgramData\Adobe
2019-07-30 23:58 - 2018-11-11 02:46 - 000000000 ____D C:\Users\sedre\AppData\Roaming\Adobe
2019-07-30 23:57 - 2018-11-11 02:46 - 000000000 ____D C:\Users\sedre\AppData\Local\Packages
2019-07-30 23:57 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-07-30 23:57 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-07-30 18:05 - 2018-11-11 02:06 - 000000000 ____D C:\Users\sedre\AppData\Roaming\discord
2019-07-30 18:01 - 2018-11-11 17:30 - 000000000 ____D C:\Users\sedre\AppData\Local\CrashDumps
2019-07-30 13:00 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Roaming\WhatsApp
2019-07-30 12:55 - 2018-12-18 15:37 - 000000000 ____D C:\Users\sedre\AppData\Local\WhatsApp
2019-07-29 22:22 - 2018-11-18 19:20 - 005133366 _____ C:\Windows\system32\PerfStringBackup.INI
2019-07-29 22:22 - 2018-11-18 18:13 - 000778926 _____ C:\Windows\system32\perfh00C.dat
2019-07-29 22:22 - 2018-11-18 18:13 - 000148958 _____ C:\Windows\system32\perfc00C.dat
2019-07-29 22:22 - 2018-11-18 17:57 - 000774914 _____ C:\Windows\system32\perfh013.dat
2019-07-29 22:22 - 2018-11-18 17:57 - 000153504 _____ C:\Windows\system32\perfc013.dat
2019-07-29 22:22 - 2018-11-18 17:42 - 000541462 _____ C:\Windows\system32\perfh008.dat
2019-07-29 22:22 - 2018-11-18 17:42 - 000088320 _____ C:\Windows\system32\perfc008.dat
2019-07-29 22:22 - 2018-11-18 17:29 - 000775264 _____ C:\Windows\system32\perfh00A.dat
2019-07-29 22:22 - 2018-11-18 17:29 - 000154638 _____ C:\Windows\system32\perfc00A.dat
2019-07-29 22:22 - 2018-04-12 18:13 - 000743096 _____ C:\Windows\system32\perfh007.dat
2019-07-29 22:22 - 2018-04-12 18:13 - 000149732 _____ C:\Windows\system32\perfc007.dat
2019-07-29 22:22 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-07-29 22:15 - 2019-06-27 19:36 - 000003112 _____ C:\Windows\System32\Tasks\NahimicTask32
2019-07-29 22:15 - 2019-06-27 19:36 - 000003092 _____ C:\Windows\System32\Tasks\NahimicTask64
2019-07-29 22:14 - 2018-11-18 19:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-07-29 22:14 - 2018-04-11 23:04 - 000786432 _____ C:\Windows\system32\config\BBI
2019-07-29 22:14 - 2018-03-09 09:27 - 000000000 ____D C:\ProgramData\A-Volute
2019-07-27 18:08 - 2018-11-11 17:05 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-07-25 20:24 - 2018-11-11 16:59 - 000741432 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2019-07-22 12:25 - 2018-11-18 19:06 - 000000000 ____D C:\Users\sedre
2019-07-20 00:39 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-07-20 00:32 - 2019-06-12 18:36 - 000000000 ____D C:\Users\sedre\AppData\Local\TomTom
2019-07-19 01:19 - 2018-11-18 23:04 - 000000000 ____D C:\Users\sedre\AppData\Local\D3DSCache
2019-07-18 18:11 - 2019-03-06 14:48 - 005087208 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2019-07-18 14:17 - 2018-03-09 09:25 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-07-18 12:20 - 2018-11-11 02:51 - 000000001 _____ C:\Users\Public\Documents\dgc_DC.txt
2019-07-18 11:52 - 2018-12-04 00:54 - 000001446 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-07-18 11:52 - 2018-12-04 00:53 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:52 - 2018-12-04 00:53 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-12-04 00:53 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-07-18 11:51 - 2018-03-09 09:25 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-07-18 01:56 - 2019-03-06 14:48 - 000052622 _____ C:\Windows\system32\nvinfo.pb
2019-07-17 23:10 - 2019-03-06 14:53 - 005435192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 002637352 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 001767920 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000650608 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000451056 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2019-07-17 23:10 - 2019-03-06 14:53 - 000083440 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2019-07-16 21:08 - 2018-11-11 02:51 - 000000000 ____D C:\Users\sedre\AppData\Roaming\steelseries-engine-3-client
