| |
| |||||||
Log-Analyse und Auswertung: Viren (Segurazo u.a.) sorgen für regelmäßige ProgrammabstürzeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.01.2020, 19:27
| #1 |
 |  Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Guten Tag, ich habe seit etwa 2 Wochen anhaltende Probleme mit meinem PC. Diese äußern sich in Abstürzen von Spielen, Programmen und Browsern. Ein Freund hat mir geraten mir hier Hilfe zu suchen und hat schon Logfiles durch Malwarebytes anfertigen lassen. Merkwürdigerweise lässt sich FRST nicht ausführen und wird in der Sekunde in der ich auf Öffnen klicke sofort wieder von Geisterhand geschlossen, daher kann ich kein Logfile von FRST anbieten. Hier das von MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.01.20
Scan-Zeit: 18:47
Protokolldatei: fab988bc-3bac-11ea-9c03-b42e9961f25f.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.18002
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FE5LO2J\Jakon
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 495040
Erkannte Bedrohungen: 153
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 22 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOIC.EXE, Keine Aktion durch Benutzer, 1552, 715288, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSERVICE.EXE, Keine Aktion durch Benutzer, 1552, 715287, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOCLIENT.EXE, Keine Aktion durch Benutzer, 1552, 709102, , , ,
Modul: 6
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOIC.EXE, Keine Aktion durch Benutzer, 1552, 715288, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSERVICE.EXE, Keine Aktion durch Benutzer, 1552, 715287, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEngineFW_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEnginePM_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOENGINE.DLL, Keine Aktion durch Benutzer, 1552, 714174, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOCLIENT.EXE, Keine Aktion durch Benutzer, 1552, 709102, , , ,
Registrierungsschlüssel: 19
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, Keine Aktion durch Benutzer, 241, 254682, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, Keine Aktion durch Benutzer, 241, 254682, , , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-531947167-4180190339-675214316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Keine Aktion durch Benutzer, 241, 254682, 1.0.18002, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 241, 254683, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 241, 254683, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, Keine Aktion durch Benutzer, 1552, 730655, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, Keine Aktion durch Benutzer, 1552, 709100, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, Keine Aktion durch Benutzer, 1552, 709099, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, Keine Aktion durch Benutzer, 1552, 709099, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, Keine Aktion durch Benutzer, 1552, 709099, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, Keine Aktion durch Benutzer, 1552, 709099, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Keine Aktion durch Benutzer, 1552, 757809, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, Keine Aktion durch Benutzer, 1552, 709100, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, Keine Aktion durch Benutzer, 1552, 713771, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, Keine Aktion durch Benutzer, 1552, 730655, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoIC, Keine Aktion durch Benutzer, 1552, 715288, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SEGURAZOKD, Keine Aktion durch Benutzer, 1552, 715288, 1.0.18002, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoSvc, Keine Aktion durch Benutzer, 1552, 715287, 1.0.18002, , ame,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B80A50CA-E88A-814A-590A-F1CA898A224A}, Keine Aktion durch Benutzer, 851, 542290, , , ,
Registrierungswert: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-531947167-4180190339-675214316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Keine Aktion durch Benutzer, 241, 254682, 1.0.18002, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 241, 254683, 1.0.18002, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 241, 254683, 1.0.18002, , ame,
Registrierungsdaten: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-531947167-4180190339-675214316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 241, 707485, 1.0.18002, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 241, 707490, 1.0.18002, , ame,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 13
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64, Keine Aktion durch Benutzer, 1552, 735212, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo, Keine Aktion durch Benutzer, 1552, 709092, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\Users\Jakon\AppData\Roaming\segurazoclient, Keine Aktion durch Benutzer, 1552, 709094, 1.0.18002, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\images, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\images, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\JGHILJAAGGLMCDEOPNJKFHCIKJNDDHHC, Keine Aktion durch Benutzer, 14934, 731233, 1.0.18002, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.0.58_0, Keine Aktion durch Benutzer, 14934, 731232, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD, Keine Aktion durch Benutzer, 14934, 731232, 1.0.18002, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JAKON\APPDATA\LOCAL\{0C9F3AC3-2837-567B-45AF-739361C78F0B}, Keine Aktion durch Benutzer, 851, 542290, 1.0.18002, , ame,
Datei: 107
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOIC.EXE, Keine Aktion durch Benutzer, 1552, 715288, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOKD.SYS, Keine Aktion durch Benutzer, 1552, 715288, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSERVICE.EXE, Keine Aktion durch Benutzer, 1552, 715287, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\amd64\KernelTraceControl.dll, Keine Aktion durch Benutzer, 1552, 735211, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\7z64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\ext_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\lz4_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEngineFW_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEnginePM_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsLggrServer_x64.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\System.Data.SQLite.dll, Keine Aktion durch Benutzer, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOENGINE.DLL, Keine Aktion durch Benutzer, 1552, 714174, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOCLIENT.EXE, Keine Aktion durch Benutzer, 1552, 709102, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\7z86.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\ext_x86.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\KernelTraceControl.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\lz4_x86.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\rsEngineFW_x86.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\rsEnginePM_x86.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\rsLggrServer_x86.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\System.Data.SQLite.dll, Keine Aktion durch Benutzer, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo\Segurazo Antivirus.lnk, Keine Aktion durch Benutzer, 1552, 709092, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\amd64\KernelTraceControl.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\7z64.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\ext_x64.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\lz4_x64.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\rsEngineFW_x64.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\rsEnginePM_x64.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\rsLggrServer_x64.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\System.Data.SQLite.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\7z86.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\ext_x86.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\KernelTraceControl.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\lz4_x86.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\rsEngineFW_x86.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\rsEnginePM_x86.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\rsLggrServer_x86.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\System.Data.SQLite.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\Microsoft.Win32.TaskScheduler.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngine.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngineHelper.exe, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngineHelper.exe.config, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngineSDK.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoClient.exe, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoClient.exe.config, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoEngine.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoService.exe, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoService.exe.config, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoShell64_v102023.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoShell86_v102023.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoTools.dll, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoUninstaller.exe, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoUninstaller.exe.config, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b.dat, Keine Aktion durch Benutzer, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\Users\Jakon\AppData\Roaming\segurazoclient\segurazoclientConfig.xml, Keine Aktion durch Benutzer, 1552, 709094, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINESDK.DLL, Keine Aktion durch Benutzer, 1552, 735216, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSHELL86_V102023.DLL, Keine Aktion durch Benutzer, 1552, 709102, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINEHELPER.EXE, Keine Aktion durch Benutzer, 1552, 735216, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSERVICE.EXE.CONFIG, Keine Aktion durch Benutzer, 1552, 735215, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOCLIENT.EXE.CONFIG, Keine Aktion durch Benutzer, 1552, 735215, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOTOOLS.DLL, Keine Aktion durch Benutzer, 1552, 709102, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINE.DLL, Keine Aktion durch Benutzer, 1552, 735216, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSERVICE.CONFIG, Keine Aktion durch Benutzer, 1552, 735215, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOUNINSTALLER.EXE.CONFIG, Keine Aktion durch Benutzer, 1552, 735215, 1.0.18002, , ame,
Generic.Malware/Suspicious, C:\PROGRAMDATA\BJDEM\DOSISO.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.18002, , shuriken,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\JGHILJAAGGLMCDEOPNJKFHCIKJNDDHHC\14.1.4.62_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 14934, 731233, 1.0.18002, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\images\chromium.svg, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\images\shadow.png, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\background.html, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\background.js, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\config.json, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\manifest.json, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\test.js, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\tr.js, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\images\chromium.svg, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\images\shadow.png, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\background.html, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\background.js, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\config.json, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\test.js, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\tr.js, Keine Aktion durch Benutzer, 14934, 731233, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINE.CONFIG, Keine Aktion durch Benutzer, 1552, 735216, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOIC.CONFIG, Keine Aktion durch Benutzer, 1552, 735215, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOUNINSTALLER.EXE, Keine Aktion durch Benutzer, 1552, 765094, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINEHELPER.EXE.CONFIG, Keine Aktion durch Benutzer, 1552, 735216, 1.0.18002, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SEGURAZOSHELL64_V102023.DLL, Keine Aktion durch Benutzer, 1552, 709102, 1.0.18002, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD\1.0.0.58_0\MANIFEST.JSON, Keine Aktion durch Benutzer, 14934, 731232, 1.0.18002, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.0.58_0\background.html, Keine Aktion durch Benutzer, 14934, 731232, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JAKON\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JAKON\APPDATA\LOCAL\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HOWTOREMOVE\HOWTOREMOVE.HTML, Keine Aktion durch Benutzer, 851, 542290, 1.0.18002, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\chromium-min.jpg, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\control panel-min-min.JPG, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\down.png, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\ff menu.JPG, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\ff search engine-min.png, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\hp-min ff.png, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\hp-min ie.png, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\search engine.gif, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\setup pages.gif, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\sp-min.png, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\start-min.jpg, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\up.png, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\catidamet, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\niforelo, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\uninst.exe, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\uninstp.dat, Keine Aktion durch Benutzer, 851, 542290, , , ,
PUP.Optional.SearchManager, C:\USERS\JAKON\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ACLPD7EL.DEFAULT-RELEASE\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, Keine Aktion durch Benutzer, 419, 733885, 1.0.18002, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Im Voraus vielen Dank!  |
|
21.01.2020, 06:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Ohne Logfiles von FRST kann dir aber niemand helfen. Vllt siehst du erstmal zu, die Anleitung von MBAM richtig zu lesen und umzusetzen und halt eben alle Funde auch enfernen zu lassen.
__________________
__________________ |
|
21.01.2020, 18:48
| #3 |
| | Logfiles FRST Dankeschön für die schnelle Antwort.