2019-07-16 10:18 - 2019-03-06 14:53 - 008642772 _____ C:\Windows\system32\nvcoproc.bin
2019-07-12 23:18 - 2019-03-23 21:30 - 000000000 ____D C:\Users\sedre\AppData\Local\ElevatedDiagnostics
2019-07-11 12:55 - 2018-11-18 19:33 - 000003350 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4103046871-18616798-959427185-1002
2019-07-11 12:55 - 2018-11-18 19:06 - 000002382 _____ C:\Users\sedre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-07-11 12:55 - 2018-11-11 02:49 - 000000000 ___RD C:\Users\sedre\OneDrive
2019-07-05 14:02 - 2019-06-09 21:00 - 000000306 __RSH C:\ProgramData\ntuser.pol
2019-07-02 00:17 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================
2018-11-13 01:49 - 2018-11-13 01:49 - 000000000 _____ () C:\Users\sedre\AppData\Local\oobelibMkey.log
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-07-2019 01
durchgeführt von sedre (31-07-2019 11:58:46)
Gestartet von C:\Users\sedre\Desktop
Windows 10 Home Version 1803 17134.829 (X64) (2018-11-18 17:38:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4103046871-18616798-959427185-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4103046871-18616798-959427185-503 - Limited - Disabled)
Gast (S-1-5-21-4103046871-18616798-959427185-501 - Limited - Disabled)
sedre (S-1-5-21-4103046871-18616798-959427185-1002 - Administrator - Enabled) => C:\Users\sedre
WDAGUtilityAccount (S-1-5-21-4103046871-18616798-959427185-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{5C028510-A6A1-409A-A2BF-4DCB43B21EF9}) (Version: 7.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{5C7D4FCF-80C5-4520-9934-D50532AAC59C}) (Version: 7.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{B5A46811-3612-4DA5-8A5A-E6DED5D7C523}) (Version: 12.2.1.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
AR8171 Driver Installation (HKLM-x32\...\{1E672F6A-B698-48A2-AE8C-427F97AF8F0E}) (Version: 1.0.0.36 - Rivet Networks)
AR8171 Drivers (HKLM\...\{4B3F9387-F539-4430-8714-9641D741D0D8}) (Version: 1.0.0.36 - Rivet Networks) Hidden
Battery Calibration (HKLM-x32\...\{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.) Hidden
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1807.0401 - Micro-Star International Co., Ltd.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brother MFL-Pro Suite MFC-J4410DW (HKLM-x32\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
BurnRecovery (HKLM-x32\...\{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1801.1701 - Application)
Discord (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 425.31 - NVIDIA Corporation) Hidden
Dragon Center (HKLM-x32\...\{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 2.3.1808.2701 - Micro-Star International Co., Ltd.)
Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.)
Help Desk (HKLM-x32\...\{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 2.0.1807.3101 - Micro-Star International Co., Ltd.)
iCloud (HKLM\...\{2C05E99A-94F0-4F95-B602-CD2D2682D6C3}) (Version: 7.13.0.14 - Apple Inc.)
Inlog Optimizer 3.1 (HKLM-x32\...\Inlog Optimizer 3.1) (Version: 3.1 - Inlog Software)
Intel(R) Chipset Device Software (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6373 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.1.1018 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0200-1033-84C8-B8D95FA3C8C3}) (Version: 20.30.0 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{ba25c46f-28f8-4449-97ab-7bb20f3f9a9c}) (Version: 20.30.0 - Intel Corporation)
iTunes (HKLM\...\{053441A1-A8BD-486F-B06D-F2B478D5925E}) (Version: 12.9.6.3 - Apple Inc.)
KB9X Radio Switch Driver (HKLM\...\3498B7189B13CBC3673674CD226F4540F628CCB8) (Version: 1.1.5.0 - ENE TECHNOLOGY INC.)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 68.0.1 (x64 de) (HKLM\...\Mozilla Firefox 68.0.1 (x64 de)) (Version: 68.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSI Feature Navigator (HKLM-x32\...\{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.) Hidden
MSI Feature Navigator (HKLM-x32\...\InstallShield_{2BD90BC2-5B5C-4493-8633-66D0CADF8B33}) (Version: 1.0.1709.1301 - Micro-Star International Co., Ltd.)
MSI Remind Manager Service (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager Service (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1802.0501 - Micro-Star International Co., Ltd.)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.19.0.107 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.19.0.107 - NVIDIA Corporation)
NVIDIA Grafiktreiber 431.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 431.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.31239 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{BA252D12-1A6A-4CC0-9B47-63256CD836BC}) (Version: 13.017.11141 - Application)
Spotify (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Spotify) (Version: 1.1.8.439.g8502297d - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.15.2 (HKLM\...\SteelSeries Engine 3) (Version: 3.15.2 - SteelSeries ApS)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0-2) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\WhatsApp) (Version: 0.3.3793 - WhatsApp)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Packages:
=========
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.19.8555.0_x86__q4d96b2w5wcc2 [2019-06-28] (Evernote)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-11-11] (LinkedIn)
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20316.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_1.8.1812.301_x86__8wekyb3d8bbwe [2019-03-14] (Microsoft Studios) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_3.9.4100.0_x64__8wekyb3d8bbwe [2019-04-19] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_2.7.4300.0_x86__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-16] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_1.7.10190.0_x86__8wekyb3d8bbwe [2018-11-28] (Microsoft Studios) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.5.3272.0_x64__8wekyb3d8bbwe [2018-11-11] (Microsoft Studios) [MS Ad]
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.1000_x86__8wekyb3d8bbwe [2019-05-22] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-25] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_2.3.1055.0_x64__a2t3txkz9j1jw [2018-11-11] (MAGIX)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.3.1.0_x64__w2gh52qy24etm [2019-07-25] (A-Volute)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.478.0_x64__mcm4njqhnhss8 [2019-06-27] (Netflix, Inc.)
PhotoDirector8 for MSI -> C:\Program Files\WindowsApps\CyberLink.PhotoDirector8forMSI_8.0.4020.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
PowerDirector14 for MSI -> C:\Program Files\WindowsApps\CyberLink.PowerDirector14forMSI_14.0.5226.0_x64__jtmmp2jxy9gb6 [2018-11-11] (CyberLink)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.168.0_x64__dt26b99r8h8gj [2019-06-14] (Realtek Semiconductor Corp)
SynMsiDApp -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynMsiDApp_19005.31005.0.0_x64__807d65c4rvak2 [2019-01-10] (Synaptics Incorporated)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.5.14.0_x64__8wekyb3d8bbwe [2019-07-03] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.135.15.0_x86__xpfg3f7e9an52 [2019-07-25] (XING SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2019-05-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-07-17] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2018-11-11 18:01 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll
2019-07-31 11:48 - 2019-07-31 11:48 - 004669063 _____ () [Datei ist nicht signiert] C:\Windows\TEMP\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe
2017-12-27 12:00 - 2017-12-27 12:00 - 000105984 _____ (A-Volute) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\YooMixCOM.dll
2018-11-11 18:01 - 2012-07-27 07:07 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2018-11-09 23:33 - 2018-11-09 23:33 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2015-06-11 20:35 - 2015-06-11 20:35 - 000047816 _____ (MICRO-STAR INTERNATIONAL CO., LTD -> www.internals.com) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Dragon Center\WinIo64.dll
2017-11-15 01:13 - 2017-11-15 01:13 - 000302360 _____ (Micro-Star International CO., LTD. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\SCM.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 000160768 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIService.exe
2017-11-15 01:13 - 2017-11-15 01:13 - 001598464 _____ (Micro-Star International Co., Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\SCM\MSIWmiAcpi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [478]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\localhost -> localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
HKU\S-1-5-21-4103046871-18616798-959427185-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 185.130.104.222 - 95.216.188.196