__________________Okey es hat geklappt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-01-2020
durchgeführt von Jakon (Administrator) auf DESKTOP-FE5LO2J (Gigabyte Technology Co., Ltd. B450M DS3H) (21-01-2020 18:42:51)
Gestartet von D:\Downloads
Geladene Profile: Jakon (Verfügbare Profile: Jakon)
Platform: Windows 10 Home Version 1909 18363.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Chromium.) [Datei ist nicht signiert] C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.141.0.13\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.141.0.13\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.141.0.13\OverwolfBrowser.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.141.0.13\OverwolfBrowser.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1749832 2020-01-12] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [EpicGamesLauncher] => D:\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36087184 2020-01-21] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [Chromium] => "c:\users\jakon\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02CE34B0-2747-48CF-891E-DD44C9EB6651} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2020-01-12] (Overwolf Ltd -> Overwolf LTD)
Task: {3F978F72-90B8-411B-BDF5-198D683807E9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {42E27848-BA50-4019-8F9D-94FCF7AD53AC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {4348AC1A-9C0E-4E55-8810-1DB0CADD03DC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B4C63EF-C2BC-4DE0-AD81-FF48337A1FD5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D4AE0A1-E044-4C80-9499-4509E70CCDAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6E7AC445-578D-4983-AEA9-B9030BF51D0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F229AA1-35BB-42DC-BA4E-49D1A20FB888} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-14] (Adobe Inc. -> Adobe)
Task: {6FE67048-3B07-4DB5-9133-0B2709C07CBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C636565-2ADF-440C-A677-0EC261635BC3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8DD602E3-1150-42DA-9D85-D0B5A9DFE012} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
Task: {8F4EAC83-3A1C-412B-B9DB-0C79E06ECEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E55CE1D-6BE8-446B-82A5-C4DAE5655682} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_314_Plugin.exe [1457720 2020-01-14] (Adobe Inc. -> Adobe)
Task: {9F419EF5-4B18-42B3-ACB3-97E70C629BB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6535D69-2F1E-48EA-8A08-8EC943C3CC12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD9B7246-16A9-4792-AC72-00F1033F552B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6A4336F-6573-4469-9902-00DA000ACE48} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c74078b5-970a-4aae-997a-ec1846122983}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\Jakon\Downloads
FireFox:
========
FF DefaultProfile: q21qep5t.default
FF ProfilePath: C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\q21qep5t.default [2020-01-05]
FF user.js: detected! => C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\q21qep5t.default\user.js [2020-01-05]
FF ProfilePath: C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\aclpd7el.default-release [2020-01-21]
FF user.js: detected! => C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\aclpd7el.default-release\user.js [2020-01-05]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\aclpd7el.default-release -> about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_314.dll [2020-01-14] (Adobe Inc. -> )
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_314.dll [2020-01-14] (Adobe Inc. -> )
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-01-05] (Chromium.) [Datei ist nicht signiert]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-01-05] (Chromium.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8395968 2019-11-06] (BattlEye Innovations e.K. -> )
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-16] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-20] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2020-01-12] (Overwolf Ltd -> Overwolf LTD)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [46040 2019-10-30] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24528 2019-04-18] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [32520 2019-09-17] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [138064 2019-06-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26792 2019-11-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218288 2020-01-21] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-20] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1167768 2019-11-20] (Realtek Semiconductor Corp. -> Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [461592 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-21 18:42 - 2020-01-21 18:43 - 000000000 ____D C:\FRST
2020-01-21 18:32 - 2020-01-21 18:32 - 000022585 _____ C:\Users\Jakon\Desktop\MBAM2.txt
2020-01-21 18:27 - 2020-01-21 18:27 - 000218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-21 18:27 - 2020-01-21 18:27 - 000000000 ___HD C:\OneDriveTemp
2020-01-20 19:39 - 2020-01-20 19:39 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-01-20 19:25 - 2020-01-20 19:25 - 000024596 _____ C:\Users\Jakon\Desktop\MWB Scan.txt
2020-01-20 19:11 - 2020-01-20 19:11 - 000024596 _____ C:\Users\Jakon\Desktop\MBAM Scan.txt
2020-01-20 18:47 - 2020-01-20 18:47 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-20 18:47 - 2020-01-20 18:47 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\mbamtray
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\mbam
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\cache
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-20 18:36 - 2020-01-20 18:39 - 000000000 ____D C:\AdwCleaner
2020-01-20 14:55 - 2020-01-20 14:55 - 1047763083 _____ C:\WINDOWS\MEMORY.DMP
2020-01-20 14:55 - 2020-01-20 14:55 - 001372796 _____ C:\WINDOWS\Minidump\012020-7656-01.dmp
2020-01-20 14:55 - 2020-01-20 14:55 - 000000000 ____D C:\WINDOWS\Minidump
2020-01-20 08:18 - 2020-01-20 08:18 - 000179011 _____ C:\Users\Jakon\Desktop\Präsentation Frau Koy.pptx
2020-01-18 15:01 - 2020-01-18 15:01 - 000070952 _____ C:\Users\Jakon\Desktop\DE93815_12_2020.jfif
2020-01-17 18:17 - 2020-01-17 18:17 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 18:14 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 18:14 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-14 17:04 - 2020-01-14 17:04 - 000000000 ____D C:\ProgramData\AVG
2020-01-11 15:46 - 2020-01-11 22:24 - 000011488 _____ C:\Users\Jakon\Desktop\Mappe1.xlsx
2020-01-08 18:28 - 2020-01-08 18:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-07 20:48 - 2020-01-07 20:48 - 000000000 ____D C:\Users\Jakon\Desktop\Berufsschule
2020-01-07 20:48 - 2020-01-07 20:48 - 000000000 ____D C:\Users\Jakon\Desktop\2019
2020-01-05 12:06 - 2020-01-06 19:00 - 000000000 ____D C:\Program Files (x86)\mypopupblocker
2020-01-05 12:06 - 2020-01-05 12:06 - 000003440 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineUA
2020-01-05 12:06 - 2020-01-05 12:06 - 000003316 _____ C:\WINDOWS\system32\Tasks\ChromiumUpdateTaskMachineCore
2020-01-05 12:06 - 2020-01-05 12:06 - 000002379 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-01-05 12:06 - 2020-01-05 12:06 - 000000000 ____D C:\Users\Jakon\AppData\Local\chromium
2020-01-05 12:06 - 2020-01-05 12:06 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-01-05 12:05 - 2020-01-21 18:27 - 000000000 ____D C:\ProgramData\Segurazo
2020-01-05 12:05 - 2020-01-21 18:27 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-01-05 12:05 - 2020-01-21 18:11 - 000000000 ____D C:\ProgramData\bjdem
2020-01-05 12:05 - 2020-01-05 12:05 - 000001028 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader.lnk
2020-01-05 12:05 - 2020-01-05 12:05 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-25 15:47 - 2019-12-25 15:47 - 000000000 ____D C:\Users\Jakon\Documents\Frontier Developments
2019-12-25 15:47 - 2019-12-25 15:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\Frontier Developments
2019-12-25 15:47 - 2019-12-25 15:47 - 000000000 ____D C:\ProgramData\Frontier Developments
2019-12-25 15:33 - 2019-12-25 15:33 - 000000202 _____ C:\Users\Jakon\Desktop\Planet Zoo.url
2019-12-22 18:09 - 2019-12-22 18:09 - 000000000 ____D C:\Users\Jakon\AppData\Local\Electronic Arts
2019-12-22 17:37 - 2019-12-22 17:37 - 000001235 _____ C:\Users\Jakon\Desktop\Mods - Verknüpfung.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-21 18:42 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-21 18:31 - 2019-11-07 19:17 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-21 18:31 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-21 18:31 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-21 18:31 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-21 18:30 - 2019-11-06 21:05 - 000000000 ____D C:\Users\Jakon\AppData\LocalLow\Mozilla
2020-01-21 18:27 - 2019-11-09 10:43 - 000000000 ____D C:\Users\Jakon\AppData\Local\Overwolf
2020-01-21 18:27 - 2019-11-07 19:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-21 18:27 - 2019-11-07 19:11 - 000438232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-21 18:27 - 2019-11-06 21:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-21 18:27 - 2019-11-06 21:04 - 000000000 ___RD C:\Users\Jakon\OneDrive
2020-01-21 18:27 - 2019-11-06 21:03 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-21 18:26 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-20 21:00 - 2019-11-07 19:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-20 20:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-20 20:39 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-20 18:47 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-20 14:55 - 2019-11-07 19:12 - 000000000 ____D C:\Users\Jakon
2020-01-20 10:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-20 08:18 - 2019-11-06 21:20 - 000000000 ____D C:\Users\Jakon\AppData\Local\PlaceholderTileLogoFolder
2020-01-17 23:51 - 2019-11-09 10:43 - 000000000 ____D C:\Program Files (x86)\Overwolf
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 18:19 - 2019-11-06 21:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 18:18 - 2019-11-06 21:21 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-17 18:18 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 18:14 - 2019-11-07 17:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-17 18:10 - 2019-11-07 19:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-531947167-4180190339-675214316-1001
2020-01-17 18:10 - 2019-11-07 19:12 - 000002424 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-14 16:58 - 2019-11-07 19:16 - 000004600 _____ C:\WINDOWS\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-01-14 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-14 16:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-08 18:40 - 2019-11-06 21:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-08 18:37 - 2019-11-06 21:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-06 17:57 - 2019-12-08 11:11 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\FlvtoConverter
2020-01-05 12:12 - 2019-12-08 11:11 - 000000148 _____ C:\Users\Jakon\AppData\Roaming\downloads.json
2020-01-05 12:12 - 2019-12-08 11:11 - 000000000 ____D C:\Users\Jakon\Documents\YouTubeDownloads
2020-01-05 12:05 - 2019-12-08 11:11 - 000001028 _____ C:\Users\Jakon\Desktop\Flvto Youtube Downloader.lnk
2019-12-28 18:47 - 2019-11-09 10:43 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\TS3Client
2019-12-27 21:09 - 2019-11-07 19:18 - 000000000 ____D C:\Users\Jakon\AppData\Local\D3DSCache
2019-12-24 01:30 - 2019-11-30 09:44 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-12-24 01:30 - 2019-11-30 09:42 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\Origin
2019-12-24 01:30 - 2019-11-30 09:42 - 000000000 ____D C:\Users\Jakon\AppData\Local\Origin
2019-12-24 01:30 - 2019-11-30 09:42 - 000000000 ____D C:\ProgramData\Origin
2019-12-22 20:00 - 2019-11-06 22:44 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\Discord
2019-12-22 18:09 - 2019-11-30 10:07 - 000000869 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2019-12-22 18:09 - 2019-11-30 10:07 - 000000869 _____ C:\ProgramData\Desktop\Die Sims 4.lnk
2019-12-22 17:49 - 2019-11-30 09:43 - 000000000 ____D C:\Program Files (x86)\Origin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-12-08 11:11 - 2020-01-05 12:12 - 000000148 _____ () C:\Users\Jakon\AppData\Roaming\downloads.json
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-01-2020
durchgeführt von Jakon (21-01-2020 18:43:31)
Gestartet von D:\Downloads
Windows 10 Home Version 1909 18363.592 (X64) (2019-11-07 18:16:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-531947167-4180190339-675214316-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-531947167-4180190339-675214316-503 - Limited - Disabled)
Gast (S-1-5-21-531947167-4180190339-675214316-501 - Limited - Disabled)
Jakon (S-1-5-21-531947167-4180190339-675214316-1001 - Administrator - Enabled) => C:\Users\Jakon
WDAGUtilityAccount (S-1-5-21-531947167-4180190339-675214316-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.314 - Adobe)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