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "GamingMouse"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{11CA396D-95FD-43DA-AFA3-9AACC711D8DF}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [{4AB89D27-01F3-46DB-A7EF-9BE37ECC544D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Keine Datei
FirewallRules: [UDP Query User{20BBB6AB-3ECE-4220-8889-C3792257F5DD}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A3DBE34F-0F98-4F4F-9E83-DEBCAC30C233}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{C1B7BE0C-D198-47F9-820D-36409D88BDBE}] => (Allow) LPort=54925
FirewallRules: [{00B01A45-2229-4854-9DCC-6511D92B6DEC}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0A1B2C09-018B-4E76-9AF8-B26F2F92A9A8}] => (Allow) C:\Program Files (x86)\Brother\Brmfl12b\FAXRX.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0EAD1A83-086B-4E07-B409-0F71A33FAE54}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D516524E-45F6-4CC9-AAD8-C1D55658B5CA}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{CE7091E9-DF8C-4CE9-93AD-11BFD79C5B67}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{75144764-5AC7-49F8-B2D4-8EA8BA7D4C4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{034DD2CA-583A-414C-BC0C-32668B1BC870}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02ACBA9A-14A0-416E-80E4-013D76C8AB28}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{EE031233-4D30-468F-A951-A4C1932C9CF6}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5CF306BD-8D4B-4E4A-8FD9-2CCE5B7FA3B5}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CDC0A53-7256-43CE-8F3F-A4104FA2EE47}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{99AB62CE-7B7B-4178-86BC-86D7DBEEBE46}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16040.11001.20108.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBEECC21-8696-4A4A-ABA2-BFC63CD830C8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe Keine Datei
FirewallRules: [{EDADA85E-E496-435A-8740-97ED610AE0B1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe Keine Datei
FirewallRules: [TCP Query User{FF09195C-D1BC-4B6B-9AB6-2F0708B03E29}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [UDP Query User{09A3032B-260C-4C81-883E-D6136B5960F5}C:\games\football manager 2019\fm.exe] => (Allow) C:\games\football manager 2019\fm.exe Keine Datei
FirewallRules: [{58C53D6A-6992-4A58-BCA2-172A8533D8E5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{24C8EF51-543E-436E-A084-F05306EDA812}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CE2B6F54-D48B-47EA-B2BB-9573A4473D41}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{E855ECB6-1D97-44FD-B895-83225EEC98A4}C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.20\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{346F89B1-5727-4AF5-9254-7B16136A886A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3F301BA-7AEA-4B6E-8A21-D9182D054F4E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1A2658DB-2E69-422F-ADF9-93F50505FBBC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{BA6D3E19-65B7-4712-9A12-624DB9506B9F}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{C7C50005-E113-49D8-8D9F-4FB4390DC0DC}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{41A98068-CB8C-4623-8FD6-2D6A4AADA32B}C:\users\sedre\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sedre\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{11FA79E1-5294-4611-820F-EF0D0530DAB0}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [UDP Query User{07C6F0A7-60DE-4B15-9EB2-65D32ACF2990}C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\usbhelperlauncher.exe Keine Datei
FirewallRules: [TCP Query User{D446E20E-52A6-467B-AEC3-3734A556A515}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [UDP Query User{4F0887B9-9BCD-4E5F-9666-30820520AFDA}C:\users\sedre\desktop\neuer ordner\patched.exe] => (Allow) C:\users\sedre\desktop\neuer ordner\patched.exe Keine Datei
FirewallRules: [{978715DC-3B48-4D92-94B1-75A4E9EA1D58}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{B0F7B5B3-144C-4242-9696-4CC51733F7DF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FPSAimTrainer\FPSAimTrainer.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8DA87F85-810D-44B7-9799-4B21D4B03BFE}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{51DD94AB-577C-4838-B690-D4D72DB0765E}C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\fpsaimtrainer\fpsaimtrainer\binaries\win64\fpsaimtrainer-win64-shipping.exe () [Datei ist nicht signiert]
FirewallRules: [{C5A2E55A-EB46-472B-AD6A-F024A39C4920}] => (Allow) C:\Program Files\SABnzbd\SABnzbd.exe Keine Datei
FirewallRules: [{C8E6B6F7-9FEA-4DBA-9A5F-E7162301CA7F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B29E9C34-1B0D-4F4F-B983-E8F36D5BF022}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{004BFD3A-C2CB-416C-9CC4-352B8FFC86BE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8ECE7F0C-6F9F-49A2-998A-E90CAE58E314}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B00936D-2801-475A-93B8-C11C138F5722}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{84983A9F-09D0-4195-AB4B-E7EFA216351F}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [UDP Query User{1C025271-1FC1-48D4-B854-EB50DCD7466B}C:\program files (x86)\msi\dragon center\dragon center.exe] => (Allow) C:\program files (x86)\msi\dragon center\dragon center.exe (Micro-Star International CO., LTD. -> Micro-Star International Co., Ltd.)