DesignDoll (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\a046543e9b42d38a) (Version: 2.5.0.0 - Terawell)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.59.73.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.4.0 - Flvto.biz)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12325.20298 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 72.0.1 (x64 de) (HKLM\...\Mozilla Firefox 72.0.1 (x64 de)) (Version: 72.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20298 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.141.0.13 - Overwolf Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
WinRAR 5.71 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.8.372.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-11-26] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{ba8628bc-0f62-4494-afce-505c531ecade}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-14 17:31 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-12-14 17:31 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 098275328 _____ () [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 000092672 _____ () [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 003922432 _____ () [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2020-01-05 12:06 - 2020-01-05 12:06 - 001742336 ____T (Chromium.) [Datei ist nicht signiert] C:\Program Files (x86)\Chromium\Update\1.3.99.0\chromiumpdate.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-12-14 17:31 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Jakon\ntuser.ini:NTV [11298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [234]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4705E8F5-EA21-4B2A-B550-A3BF1DEEDFA9}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FBE63151-5D46-4099-A38D-43B7D489DE13}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{69400A46-B742-49B2-8FD3-D3F7A68BBA74}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5475B185-8591-4750-BE6A-BE86BD7B921F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{57482785-286F-44C4-8EEB-07F368319973}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{6A1AD856-2D65-44E5-B2D3-55069C8D3EEC}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{9747A3D6-36CF-4483-9849-535A2C08BE71}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{92A10ACC-126D-4623-AC77-496EDDBA9EAA}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2759CEF9-33D8-40EC-8B17-92894D9457BB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E04E0E6-587A-47D9-A8A2-7344D2747B3F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CB40014-8FFA-47A0-9DE2-55DE78AFE9DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0ACD940-4954-4D88-8B03-36D805F21042}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5663A4F8-514C-4280-B8D6-32AEB2689230}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C288C4D2-8845-4C8B-9118-D1132095E8DE}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{369620E6-C1A5-456F-8524-21FA77835EEC}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2B8F6CE5-B703-493A-BAFA-F08CD83AFCEE}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4D4F6C81-69DF-421D-80A3-8CCE4204FC9B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{624E4AFA-DC22-417B-9891-EDF16D791814}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{920E4E2F-002D-4053-9F6F-7A2DD67C8744}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B83E995D-1406-4F5F-9C67-EAA4055856D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{74038642-8429-45EC-95F7-5DEBF07E8DEF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{148A4253-8CE3-491E-B292-0CF98A16B0A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC51E18C-4827-4C75-9A05-64A902CB1EC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48E12B1C-F4F2-4512-BBAC-72DD54C0B804}] => (Allow) D:\steam\steamapps\common\CookingSimulator\CookingSim.exe () [Datei ist nicht signiert]
FirewallRules: [{93A7DB84-FE82-4EFF-B934-2B0CF6C08D49}] => (Allow) D:\steam\steamapps\common\CookingSimulator\CookingSim.exe () [Datei ist nicht signiert]
FirewallRules: [{CAF4626B-B3E4-40E5-B915-76CD9967887E}] => (Allow) D:\steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{D21ED9AF-BDDF-47AA-B699-9473E43D66A4}] => (Allow) D:\steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{A0A771D3-B8C9-4BAF-933E-F93F906F8E88}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6F7E7EF0-F6B9-4A62-91A9-DC70C6CAB471}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{14C60847-A611-4669-A549-D9D60916C72D}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FFA550C0-42E4-4FF7-86FE-CF855F0F32C8}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{5A8F23DA-27C1-4A74-B289-FE18AFFDA671}C:\users\jakon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakon\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [UDP Query User{91341AB8-EEAA-4F89-8ABA-ABE5007685C0}C:\users\jakon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakon\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [{DDEAFD5B-CAA3-4710-972C-EDE4F8A8D52B}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{744D62FD-64EE-4D40-9557-ACF16382B1C5}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F71F77AC-7ED0-4F64-9DC5-3EA82E461374}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A4C1AE01-1A1A-4E4F-A8AF-A88939BAE678}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{45A98DEF-0BF0-4CE5-8234-3FEA5C6257E2}] => (Allow) D:\steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{3CCBDB4A-79F1-4704-86D7-1CEA8DF5F183}] => (Allow) D:\steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{DF00DF9F-5271-443E-A724-B5888935435A}] => (Allow) C:\Users\Jakon\AppData\Local\Chromium\Application\chrome.exe Keine Datei
FirewallRules: [{22843533-910E-4FB8-AD1C-53283FC15436}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{67305BE5-86FE-4B22-8DE9-913335EE5242}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{75D9A609-42AE-4B21-B074-933DE407E69C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9D3D49E9-ACD2-44F0-8A10-CED91204C7AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
30-12-2019 22:55:10 Geplanter Prüfpunkt
05-01-2020 18:43:02 Windows Update
05-01-2020 18:43:08 Windows Update
06-01-2020 19:00:25 Removed mypopupblocker
11-01-2020 16:36:02 Windows Update
17-01-2020 18:14:32 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/21/2020 06:34:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5360,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/21/2020 06:33:41 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1
Error: (01/21/2020 06:27:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0xde0
Startzeit der fehlerhaften Anwendung: 0x01d5d0800497228a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: f93c7c8f-b082-449f-b942-7bc5828fc608
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2020 06:25:45 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8940,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/21/2020 06:18:03 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1
Error: (01/21/2020 05:57:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4224,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/20/2020 08:57:07 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Event-ID 1
Error: (01/20/2020 08:53:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4972,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/21/2020 06:33:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (01/21/2020 06:28:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2020 06:27:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/21/2020 06:18:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 11 Mal passiert.
Error: (01/21/2020 06:11:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 10 Mal passiert.
Error: (01/21/2020 05:51:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 9 Mal passiert.
Error: (01/21/2020 05:49:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 8 Mal passiert.
Error: (01/20/2020 09:28:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FE5LO2J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-01-17 18:57:06.554
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {05845777-FEE7-4929-83D9-8B896A0BCA51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-15 18:18:37.754
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F440EDC4-FB12-485C-A932-DA9BD61DD29F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-10 19:33:07.713
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.2109.0, AS: 1.307.2109.0, NIS: 1.307.2109.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2020-01-10 19:25:55.275
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DEF8582-F9BB-41DE-94B5-DB29D5358F04}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-07 19:46:23.235
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5B501A37-4DBC-40E8-8F09-3E99A6044087}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-20 08:26:59.512
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-20 08:26:59.512
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-20 08:26:59.512
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-19 17:58:08.633
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-19 17:58:08.633
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
CodeIntegrity:
===================================
Date: 2020-01-21 18:25:41.550
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:20:13.128
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:14:45.250
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:09:16.736
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:03:48.565
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:58:18.967
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:52:48.823
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:52:16.767
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F42e 09/12/2019
Hauptplatine: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16333.4 MB
Verfügbarer physikalischer RAM: 12294.11 MB
Summe virtueller Speicher: 19333.4 MB
Verfügbarer virtueller Speicher: 13656.13 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.83 GB) (Free:166.01 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1543.84 GB) NTFS
\\?\Volume{a2ddef3c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{a2ddef3c-0000-0000-0000-b0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A2DDEF3C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 2476EDE3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.01.20
Scan-Zeit: 17:50
Protokolldatei: 335e6c0c-3c6e-11ea-8a09-b42e9961f25f.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.793
Version des Aktualisierungspakets: 1.0.18058
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FE5LO2J\Jakon
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 288829
Erkannte Bedrohungen: 153
In die Quarantäne verschobene Bedrohungen: 153
Abgelaufene Zeit: 1 Min., 43 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, In Quarantäne, 1552, 735215, , , ,
Modul: 6
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEngineFW_x64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEnginePM_x64.dll, In Quarantäne, 1552, 735212, , , ,
Registrierungsschlüssel: 19
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, In Quarantäne, 241, 254682, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, In Quarantäne, 241, 254682, , , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-531947167-4180190339-675214316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 241, 254682, 1.0.18058, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 241, 254683, , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 241, 254683, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, In Quarantäne, 1552, 730655, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, In Quarantäne, 1552, 757809, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoIC, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, In Quarantäne, 1552, 709100, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SEGURAZOKD, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoSvc, In Quarantäne, 1552, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, In Quarantäne, 1552, 709100, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, In Quarantäne, 1552, 709099, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, In Quarantäne, 1552, 713771, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, In Quarantäne, 1552, 730655, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, In Quarantäne, 1552, 709099, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, In Quarantäne, 1552, 709099, 1.0.18058, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, In Quarantäne, 1552, 709099, 1.0.18058, , ame,
PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{B80A50CA-E88A-814A-590A-F1CA898A224A}, In Quarantäne, 851, 542290, , , ,
Registrierungswert: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-531947167-4180190339-675214316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 241, 254682, 1.0.18058, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 241, 254683, 1.0.18058, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 241, 254683, 1.0.18058, , ame,
Registrierungsdaten: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-531947167-4180190339-675214316-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 241, 707485, 1.0.18058, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 241, 707490, 1.0.18058, , ame,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 13
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SEGURAZO, In Quarantäne, 1552, 709092, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\USERS\JAKON\APPDATA\ROAMING\SEGURAZOCLIENT, In Quarantäne, 1552, 709094, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64, In Quarantäne, 1552, 735212, 1.0.18058, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\images, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\images, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\JGHILJAAGGLMCDEOPNJKFHCIKJNDDHHC, In Quarantäne, 14934, 731233, 1.0.18058, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JAKON\APPDATA\LOCAL\{0C9F3AC3-2837-567B-45AF-739361C78F0B}, In Quarantäne, 851, 542290, 1.0.18058, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.0.58_0, In Quarantäne, 14934, 731232, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD, In Quarantäne, 14934, 731232, 1.0.18058, , ame,
Datei: 107
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.config, In Quarantäne, 1552, 735216, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe.config, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.dll, In Quarantäne, 1552, 735216, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe, In Quarantäne, 1552, 735216, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe.config, In Quarantäne, 1552, 735216, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineSDK.dll, In Quarantäne, 1552, 735216, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.config, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.SearchManager, C:\USERS\JAKON\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ACLPD7EL.DEFAULT-RELEASE\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, In Quarantäne, 419, 733885, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoKD.sys, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.config, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe.config, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell64_v102023.dll, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell86_v102023.dll, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoTools.dll, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoUninstaller.exe, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoUninstaller.exe.config, In Quarantäne, 1552, 735215, 1.0.18058, , ame,
PUP.Optional.Segurazo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo\Segurazo Antivirus.lnk, In Quarantäne, 1552, 709092, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\amd64\KernelTraceControl.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\7z64.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\ext_x64.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\lz4_x64.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\rsEngineFW_x64.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\rsEnginePM_x64.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\rsLggrServer_x64.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x64\System.Data.SQLite.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\7z86.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\ext_x86.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\KernelTraceControl.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\lz4_x86.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\rsEngineFW_x86.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\rsEnginePM_x86.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\rsLggrServer_x86.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\x86\System.Data.SQLite.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\Microsoft.Win32.TaskScheduler.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngine.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngineHelper.exe, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngineHelper.exe.config, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\rsEngineSDK.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoClient.exe, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoClient.exe.config, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoEngine.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoService.exe, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoService.exe.config, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoShell64_v102023.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoShell86_v102023.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoTools.dll, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoUninstaller.exe, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b\SegurazoUninstaller.exe.config, In Quarantäne, 1552, 709093, , , ,
PUP.Optional.Segurazo, C:\ProgramData\Segurazo\b.dat, In Quarantäne, 1552, 709093, , , ,
Generic.Malware/Suspicious, C:\PROGRAMDATA\BJDEM\DOSISO.EXE, In Quarantäne, 0, 392686, 1.0.18058, , shuriken,
PUP.Optional.Segurazo, C:\Users\Jakon\AppData\Roaming\segurazoclient\segurazoclientConfig.xml, In Quarantäne, 1552, 709094, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\amd64\KernelTraceControl.dll, In Quarantäne, 1552, 735211, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\7z64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\ext_x64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\lz4_x64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEngineFW_x64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsEnginePM_x64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\rsLggrServer_x64.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x64\System.Data.SQLite.dll, In Quarantäne, 1552, 735212, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\7z86.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\ext_x86.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\KernelTraceControl.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\lz4_x86.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\rsEngineFW_x86.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\rsEnginePM_x86.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\rsLggrServer_x86.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.Segurazo, C:\Program Files (x86)\Segurazo\x86\System.Data.SQLite.dll, In Quarantäne, 1552, 735214, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\JGHILJAAGGLMCDEOPNJKFHCIKJNDDHHC\14.1.4.58_0\MANIFEST.JSON, In Quarantäne, 14934, 731233, 1.0.18058, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\images\chromium.svg, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\images\shadow.png, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\background.html, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\background.js, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\config.json, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\test.js, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.58_0\tr.js, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\images\chromium.svg, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\images\shadow.png, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\background.html, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\background.js, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\config.json, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\manifest.json, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\test.js, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\jghiljaagglmcdeopnjkfhcikjnddhhc\14.1.4.62_0\tr.js, In Quarantäne, 14934, 731233, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JAKON\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\JAKON\APPDATA\LOCAL\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 851, 542290, 1.0.18058, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\chromium-min.jpg, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\down.png, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\ff menu.JPG, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\ff search engine-min.png, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\hp-min ff.png, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\hp-min ie.png, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\search engine.gif, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\setup pages.gif, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\sp-min.png, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\start-min.jpg, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\HowToRemove\up.png, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\catidamet, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\niforelo, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\uninst.exe, In Quarantäne, 851, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Jakon\AppData\Local\{0C9F3AC3-2837-567B-45AF-739361C78F0B}\uninstp.dat, In Quarantäne, 851, 542290, , , ,
PUP.Optional.FakeCHRMExt.Generic, C:\USERS\JAKON\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD\1.0.0.58_0\MANIFEST.JSON, In Quarantäne, 14934, 731232, 1.0.18058, , ame,
PUP.Optional.FakeCHRMExt.Generic, C:\Users\Jakon\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.0.58_0\background.html, In Quarantäne, 14934, 731232, , , ,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
22.01.2020, 07:58
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren (Segurazo u.a.) sorgen für regelmäßige ProgrammabstürzeZitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.01.2020, 09:39
| #5 |
| | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Guten Morgen, okay ich deinstalliere das direkt wenn ich Zuhause bin. Die MC Office Programme nutze ich privat, habe mir diese Okt.19 bei Ebay gekauft. Also den Lizenzschlüssel. Wieso? Stimmt damit etwas nicht? |
|
22.01.2020, 09:51
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Nein das ist okay, ich versteh nur oft nicht, was man mit diesen dicken Versionen will, die sind normalerweise nämlich sehr teuer und oft ist mal als Privatperson mit LibreOffice besser dran.
__________________ --> Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze |
|
24.01.2020, 18:00
| #7 |
| | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Hallo, die letzten Tage war doch mehr los als ich dachte bei mir auf der Arbeit, deswegen melde ich mich jetzt erst zurück. Tut mir sehr leid. Von Libreoffice habe ich noch nichts gehört, aber ist schonmal um einiges kleiner und handlicher als MS Office. Danke für den Tipp. Ich habe Adobe jetzt runtergeschmissen. sollte es damit schon besser werden mit den Programmabstürzen? |
|
24.01.2020, 18:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2020, 18:07
| #9 |
| | Viren (Segurazo u.a.) sorgen für regelmäßige ProgrammabstürzeCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-21.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-24-2020
# Duration: 00:00:06
# OS: Windows 10 Home
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Segurazo
Deleted C:\Program Files (x86)\mypopupblocker
Deleted C:\ProgramData\Segurazo
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2033 octets] - [20/01/2020 18:36:46]
AdwCleaner[C00].txt - [2077 octets] - [20/01/2020 18:39:33]
AdwCleaner[S01].txt - [1965 octets] - [20/01/2020 18:41:33]
AdwCleaner[S02].txt - [1673 octets] - [24/01/2020 18:04:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
|
|
24.01.2020, 18:30
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2020, 18:40
| #11 |
| | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Okey, hier bitte. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgeführt von Jakon (Administrator) auf DESKTOP-FE5LO2J (24-01-2020 18:38:15)
Gestartet von C:\Users\Jakon\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: Jakon (Verfügbare Profile: Jakon)
Platform: Windows 10 Home Version 1909 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
konnte nicht auf den Prozess zugreifen -> Registry
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Chromium.) C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
() C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Malwarebytes) D:\Downloads\adwcleaner_8.0.1.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthSystray.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Epic Games, Inc.) D:\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.141.0.13\OverwolfBrowser.exe
(Overwolf LTD) C:\Program Files (x86)\Overwolf\0.141.0.13\OverwolfBrowser.exe
(Epic Games, Inc.) D:\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.141.0.13\OverwolfHelper.exe
(Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.141.0.13\OverwolfHelper64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\SgrmBroker.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Discord Inc.) C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc.) C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc.) C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\Discord.exe
(Discord Inc.) C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\Discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Farbar) C:\Users\Jakon\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\FRST64 (1).exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Windows\system32\SecurityHealthSystray.exe [84992 2019-03-19] (Microsoft Corporation)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1749832 2020-01-12] (Overwolf Ltd.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [EpicGamesLauncher] => D:\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36087184 2020-01-21] (Epic Games, Inc.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [Chromium] => "c:\users\jakon\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c74078b5-970a-4aae-997a-ec1846122983}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\q21qep5t.default
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-01-05] (Chromium.)