FirewallRules: [{0F24F39B-3C0C-4F21-ABAC-2756F6559C6B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9AD8A0F7-A813-4820-9D19-8490ECA24A8D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{19DD1DB4-FE38-4882-8D02-0F26D4356696}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBC73296-0DD5-4808-A651-BC6AAEE4440E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AA7C09CC-D96F-434E-8638-E3DE2D17E5C8}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2D3246B6-B8A9-4DA4-8FAD-1D756147C286}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A13E1D1A-DC89-4738-9AC4-575C4F7D85DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/31/2019 11:52:50 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/31/2019 11:48:10 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/31/2019 11:47:50 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/31/2019 11:47:41 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/31/2019 02:08:05 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/31/2019 02:03:08 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/31/2019 02:03:08 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Error: (07/30/2019 07:54:12 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>
Systemfehler:
=============
Error: (07/31/2019 11:52:50 AM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (07/31/2019 11:52:50 AM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (07/31/2019 11:52:50 AM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (07/31/2019 11:48:57 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Error: (07/31/2019 11:48:10 AM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (07/31/2019 11:48:09 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (07/31/2019 11:47:50 AM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {3C296D07-90AE-4FAC-86F9-65EAA8B82D22}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\SppExtComObj.exe -Embedding
Error: (07/31/2019 11:47:50 AM) (Source: Microsoft-Windows-DNS-Client) (EventID: 1012) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.
Windows Defender:
===================================
Date: 2019-07-28 20:15:57.325
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9D957EFF-2481-4CE9-86EF-24B62094EC8B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-07-26 21:19:47.506
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8C273A51-A630-4BE6-99BB-03376D32E519}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-07-02 17:23:14.163
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E47260DE-4A01-47DD-AABD-84BD22581017}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-07-31 11:58:29.998
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-07-31 11:58:29.998
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-07-31 11:58:29.998
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-07-31 11:58:09.840
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2019-07-31 11:58:09.840
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.299.635.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.16200.1
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2019-07-31 11:51:44.372
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 11:51:44.370
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Windows signing level requirements.
Date: 2019-07-31 11:47:39.988
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-31 11:47:39.987
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-31 11:47:38.101
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-31 11:47:38.100
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-31 11:47:38.057
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2019-07-31 11:47:38.056
Description:
Code Integrity determined that a process (\Device\HarddiskVolume10\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. E179FIMS.105 03/22/2018
Motherboard: Micro-Star International Co., Ltd. MS-179F
Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8038.13 MB
Verfügbarer physikalischer RAM: 4575.25 MB
Summe virtueller Speicher: 12902.13 MB
Verfügbarer virtueller Speicher: 7797.34 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:464.46 GB) (Free:233.21 GB) NTFS
Drive d: (Data) (Fixed) (Total:310.39 GB) (Free:291.72 GB) NTFS
Drive e: (Windows) (Fixed) (Total:599.78 GB) (Free:599.01 GB) NTFS
\\?\Volume{916b78f1-50bc-11e9-b73c-309c238f6eb4}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{2b4908c8-dd30-4a7f-8d74-c8fa6a8c6058}\ (WinRE tools) (Fixed) (Total:0.88 GB) (Free:0.44 GB) NTFS
\\?\Volume{d7cbc293-a862-445d-96e2-5e8d51a96cba}\ (BIOS_RVY) (Fixed) (Total:20.05 GB) (Free:1.53 GB) NTFS
\\?\Volume{4eb39e31-50d0-11e9-b73d-309c238f6eb4}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
\\?\Volume{bc336b3f-acfb-419e-91fe-551eea338624}\ (SYSTEM) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6ACABF4B)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 6ACABF4B)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
31.07.2019, 11:04
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] Bitte meinen Postings richtig lesen. Das Zitat bezog sich nicht auf FRST.