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-01-05] (Chromium.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-10] (Microsoft Corporation)
FF user.js: detected! => C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\q21qep5t.default\user.js [2020-01-05]
FF user.js: detected! => C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\aclpd7el.default-release\user.js [2020-01-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AarSvc; C:\Windows\System32\AarSvc.dll [184832 2019-11-13] (Microsoft Corporation)
S3 AarSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 AarSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 autotimesvc; C:\Windows\System32\autotimesvc.dll [116224 2019-03-19] (Microsoft Corporation)
S3 BcastDVRUserService; C:\Windows\System32\BcastDVRUserService.dll [1392640 2019-03-19] (Microsoft Corporation)
S3 BcastDVRUserService_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 BcastDVRUserService_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8395968 2019-11-06] ()
S3 BluetoothUserService; C:\Windows\System32\Microsoft.Bluetooth.UserService.dll [534528 2019-11-13] (Microsoft Corporation)
S3 BluetoothUserService_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 BluetoothUserService_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
R2 BrokerInfrastructure; C:\Windows\System32\psmsrv.dll [236544 2019-11-07] (Microsoft Corporation)
S3 BTAGService; C:\Windows\System32\BTAGService.dll [1070080 2019-11-13] (Microsoft Corporation)
S3 BTAGService; C:\WINDOWS\SysWOW64\BTAGService.dll [700416 2019-11-13] (Microsoft Corporation)
R3 BthAvctpSvc; C:\Windows\System32\BthAvctpSvc.dll [382976 2019-03-19] (Microsoft Corporation)
R3 camsvc; C:\Windows\system32\CapabilityAccessManager.dll [344576 2019-11-07] (Microsoft Corporation)
S3 CaptureService; C:\Windows\System32\CaptureService.dll [128000 2019-03-19] (Microsoft Corporation)
S3 CaptureService_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 CaptureService_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 cbdhsvc; C:\Windows\System32\cbdhsvc.dll [1122816 2019-11-07] (Microsoft Corporation)
R3 cbdhsvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
R3 cbdhsvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S2 CDPUserSvc; C:\Windows\System32\CDPUserSvc.dll [524800 2019-11-13] (Microsoft Corporation)
R2 CDPUserSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
R2 CDPUserSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation)
S3 ConsentUxUserSvc; C:\Windows\System32\ConsentUxClient.dll [177152 2019-03-19] (Microsoft Corporation)
S3 ConsentUxUserSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 ConsentUxUserSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc; C:\Windows\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Corporation)
S3 CredentialEnrollmentManagerUserSvc_6a2cc; C:\WINDOWS\system32\CredentialEnrollmentManager.exe [380120 2019-03-19] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\Windows\System32\deviceaccess.dll [231912 2019-03-19] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc; C:\WINDOWS\SysWOW64\deviceaccess.dll [185944 2019-03-19] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 DeviceAssociationBrokerSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\Windows\System32\Windows.Devices.Picker.dll [465920 2019-03-19] (Microsoft Corporation)
S3 DevicePickerUserSvc; C:\WINDOWS\SysWOW64\Windows.Devices.Picker.dll [338432 2019-03-19] (Microsoft Corporation)
S3 DevicePickerUserSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 DevicePickerUserSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 DevicesFlowUserSvc; C:\Windows\System32\DevicesFlowBroker.dll [649728 2019-11-13] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 DevicesFlowUserSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 diagsvc; C:\Windows\system32\DiagSvc.dll [214528 2019-11-13] (Microsoft Corporation)
R2 DispBrokerDesktopSvc; C:\Windows\System32\DispBroker.Desktop.dll [404992 2019-11-07] (Microsoft Corporation)
S3 DisplayEnhancementService; C:\Windows\system32\Microsoft.Graphics.Display.DisplayEnhancementService.dll [1189376 2019-11-13] (Microsoft Corporation)
R2 DusmSvc; C:\Windows\System32\dusmsvc.dll [358912 2019-03-19] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-16] (EasyAntiCheat Ltd)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [743424 2019-11-07] (Microsoft Corporation)
S3 GraphicsPerfSvc; C:\Windows\System32\GraphicsPerfSvc.dll [97792 2019-03-19] (Microsoft Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [61240 2019-11-13] (Microsoft Corporation)
R3 InstallService; C:\Windows\system32\InstallService.dll [2456064 2019-11-07] (Microsoft Corporation)
R3 InstallService; C:\WINDOWS\SysWOW64\InstallService.dll [1730560 2019-11-07] (Microsoft Corporation)
S3 IpxlatCfgSvc; C:\Windows\System32\IpxlatCfg.dll [64512 2019-03-19] (Microsoft Corporation)
S3 LxpSvc; C:\Windows\System32\LanguageOverlayServer.dll [317952 2019-03-19] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-20] (Malwarebytes)
S3 NaturalAuthentication; C:\Windows\System32\NaturalAuth.dll [831488 2019-03-19] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [781680 2019-10-02] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-22] (Electronic Arts)
R2 osrss; C:\Windows\system32\osrss.dll [130808 2018-06-08] (Microsoft Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2020-01-12] (Overwolf LTD)
S3 perceptionsimulation; C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe [103424 2019-03-19] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\Windows\System32\PrintWorkflowService.dll [178688 2019-03-19] (Microsoft Corporation)
S3 PrintWorkflowUserSvc; C:\WINDOWS\SysWOW64\PrintWorkflowService.dll [141312 2019-03-19] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
S3 PrintWorkflowUserSvc_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 PushToInstall; C:\Windows\system32\PushToInstall.dll [269824 2019-03-19] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [157184 2019-11-13] (Microsoft Corporation)
R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor)
R3 SecurityHealthService; C:\Windows\system32\SecurityHealthService.exe [913168 2019-11-07] (Microsoft Corporation)
R3 SEMgrSvc; C:\Windows\system32\SEMgrSvc.dll [1270784 2019-03-19] (Microsoft Corporation)
R2 SgrmBroker; C:\Windows\system32\SgrmBroker.exe [263904 2019-03-19] (Microsoft Corporation)
S3 SharedRealitySvc; C:\Windows\System32\SharedRealitySvc.dll [472576 2019-11-07] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [239104 2019-03-19] (Microsoft Corporation)
S3 spectrum; C:\Windows\system32\spectrum.exe [986112 2019-11-07] (Microsoft Corporation)
S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [384512 2019-03-19] ()
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer Germany GmbH)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [172032 2019-03-19] (Microsoft Corporation)
R3 TokenBroker; C:\Windows\System32\TokenBroker.dll [1497088 2019-11-07] (Microsoft Corporation)
R3 TokenBroker; C:\WINDOWS\SysWOW64\TokenBroker.dll [1244672 2019-11-07] (Microsoft Corporation)
S3 TroubleshootingSvc; C:\Windows\system32\MitigationClient.dll [394752 2019-03-19] (Microsoft Corporation)
S4 tzautoupdate; C:\WINDOWS\SysWOW64\tzautoupdate.dll [72704 2019-11-07] (Microsoft Corporation)
R2 UsoSvc; C:\Windows\system32\usosvc.dll [530944 2019-12-12] (Microsoft Corporation)
S3 VacSvc; C:\Windows\System32\vac.dll [422192 2019-03-19] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [311808 2019-03-19] (Microsoft Corporation)
S3 WaaSMedicSvc; C:\Windows\System32\WaaSMedicSvc.dll [355840 2019-11-07] (Microsoft Corporation)
S3 WarpJITSvc; C:\Windows\System32\Windows.WARP.JITService.dll [61952 2019-03-19] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-07] (Microsoft Corporation)
S3 WFDSConMgrSvc; C:\Windows\System32\wfdsconmgrsvc.dll [740352 2019-03-19] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-07] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [893440 2019-11-07] (Microsoft Corporation)
S3 wisvc; C:\WINDOWS\SysWOW64\flightsettings.dll [729088 2019-11-07] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1390080 2019-03-19] (Microsoft Corporation)
S3 WManSvc; C:\Windows\system32\Windows.Management.Service.dll [878080 2019-12-12] (Microsoft Corporation)
S3 WpcMonSvc; C:\Windows\System32\WpcDesktopMonSvc.dll [2120704 2019-11-13] (Microsoft Corporation)
S2 WpnUserService; C:\Windows\System32\WpnUserService.dll [82432 2019-03-19] (Microsoft Corporation)
R2 WpnUserService_6a2cc; C:\WINDOWS\system32\svchost.exe [53744 2019-03-19] (Microsoft Corporation)
R2 WpnUserService_6a2cc; C:\WINDOWS\SysWOW64\svchost.exe [45448 2019-03-19] (Microsoft Corporation)
S3 XboxGipSvc; C:\Windows\System32\XboxGipSvc.dll [72704 2019-03-19] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [20992 2019-03-19] (Microsoft Corporation)
S3 Acx01000; C:\Windows\System32\drivers\Acx01000.sys [337920 2019-03-19] (Microsoft Corporation)
R1 afunix; C:\Windows\system32\drivers\afunix.sys [40960 2019-03-19] (Microsoft Corporation)
R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [46040 2019-10-30] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24528 2019-04-18] (Advanced Micro Devices, Inc)
S3 amdi2c; C:\Windows\System32\drivers\amdi2c.sys [37888 2019-03-19] (Advanced Micro Devices, Inc)
R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [32520 2019-09-17] (Advanced Micro Devices)
R0 amdpsp; C:\Windows\System32\drivers\amdpsp.sys [138064 2019-06-27] (Advanced Micro Devices, Inc. )
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [18432 2019-11-13] (Microsoft Corporation)
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [534032 2019-03-19] (QLogic Corporation)
R1 bam; C:\Windows\System32\drivers\bam.sys [70456 2019-03-19] (Microsoft Corporation)
R1 BasicDisplay; C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys [68096 2019-11-07] (Microsoft Corporation)
R1 BasicRender; C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys [37888 2019-11-07] (Microsoft Corporation)
R3 bindflt; C:\Windows\system32\drivers\bindflt.sys [117048 2019-11-07] (Microsoft Corporation)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-11-07] (Microsoft Corporation)
S3 BthLEEnum; C:\Windows\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys [97280 2019-03-19] (Microsoft Corporation)
S3 BthMini; C:\Windows\System32\drivers\BTHMINI.sys [36864 2019-11-13] (Microsoft Corporation)
S0 bttflt; C:\Windows\System32\drivers\bttflt.sys [42808 2019-03-19] (Microsoft Corporation)
S3 CAD; C:\Windows\System32\drivers\CAD.sys [64312 2019-03-19] (Microsoft Corporation)
S0 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [319528 2019-03-19] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [1866768 2019-03-19] (Chelsio Communications)
R2 CldFlt; C:\Windows\System32\drivers\cldflt.sys [457216 2019-12-12] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26792 2019-11-06] (GIGA-BYTE TECHNOLOGY CO., LTD.)
S3 genericusbfn; C:\Windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys [20992 2019-11-07] (Microsoft Corporation)
S3 hidspi; C:\Windows\System32\drivers\hidspi.sys [64000 2019-11-07] (Microsoft Corporation)
S4 hvcrash; C:\Windows\System32\drivers\hvcrash.sys [32568 2019-03-19] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [84488 2019-11-13] (Microsoft Corporation)
S3 HwNClx0101; C:\Windows\System32\Drivers\mshwnclx.sys [28672 2019-03-19] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [36352 2019-03-19] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [79360 2019-03-19] (Intel Corporation)
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [93184 2019-03-19] (Intel Corporation)
S3 iaLPSS2i_GPIO2_CNL; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_CNL.sys [112128 2019-03-19] (Intel Corporation)
S3 iaLPSS2i_GPIO2_GLK; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_GLK.sys [96256 2019-03-19] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [175104 2019-03-19] (Intel Corporation)
S3 iaLPSS2i_I2C_CNL; C:\Windows\System32\drivers\iaLPSS2i_I2C_CNL.sys [180736 2019-03-19] (Intel Corporation)
S3 iaLPSS2i_I2C_GLK; C:\Windows\System32\drivers\iaLPSS2i_I2C_GLK.sys [177664 2019-03-19] (Intel Corporation)
S0 iaStorAVC; C:\Windows\System32\drivers\iaStorAVC.sys [885048 2019-03-19] (Intel Corporation)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [46592 2019-03-19] (Microsoft Corporation)
S3 intelpmax; C:\Windows\System32\drivers\intelpmax.sys [28672 2019-03-19] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [56632 2019-03-19] (Microsoft Corporation)
S3 IPT; C:\Windows\System32\drivers\ipt.sys [54584 2019-03-19] (Microsoft Corporation)
S0 ItSas35i; C:\Windows\System32\drivers\ItSas35i.sys [148520 2019-03-19] (Avago Technologies)
S3 mausbhost; C:\Windows\System32\drivers\mausbhost.sys [535864 2019-03-19] (Microsoft Corporation)
S3 mausbip; C:\Windows\System32\drivers\mausbip.sys [62264 2019-03-19] (Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [218288 2020-01-24] (Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-01-20] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-01-24] (Malwarebytes)
S3 MbbCx; C:\Windows\System32\drivers\MbbCx.sys [359424 2019-11-13] (Microsoft Corporation)
S0 megasas2i; C:\Windows\System32\drivers\MegaSas2i.sys [75280 2019-03-19] (Avago Technologies)
S0 megasas35i; C:\Windows\System32\drivers\megasas35i.sys [94736 2019-03-19] (Avago Technologies)
S3 Microsoft_Bluetooth_AvrcpTransport; C:\Windows\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys [64512 2019-03-19] (Microsoft Corporation)
S3 NDKPing; C:\Windows\System32\drivers\NDKPing.sys [63488 2019-03-19] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [187904 2019-03-19] (Microsoft Corporation)
S3 nvdimm; C:\Windows\System32\drivers\nvdimm.sys [158520 2019-03-19] (Microsoft Corporation)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation)
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58896 2019-03-19] (Avago Technologies)
S3 PktMon; C:\Windows\System32\drivers\PktMon.sys [96056 2019-03-19] (Microsoft Corporation)
S3 pmem; C:\Windows\System32\drivers\pmem.sys [127800 2019-03-19] (Microsoft Corporation)
S3 portcfg; C:\Windows\System32\drivers\portcfg.sys [25600 2019-03-19] (Microsoft Corporation)
S0 Ramdisk; C:\Windows\System32\DRIVERS\ramdisk.sys [41784 2019-03-19] (Microsoft Corporation)
S3 rhproxy; C:\Windows\System32\drivers\rhproxy.sys [113152 2019-03-19] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1167768 2019-11-20] (Realtek )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [151352 2019-03-19] (Microsoft Corporation)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [33592 2019-03-19] (Microsoft Corporation)
R0 SgrmAgent; C:\Windows\System32\drivers\SgrmAgent.sys [89096 2019-03-19] (Microsoft Corporation)
S0 SmartSAMD; C:\Windows\System32\drivers\SmartSAMD.sys [220176 2019-03-19] (Microsemi Corportation)
S3 SpatialGraphFilter; C:\Windows\System32\drivers\SpatialGraphFilter.sys [76088 2019-03-19] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd.)
R3 UcmCxUcsiNvppc; C:\Windows\system32\DRIVERS\UcmCxUcsiNvppc.sys [461592 2019-10-04] (NVIDIA Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [186368 2019-03-19] (Microsoft Corporation)
S3 UcmUcsiAcpiClient; C:\Windows\System32\drivers\UcmUcsiAcpiClient.sys [34816 2019-03-19] (Microsoft Corporation)
S3 UcmUcsiCx0101; C:\Windows\System32\Drivers\UcmUcsiCx.sys [111104 2019-03-19] (Microsoft Corporation)
S3 UEFI; C:\Windows\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys [32568 2019-11-07] (Microsoft Corporation)
S3 UfxChipidea; C:\Windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys [108584 2019-11-07] (Microsoft Corporation)
R3 umbus; C:\Windows\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys [57856 2019-11-07] (Microsoft Corporation)
S3 UrsChipidea; C:\Windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys [30224 2019-11-07] (Microsoft Corporation)
S3 UrsSynopsys; C:\Windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys [28472 2019-11-07] (Microsoft Corporation)
S3 usbaudio2; C:\Windows\System32\drivers\usbaudio2.sys [257536 2019-11-07] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [18232 2019-03-19] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16696 2019-03-19] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [201528 2019-11-07] (Microsoft Corporation)
S3 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [92672 2019-03-19] (Microsoft Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45664 2019-12-07] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [355760 2019-12-07] (Microsoft Corporation)
S3 WdmCompanionFilter; C:\Windows\System32\drivers\WdmCompanionFilter.sys [21816 2019-03-19] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-07] (Microsoft Corporation)
S3 WinNat; C:\Windows\System32\drivers\winnat.sys [250880 2019-11-13] (Microsoft Corporation)
R3 WinQuic; C:\Windows\System32\drivers\winquic.sys [205112 2019-11-07] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: PushToInstall -> C:\Windows\system32\PushToInstall.dll (Microsoft Corporation)
NETSVC: InstallService -> C:\Windows\system32\InstallService.dll (Microsoft Corporation)
NETSVC: TroubleshootingSvc -> C:\Windows\system32\MitigationClient.dll (Microsoft Corporation)
NETSVC: LxpSvc -> C:\Windows\System32\LanguageOverlayServer.dll (Microsoft Corporation)
NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: WManSvc -> C:\Windows\system32\Windows.Management.Service.dll (Microsoft Corporation)
NETSVC: TokenBroker -> C:\Windows\System32\TokenBroker.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: XboxGipSvc -> C:\Windows\System32\XboxGipSvc.dll (Microsoft Corporation)
NETSVC: NaturalAuthentication -> C:\Windows\System32\NaturalAuth.dll (Microsoft Corporation)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-24 18:05 - 2020-01-24 18:05 - 00248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-24 18:05 - 2020-01-24 18:05 - 00218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-24 18:03 - 2020-01-24 18:03 - 00019519 _____ C:\Users\Jakon\Desktop\e9f3b296c45f5cad9ab80c92ed226d1f.jfif
2020-01-24 18:02 - 2020-01-24 18:02 - 00073977 _____ C:\Users\Jakon\Desktop\0d8dc99c241397bc52b400ac91203e25.jfif
2020-01-24 18:01 - 2020-01-24 18:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2020-01-24 17:56 - 2020-01-24 17:56 - 00000000 ___HD C:\OneDriveTemp
2020-01-21 18:42 - 2020-01-24 18:38 - 00000000 ____D C:\FRST
2020-01-21 18:32 - 2020-01-21 18:32 - 00022585 _____ C:\Users\Jakon\Desktop\MBAM2.txt
2020-01-20 19:39 - 2020-01-20 19:39 - 00001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-01-20 19:25 - 2020-01-20 19:25 - 00024596 _____ C:\Users\Jakon\Desktop\MWB Scan.txt
2020-01-20 19:11 - 2020-01-20 19:11 - 00024596 _____ C:\Users\Jakon\Desktop\MBAM Scan.txt
2020-01-20 18:47 - 2020-01-20 18:47 - 00153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 00020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 00002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-20 18:47 - 2020-01-20 18:47 - 00000000 ____D C:\Users\Jakon\AppData\Local\mbamtray
2020-01-20 18:47 - 2020-01-20 18:47 - 00000000 ____D C:\Users\Jakon\AppData\Local\mbam
2020-01-20 18:47 - 2020-01-20 18:47 - 00000000 ____D C:\Users\Jakon\AppData\Local\cache
2020-01-20 18:47 - 2020-01-20 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-20 18:47 - 2020-01-20 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2020-01-20 18:47 - 2020-01-20 18:47 - 00000000 ____D C:\Program Files\Malwarebytes
2020-01-20 18:36 - 2020-01-20 18:39 - 00000000 ____D C:\AdwCleaner
2020-01-20 14:55 - 2020-01-20 14:55 - 1047763083 _____ C:\WINDOWS\MEMORY.DMP
2020-01-20 14:55 - 2020-01-20 14:55 - 01372796 _____ C:\WINDOWS\Minidump\012020-7656-01.dmp
2020-01-20 14:55 - 2020-01-20 14:55 - 00000000 ____D C:\WINDOWS\Minidump
2020-01-20 08:18 - 2020-01-20 08:18 - 00179011 _____ C:\Users\Jakon\Desktop\Präsentation Frau Koy.pptx
2020-01-17 18:17 - 2020-01-17 18:17 - 25900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 25444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 22627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 19849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 18020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 09928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 08012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 07754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 07600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 07016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 06520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 05913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 03729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 03703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 03263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 02870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 02801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 02561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 02494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 02473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 02305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 01330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 01051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 01020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 00542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 00392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 00321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 00083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 00007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 18:14 - 2019-12-10 06:15 - 00492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 18:14 - 2019-12-10 05:59 - 00390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-14 17:04 - 2020-01-14 17:04 - 00000000 ____D C:\ProgramData\AVG
2020-01-11 15:46 - 2020-01-11 22:24 - 00011488 _____ C:\Users\Jakon\Desktop\Mappe1.xlsx
2020-01-07 20:48 - 2020-01-07 20:48 - 00000000 ____D C:\Users\Jakon\Desktop\Berufsschule
2020-01-07 20:48 - 2020-01-07 20:48 - 00000000 ____D C:\Users\Jakon\Desktop\2019
2020-01-05 12:06 - 2020-01-05 12:06 - 00003440 _____ C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineUA
2020-01-05 12:06 - 2020-01-05 12:06 - 00003316 _____ C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineCore
2020-01-05 12:06 - 2020-01-05 12:06 - 00002379 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
2020-01-05 12:06 - 2020-01-05 12:06 - 00000000 ____D C:\Users\Jakon\AppData\Local\chromium
2020-01-05 12:06 - 2020-01-05 12:06 - 00000000 ____D C:\Program Files (x86)\Chromium
2020-01-05 12:05 - 2020-01-21 18:11 - 00000000 ____D C:\ProgramData\bjdem
2020-01-05 12:05 - 2020-01-05 12:05 - 00001028 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader.lnk
2020-01-05 12:05 - 2020-01-05 12:05 - 00000000 ____D C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-25 15:47 - 2019-12-25 15:47 - 00000000 ____D C:\Users\Jakon\Documents\Frontier Developments
2019-12-25 15:47 - 2019-12-25 15:47 - 00000000 ____D C:\Users\Jakon\AppData\Local\Frontier Developments
2019-12-25 15:47 - 2019-12-25 15:47 - 00000000 ____D C:\ProgramData\Frontier Developments