__________________
__________________ |
|
31.07.2019, 11:07
| #19 |
| | Windows 10 Laptop Browser Probleme [gelöst] Ja und wenn Du meinen Post richtig gelesen hättest würdest du verstehen, dass ich diese Logfiles nicht mehr haben werde, da ich adwcleaner gelöscht habe. Oder ist es möglich, dass sich die Files woanders abgespeichert haben? |
|
31.07.2019, 11:16
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] Iss klar. Deswegen zitiere ich ja auch etwas aus dem Log, damit man klar sieht, dass da der Ordner von adwcleaner immer noch auf deine Festplatte ist. Ist denn das so schwierig mal alles komplett und richtig zu lesen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2019, 11:19
| #21 |
| | Windows 10 Laptop Browser Probleme [gelöst] adw cleaner logs - habe eben gesehen, dass die in dem Ordner sind, wie kann das sein? Ich habe das Programm doch deinstalliert? Sollte dann nicht alles weg sein? Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-03.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-20-2019
# Duration: 00:00:02
# OS: Windows 10 Home
# Cleaned: 47
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Up Pro
Deleted C:\Users\sedre\AppData\LocalLow\.acestream
Deleted C:\Users\sedre\AppData\Roaming\.acestream
Deleted C:\Users\sedre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
Deleted C:\Users\sedre\AppData\Roaming\acestream
Deleted C:\_acestream_cache_
***** [ Files ] *****
Deleted C:\Users\sedre\Favorites\Mail.Ru.url
Deleted C:\Users\sedre\Favorites\?????? ? ?????????.url
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\Classes\Applications\ace_player.exe
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
Deleted HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
Deleted HKCU\Software\AceStream
Deleted HKCU\Software\Classes\.acelive
Deleted HKCU\Software\Classes\.acemedia
Deleted HKCU\Software\Classes\.acestream
Deleted HKCU\Software\Classes\.tslive
Deleted HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
Deleted HKCU\Software\Classes\DVD\shell\PlayWithACEStream
Deleted HKCU\Software\Classes\acestream
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
Deleted HKCU\Software\Mozilla\NativeMessagingHosts\ru.mail.go.ext_info_host
Deleted HKCU\Software\RegisteredApplications|AceStream
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{56C76A24-B68C-490D-9E75-BB554027072B}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{658ACAAF-AFA2-4093-9E90-78482ED23F9F}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{291C0A0E-BA08-47F8-9576-C802A65C5D86}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3C0CE780-9ED0-4C16-A3BB-C0933B1C6D03}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
Deleted HKLM\Software\Classes\IESearchPlugin.MailRuBHO
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [6548 octets] - [20/07/2019 00:38:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build: 04-04-2019
# Database: 2019-04-03.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-20-2019
# Duration: 00:00:12
# OS: Windows 10 Home
# Scanned: 27198
# Detected: 47
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Users\sedre\AppData\LocalLow\.acestream
PUP.Optional.Legacy C:\Users\sedre\AppData\Roaming\.acestream
PUP.Optional.Legacy C:\Users\sedre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ace Stream Media
PUP.Optional.Legacy C:\Users\sedre\AppData\Roaming\acestream
PUP.Optional.Legacy C:\_acestream_cache_
PUP.Optional.iCommerce C:\Program Files (x86)\Up Pro
***** [ Files ] *****
PUP.Optional.Legacy C:\Users\sedre\Favorites\?????? ? ?????????.url
PUP.Optional.Mail.Ru C:\Users\sedre\Favorites\Mail.Ru.url
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
Adware.NeoBar HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
PUP.Optional.ASMagicPlayer HKCU\Software\Classes\acestream
PUP.Optional.AceStream HKCU\Software\RegisteredApplications|AceStream
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy HKCU\SOFTWARE\Classes\Applications\ace_player.exe
PUP.Optional.Legacy HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acelive
PUP.Optional.Legacy HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acemedia
PUP.Optional.Legacy HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.acestream
PUP.Optional.Legacy HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tslive
PUP.Optional.Legacy HKCU\Software\AceStream
PUP.Optional.Legacy HKCU\Software\Classes\.acelive
PUP.Optional.Legacy HKCU\Software\Classes\.acemedia
PUP.Optional.Legacy HKCU\Software\Classes\.acestream
PUP.Optional.Legacy HKCU\Software\Classes\.tslive
PUP.Optional.Legacy HKCU\Software\Classes\AudioCD\shell\PlayWithACEStream
PUP.Optional.Legacy HKCU\Software\Classes\DVD\shell\PlayWithACEStream
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayCDAudioOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDAudioOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayDVDMovieOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayMusicFilesOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlaySVCDMovieOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVCDMovieOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\ACEStreamPlayVideoFilesOnArrival
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AceStream
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{56C76A24-B68C-490D-9E75-BB554027072B}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{658ACAAF-AFA2-4093-9E90-78482ED23F9F}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{291C0A0E-BA08-47F8-9576-C802A65C5D86}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{3C0CE780-9ED0-4C16-A3BB-C0933B1C6D03}C:\users\sedre\appdata\roaming\acestream\engine\ace_engine.exe
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AE298D-7E8A-4F53-BE55-15D2B065F6C0}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E8F97CD-60B5-456F-A201-73065652D099}
PUP.Optional.Mail.Ru HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
PUP.Optional.Mail.Ru HKCU\Software\Mozilla\NativeMessagingHosts\ru.mail.go.ext_info_host
PUP.Optional.Mail.Ru HKLM\Software\Classes\IESearchPlugin.MailRuBHO
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Geändert von Ernst91 (31.07.2019 um 11:33 Uhr) |
|
31.07.2019, 11:29
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] Beim nächsten Mal die Logs in CODE-Tags!! adwCleaner ist kein Programm zum Installieren, es besteht nur aus der EXE! Wenn du das löscht ist nur die EXE weg aber doch nicht der Ordner in dem das Tool seine Backups und Logs reinlegt... 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2019, 11:34
| #23 |
| | Windows 10 Laptop Browser Probleme [gelöst] So besser? Ich kann den # Button nicht drücken, aber habe eben herausgefunden, wie man das einfach über die tastatur eingeben kann. |
|
31.07.2019, 11:35
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] oh man    Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2019, 11:36
| #25 |
| | Windows 10 Laptop Browser Probleme [gelöst] Ich war schneller lol |
|
31.07.2019, 11:38
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] adwCleaner v7.4 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2019, 11:57
| #27 |
| | Windows 10 Laptop Browser Probleme [gelöst]Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 07-31-2019
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 8
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F}
Deleted HKLM\Software\Classes\CLSID\{C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F}
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F}
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\1655C0CA-7AE7-4012-8502-970C8675E5F8
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.SmartByte
*************************
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [6548 octets] - [20/07/2019 00:38:19]
AdwCleaner[C00].txt - [5960 octets] - [20/07/2019 00:38:57]
AdwCleaner[S01].txt - [2208 octets] - [31/07/2019 12:50:12]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