2019-12-25 15:33 - 2019-12-25 15:33 - 00000202 _____ C:\Users\Jakon\Desktop\Planet Zoo.url
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-24 18:35 - 2019-03-19 05:52 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-24 18:25 - 2019-11-06 22:44 - 00000000 ____D C:\Users\Jakon\AppData\Roaming\Discord
2020-01-24 18:09 - 2019-11-07 19:17 - 01723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-24 18:09 - 2019-03-19 13:16 - 00743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-24 18:09 - 2019-03-19 13:16 - 00150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-24 18:09 - 2019-03-19 05:50 - 00000000 ____D C:\WINDOWS\INF
2020-01-24 18:06 - 2019-11-09 10:43 - 00000000 ____D C:\Users\Jakon\AppData\Local\Overwolf
2020-01-24 18:06 - 2019-11-06 21:05 - 00001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-24 18:06 - 2019-11-06 21:05 - 00000000 ____D C:\Users\Jakon\AppData\LocalLow\Mozilla
2020-01-24 18:06 - 2019-11-06 21:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-24 18:06 - 2019-11-06 21:04 - 00000000 ___RD C:\Users\Jakon\OneDrive
2020-01-24 18:05 - 2019-11-07 19:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-24 18:05 - 2019-11-06 21:07 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-24 18:05 - 2019-11-06 21:03 - 00000000 ____D C:\ProgramData\NVIDIA
2020-01-24 18:05 - 2019-03-19 05:37 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-24 17:59 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\AppReadiness
2020-01-24 17:58 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-24 17:58 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\system32\Macromed
2020-01-24 17:57 - 2019-12-08 12:01 - 00000000 ____D C:\Users\Jakon\Desktop\Handy
2020-01-21 21:28 - 2019-11-07 19:11 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-21 18:27 - 2019-11-07 19:11 - 00438232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-20 20:39 - 2019-03-19 05:52 - 00000000 ___HD C:\Program Files\WindowsApps
2020-01-20 18:47 - 2019-03-19 05:52 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-20 14:55 - 2019-11-07 19:12 - 00000000 ____D C:\Users\Jakon
2020-01-20 10:19 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-20 08:18 - 2019-11-06 21:20 - 00000000 ____D C:\Users\Jakon\AppData\Local\PlaceholderTileLogoFolder
2020-01-17 23:51 - 2019-11-09 10:43 - 00000000 ____D C:\Program Files (x86)\Overwolf
2020-01-17 18:30 - 2019-03-19 05:52 - 00000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 18:30 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\SystemResources
2020-01-17 18:30 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 18:30 - 2019-03-19 05:52 - 00000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 18:19 - 2019-11-06 21:21 - 00000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 18:18 - 2019-11-06 21:21 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-17 18:18 - 2019-03-19 05:37 - 00000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 18:14 - 2019-11-07 17:11 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-17 18:10 - 2019-11-07 19:16 - 00003376 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-531947167-4180190339-675214316-1001
2020-01-17 18:10 - 2019-11-07 19:12 - 00002424 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-06 17:57 - 2019-12-08 11:11 - 00000000 ____D C:\Users\Jakon\AppData\Roaming\FlvtoConverter
2020-01-05 12:12 - 2019-12-08 11:11 - 00000148 _____ C:\Users\Jakon\AppData\Roaming\downloads.json
2020-01-05 12:12 - 2019-12-08 11:11 - 00000000 ____D C:\Users\Jakon\Documents\YouTubeDownloads
2020-01-05 12:05 - 2019-12-08 11:11 - 00001028 _____ C:\Users\Jakon\Desktop\Flvto Youtube Downloader.lnk
2019-12-28 18:47 - 2019-11-09 10:43 - 00000000 ____D C:\Users\Jakon\AppData\Roaming\TS3Client
2019-12-27 21:09 - 2019-11-07 19:18 - 00000000 ____D C:\Users\Jakon\AppData\Local\D3DSCache
2019-12-25 15:47 - 2019-11-06 21:00 - 00000000 ___RD C:\Users\Jakon\Saved Games
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2019-12-08 11:11 - 2020-01-05 12:12 - 0000148 _____ () C:\Users\Jakon\AppData\Roaming\downloads.json
2019-11-06 21:04 - 2019-11-06 21:04 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
C:\WINDOWS\system32\codeintegrity\Bootcat.cache FEHLT <==== ACHTUNG
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgeführt von Jakon (2020-01-24 18:38:39)
Gestartet von C:\Users\Jakon\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Home Version 1909 (X64) (2019-11-07 18:16:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-531947167-4180190339-675214316-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-531947167-4180190339-675214316-503 - Limited - Disabled)
Gast (S-1-5-21-531947167-4180190339-675214316-501 - Limited - Disabled)
Jakon (S-1-5-21-531947167-4180190339-675214316-1001 - Administrator - Enabled) => C:\Users\Jakon
WDAGUtilityAccount (S-1-5-21-531947167-4180190339-675214316-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
ARK: Survival Evolved (HKLM\...\Steam App 346110) (Version: - Studio Wildcard)
Balanced (x32 Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
Cooking Simulator (HKLM\...\Steam App 641320) (Version: - Big Cheese Studio)
DesignDoll (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\a046543e9b42d38a) (Version: 2.5.0.0 - Terawell)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.59.73.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.4.0 - Flvto.biz)
Google Update Helper (x32 Version: 1.3.99.0 - Google Inc.) Hidden
House Flipper (HKLM\...\Steam App 613100) (Version: - Empyrean)
Launcher Prerequisites (x64) (x32 Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12325.20298 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.12325.20298 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.141.0.13 - Overwolf Ltd.)
Planet Zoo (HKLM\...\Steam App 703080) (Version: - Frontier Developments)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
WinRAR 5.71 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}\localserver32 -> C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{389510b7-9e58-40d7-98bf-60b911cb0ea9}\localserver32 -> C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{94269C4E-071A-4116-90E6-52E557067E4E}\localserver32 -> C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{9489FEB2-1925-4D01-B788-6D912C70F7F2}\localserver32 -> C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{A926714B-7BFC-4D08-A035-80021395FFA8}\localserver32 -> C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\19.222.1110.0006\FileCoAuth.exe (Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01F94132-A3BF-4AD3-BA30-D631FD3A67CA} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {02CE34B0-2747-48CF-891E-DD44C9EB6651} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2020-01-12] (Overwolf LTD)
Task: {04C10A9D-5360-47B2-9C96-2DDBCE8EC3F7} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2019-03-19] (Microsoft Corporation)
Task: {083F3813-82BC-4622-A1B0-070C619B7D11} - System32\Tasks\Microsoft\Windows\Diagnosis\RecommendedTroubleshootingScanner => C:\Windows\system32\mitigationscanner.exe [2019-03-19] (Microsoft Corporation)
Task: {0A4F2A9C-72DD-4D5A-A7B1-4A0E917D58A6} - System32\Tasks\Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask
Task: {0CCE0544-7799-4F0B-84C4-E40CD243CDB4} - System32\Tasks\Microsoft\Windows\Subscription\LicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2019-03-19] (Microsoft Corporation)
Task: {105D676A-D551-4274-81E7-97AC52E4FD87} - System32\Tasks\Microsoft\Windows\Speech\HeadsetButtonPress => C:\Windows\system32\speech_onecore\common\SpeechRuntime.exe [2019-11-13] (Microsoft Corporation)
Task: {12B77A7C-1DDB-48D8-9A89-E91548474357} - System32\Tasks\Microsoft\Windows\USB\Usb-Notifications
Task: {191384C9-85A1-4EB2-81D4-48F5A0C6ACB7} - System32\Tasks\Microsoft\Windows\UNP\RunUpdateNotificationMgr => C:\Windows\System32\UNP\UpdateNotificationMgr.exe [2020-01-17] (Microsoft Corporation)
Task: {1CC35964-1460-4135-BA70-CC15CC5FA938} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {220D3535-F0C2-4BE0-9FA8-341454F3B598} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {3891CB81-CF07-4ECD-A7CE-59544F84AF7D} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {3D8E83D8-967E-44AC-8896-42CDEC763404} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdatesAsUser
Task: {3E7650E7-DBA3-4B90-8D84-4232AE8A029F} - System32\Tasks\Microsoft\Windows\ExploitGuard\ExploitGuard MDM policy Refresh
Task: {3EBAF09A-814C-4FB9-9F00-8BB931BFE845} - System32\Tasks\Microsoft\Windows\Chkdsk\SyspartRepair => C:\Windows\system32\bcdboot.exe [2019-03-19] (Microsoft Corporation)
Task: {3F978F72-90B8-411B-BDF5-198D683807E9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2020-01-08] (Microsoft Corporation)
Task: {40378C7B-CE71-41E6-9B6F-EDE9D47789DE} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker MDM policy Refresh
Task: {416FBFEF-09C2-4D51-9358-72205B2F5ED3} - System32\Tasks\Microsoft\Windows\BitLocker\BitLocker Encrypt All Drives
Task: {42E27848-BA50-4019-8F9D-94FCF7AD53AC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2020-01-10] (Microsoft Corporation)
Task: {4348AC1A-9C0E-4E55-8810-1DB0CADD03DC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [2020-01-17] (Microsoft Corporation)
Task: {47B89A79-53D2-485E-AD87-148165B28519} - System32\Tasks\Microsoft\Windows\PushToInstall\Registration => Sc.exe start pushtoinstall registration
Task: {48F207D2-23BE-4F26-A115-B05B486F6CA6} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndScanForUpdates
Task: {4A61BCE1-02FC-4F8D-AD7D-06CC80F2C130} - System32\Tasks\Microsoft\Windows\EDP\StorageCardEncryption Task
Task: {4D496758-CF92-424B-8FC7-E95278FD13F2} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {4DDF305C-E963-45BE-A8F0-DB2A76C9E03C} - System32\Tasks\Microsoft\Windows\EDP\EDP Inaccessible Credentials Task
Task: {52C1F2DA-58AA-494C-8D61-BFE8A0FC2285} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {55394AAB-D0F9-4CB6-9AD8-1200F7C99793} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {55412461-F053-4583-A6BF-19F36DAAD46D} - System32\Tasks\Microsoft\Windows\InstallService\ScanForUpdates
Task: {58288CB7-4BC3-4408-B52F-202304CE9DCD} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {5B4C63EF-C2BC-4DE0-AD81-FF48337A1FD5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2020-01-08] (Microsoft Corporation)
Task: {5D4AE0A1-E044-4C80-9499-4509E70CCDAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [2019-12-07] (Microsoft Corporation)
Task: {613A083C-17CD-47F4-AC35-96FC308E59CF} - System32\Tasks\Microsoft\Windows\Workplace Join\Device-Sync
Task: {654B9E77-7E74-4742-8697-77B8B7B18D89} - System32\Tasks\Microsoft\Windows\Subscription\EnableLicenseAcquisition => C:\Windows\system32\ClipRenew.exe [2019-03-19] (Microsoft Corporation)
Task: {68560DFD-FC67-4EF8-BAA4-7F72211F3FD5} - System32\Tasks\Microsoft\Windows\DirectX\DXGIAdapterCache => C:\Windows\system32\dxgiadaptercache.exe [2019-11-07] (Microsoft Corporation)
Task: {6E7AC445-578D-4983-AEA9-B9030BF51D0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2020-01-10] (Microsoft Corporation)
Task: {6FE67048-3B07-4DB5-9133-0B2709C07CBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [2019-12-07] (Microsoft Corporation)
Task: {6FFA775B-E7BB-4DE0-A8F8-EA6FA07E6B25} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\ReconcileLanguageResources
Task: {71BFB70C-91A5-41C9-B858-C9DACBEF4900} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {73CB9900-BD4D-4C69-9F68-6746AE3BB44B} - System32\Tasks\Microsoft\Windows\InstallService\SmartRetry
Task: {76537CD7-B4A8-4F9E-91B1-E7175AE217F4} - System32\Tasks\Microsoft\Windows\CUAssistant\CULauncher => C:\Program Files\CUAssistant\culauncher.exe [2019-07-30] (Microsoft Corporation)
Task: {798DB582-30ED-4D82-974F-12178BC4D55A} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2019-11-07] (Microsoft Corporation)
Task: {7C8034B4-286F-4E86-AD41-4140C28A9604} - System32\Tasks\Microsoft\Windows\WaaSMedic\PerformRemediation
Task: {8C636565-2ADF-440C-A677-0EC261635BC3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2020-01-17] (Microsoft Corporation)
Task: {8CE419DE-4815-423C-8287-51CEF62C7937} - System32\Tasks\Microsoft\Windows\WlanSvc\CDSSync
Task: {8DD602E3-1150-42DA-9D85-D0B5A9DFE012} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [2020-01-05] (Chromium.)