31.07.2019, 12:29
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
31.07.2019, 14:56
| #29 |
| | Windows 10 Laptop Browser Probleme [gelöst]Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 7.4.0.0
# -------------------------------
# Build: 07-23-2019
# Database: 2019-07-22.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-31-2019
# Duration: 00:00:12
# OS: Windows 10 Home
# Scanned: 35810
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [6548 octets] - [20/07/2019 00:38:19]
AdwCleaner[C00].txt - [5960 octets] - [20/07/2019 00:38:57]
AdwCleaner[S01].txt - [2208 octets] - [31/07/2019 12:50:12]
AdwCleaner[C01].txt - [2361 octets] - [31/07/2019 12:53:22]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
|
|
31.07.2019, 15:06
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Laptop Browser Probleme [gelöst] Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Windows Defender <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Task: {0151ECDC-DB66-4B51-B970-BFF5E3525D3F} - System32\Tasks\PwMylKnLwFWEZTr2 => rundll32 "C:\Program Files (x86)\nFtRyVCSU\mjdEfX.dll",#1
Task: {166FA4EB-2998-4BB9-8761-23E52BB5C30E} - System32\Tasks\MljnCsOmsSBjV2 => C:\Windows\system32\wscript.exe "C:\ProgramData\gTJcefoKqtTbwBVB\XMkoIAn.wsf"
Task: {450A036A-951B-4B04-B1A4-A032B4FC906C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-06] (AVAST Software s.r.o. -> AVAST Software)
Task: {7D642112-B0DC-4FBE-8124-4F2DE1DA3569} - System32\Tasks\rvxcTIOLBlpkSbHGk2 => rundll32 "C:\Program Files (x86)\eWssxmvBblETJuMzHzR\eWadasz.dll",#1
Task: {9593730D-A734-4ED9-BBBA-27F7A9F44580} - System32\Tasks\mLNtqyNenzIuIOfSDLH2 => rundll32 "C:\Program Files (x86)\YEGeXdzZOCMvC\HgfRlvF.dll",#1
Task: {9A69594D-BADC-41C2-8CEF-C62011E7D593} - System32\Tasks\bkuhyvQHwFlNcsozbnT => C:\Windows\TEMP\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe [4669063 2019-07-31] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {A8463292-A9D0-453A-B301-D2752A68613A} - System32\Tasks\unRJoRXgiBZcoK => rundll32 "C:\Program Files (x86)\DkYeHMtZGEYU2\SmyjzddEJfkXx.dll",#1
Task: C:\Windows\Tasks\bkuhyvQHwFlNcsozbnT.job => C:\Windows\TEMP\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe <==== ACHTUNG
Task: C:\Windows\Tasks\bkuhyvQHwFlNcsozbnT.job => C:\Windows\TEMP\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe <==== ACHTUNG
BHO: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\tir2SyU8.dll [2019-07-19] () [Datei ist nicht signiert]
BHO-x32: YoutubeAdBlock -> {C31FFFC8-E607-4B43-ABE6-B98F6F84AD0F} -> C:\Program Files (x86)\jPdgvQmuWIE\kBBtOPNq.dll [2019-07-19] () [Datei ist nicht signiert]
FF HKU\S-1-5-21-4103046871-18616798-959427185-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\sedre\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
C:\Windows\Temp\VvvbiGHzPqWxOtRM\rgZQsclGqWqLHWuD.exe
C:\Windows\System32\Tasks\Safer-Networking
C:\Program Files (x86)\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
C:\Users\sedre\Downloads\spybotsd-2.7.64.0.exe
C:\Windows\Tasks\bkuhyvQHwFlNcsozbnT.job
C:\Windows\System32\Tasks\bkuhyvQHwFlNcsozbnT
C:\Windows\System32\Tasks\unRJoRXgiBZcoK
C:\Windows\System32\Tasks\MljnCsOmsSBjV2
C:\Windows\System32\Tasks\rvxcTIOLBlpkSbHGk2
C:\Windows\System32\Tasks\mLNtqyNenzIuIOfSDLH2
C:\Windows\System32\Tasks\PwMylKnLwFWEZTr2
C:\ProgramData\gTJcefoKqtTbwBVB
C:\Program Files (x86)\grtbnixuovwmxt
C:\Program Files (x86)\YEGeXdzZOCMvC
C:\Program Files (x86)\nFtRyVCSU
C:\Program Files (x86)\MtNirXezCbUn
C:\Program Files (x86)\jPdgvQmuWIE
C:\Program Files (x86)\eWssxmvBblETJuMzHzR
C:\Users\sedre\AppData\LocalLow\khyFuVMctSKYC
emptytemp:
hosts:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 10 Laptop Browser Probleme |
| blockiert, bonjour, browser, computer, dringend, e-mail, firefox, google, home, homepage, installation, internet, maus, mozilla, mp3, node.js, problem, prozesse, realtek, registry, rundll, scan, sigcheck, software, svchost.exe, werbung, windows, windowsapps |
Linear-Darstellung