Task: {8F4EAC83-3A1C-412B-B9DB-0C79E06ECEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [2019-12-07] (Microsoft Corporation)
Task: {90C28B5C-2A50-48E1-9579-EEE75F1B1F2E} - System32\Tasks\Microsoft\Windows\StateRepository\MaintenanceTasks => Rundll32.exe %windir%\system32\Windows.StateRepositoryClient.dll,StateRepositoryDoMaintenanceTasks
Task: {9CB9760E-A5CF-40B2-AA8B-66B3D69315E7} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Cellular => C:\Windows\system32\ProvTool.exe [2020-01-17] (Microsoft Corporation)
Task: {9E04D65A-B20E-4A9E-9B96-3F1C5D61D89E} - System32\Tasks\Microsoft\Windows\Flighting\OneSettings\RefreshCache
Task: {9E42E54A-6BB4-4F7E-892C-2C5183F55B20} - System32\Tasks\Microsoft\Windows\Printing\EduPrintProv => C:\Windows\system32\eduprintprov.exe [2019-03-19] (Microsoft Corporation)
Task: {9F419EF5-4B18-42B3-ACB3-97E70C629BB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [2019-12-07] (Microsoft Corporation)
Task: {A8E26236-4D4B-46F7-AAF3-75902A32BB15} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {AB6A2C2A-DD90-40C7-BCA0-8BD111A95963} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2019-11-13] (Microsoft Corporation)
Task: {B6535D69-2F1E-48EA-8A08-8EC943C3CC12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2020-01-17] (Microsoft Corporation)
Task: {B8F0DEC7-8392-4F57-9990-74FCB934033F} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2019-03-19] ()
Task: {BBF6FF22-9237-4321-BECA-7B27549BD260} - System32\Tasks\Microsoft\Windows\DirectX\DirectXDatabaseUpdater => C:\Windows\system32\directxdatabaseupdater.exe [2019-11-07] (Microsoft Corporation)
Task: {BF840A9F-6316-4D17-9789-C96B7FCCA204} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-531947167-4180190339-675214316-1001 => C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2020-01-17] (Microsoft Corporation)
Task: {CD9B7246-16A9-4792-AC72-00F1033F552B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [2020-01-17] (Microsoft Corporation)
Task: {D732CA96-ABCE-40D0-94AC-7EF6495E32B3} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceWnsFallback
Task: {D8A50F3C-4BF2-46E9-B708-B51207C90FF2} - System32\Tasks\Microsoft\Windows\PushToInstall\LoginCheck => Sc.exe start pushtoinstall login
Task: {DAE12BEE-AF8C-4826-8A2D-E22471168A4D} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2019-03-19] (Microsoft Corporation)
Task: {DF8ABE54-47C9-4567-8DD0-36F92A2CC529} - System32\Tasks\Microsoft\Windows\InstallService\WakeUpAndContinueUpdates
Task: {E4AEB720-7F18-419F-A20E-6E0B5C4ED968} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceProtectionStateChanged
Task: {E609D366-10F0-4EC1-96C8-1F8161C673C5} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\MDMMaintenenceTask => C:\Windows\system32\MDMAgent.exe [2019-03-19] (Microsoft Corporation)
Task: {E6A4336F-6573-4469-9902-00DA000ACE48} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [2020-01-05] (Chromium.)
Task: {E9A46D73-1D61-4419-90FD-B0B371A44777} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {F2E8AA59-252D-4EA4-AF79-32DB90AB50D6} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2019-03-19] (Microsoft Corporation)
Task: {F369958F-78A7-4AF3-9208-D840060ECE2F} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-03-19 05:43 - 2019-03-19 05:43 - 00054960 _____ () C:\WINDOWS\System32\UMPDC.dll
2020-01-20 18:47 - 2020-01-20 18:47 - 03636952 _____ () C:\Program Files\Malwarebytes\Anti-Malware\QtANGLE.dll
2019-11-07 19:06 - 2019-11-07 19:06 - 01841152 _____ () C:\WINDOWS\system32\TextInputMethodFormatter.dll
2019-03-19 05:59 - 2019-03-19 13:18 - 00094720 _____ () C:\Windows\System32\VirtualMonitorManager.dll
2019-03-19 05:43 - 2019-03-19 05:43 - 00494592 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-11-13 19:00 - 2019-11-13 19:00 - 02880000 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-11-07 19:06 - 2019-11-07 19:06 - 00944144 _____ () C:\WINDOWS\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe
2019-11-07 19:06 - 2019-11-07 19:06 - 01796608 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-11-07 19:06 - 2019-11-07 19:06 - 00258560 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.CppWinRT.dll
2020-01-20 20:39 - 2020-01-20 20:39 - 15746048 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\YourPhone.exe
2020-01-20 20:39 - 2020-01-20 20:39 - 01067520 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2020-01-20 20:39 - 2020-01-20 20:39 - 00390656 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\AppConfig.dll
2019-12-21 00:03 - 2019-12-21 00:03 - 01000448 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2020-01-20 20:39 - 2020-01-20 20:39 - 04255744 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.WinRT.dll
2020-01-20 20:39 - 2020-01-20 20:39 - 03486208 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\YourPhone.DataStore.dll
2020-01-20 20:39 - 2020-01-20 20:39 - 04421632 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19122.89.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2020-01-12 10:06 - 2020-01-12 10:06 - 00503112 _____ () C:\Program Files (x86)\Overwolf\0.141.0.13\leveldb.DLL
2020-01-12 10:06 - 2020-01-12 10:06 - 108867400 _____ () C:\Program Files (x86)\Overwolf\0.141.0.13\libcef.DLL
2019-11-16 12:33 - 2019-11-16 12:33 - 98275328 _____ () D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 03922432 _____ () D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 00092672 _____ () D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2020-01-12 10:06 - 2020-01-12 10:06 - 05248328 _____ () C:\Program Files (x86)\Overwolf\0.141.0.13\libglesv2.dll
2020-01-12 10:06 - 2020-01-12 10:06 - 00117064 _____ () C:\Program Files (x86)\Overwolf\0.141.0.13\libegl.dll
2020-01-14 17:01 - 2020-01-14 17:01 - 00273408 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2019-11-07 04:51 - 2019-11-07 04:51 - 02538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-11-07 04:52 - 2019-11-07 04:52 - 01757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-03-19 05:45 - 2019-03-19 05:45 - 00602920 _____ () C:\WINDOWS\SYSTEM32\WINBIOPLUGINS\FACEBOOTSTRAPADAPTER.DLL
2019-11-07 19:06 - 2019-11-07 19:06 - 00037888 _____ () C:\Windows\System32\usocoreps.dll
2019-11-07 04:53 - 2019-11-07 04:53 - 26138624 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
2019-11-07 04:53 - 2019-11-07 04:53 - 00289280 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\SharedUI.dll
2019-11-07 04:53 - 2019-11-07 04:53 - 00902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll
2019-11-07 04:53 - 2019-11-07 04:53 - 04202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-11-07 04:53 - 2019-11-07 04:53 - 05704704 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\EntCommon.dll
2019-11-07 04:53 - 2019-11-07 04:53 - 08990720 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\EntPlat.dll
2019-12-14 17:31 - 2016-07-21 10:54 - 00137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-12-14 17:31 - 2017-09-12 10:34 - 01506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-11-06 22:44 - 2019-03-07 15:26 - 02000216 _____ () C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\ffmpeg.dll
2019-11-06 22:44 - 2019-03-07 15:26 - 04332376 _____ () C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\libglesv2.dll
2019-11-06 22:44 - 2019-03-07 15:26 - 00106328 _____ () C:\Users\Jakon\AppData\Local\Discord\app-0.0.305\libegl.dll
2019-11-06 22:44 - 2020-01-24 18:24 - 17515320 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_voice\discord_voice.node
2019-11-06 22:44 - 2019-12-09 19:31 - 01764152 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_utils\discord_utils.node
2019-11-06 22:44 - 2019-12-09 19:31 - 01397560 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_erlpack\discord_erlpack.node
2019-11-06 22:44 - 2019-12-09 19:31 - 02660664 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_spellcheck\node_modules\cld\build\Release\cld.node
2019-11-06 22:44 - 2019-12-09 19:31 - 00835384 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_spellcheck\node_modules\spellchecker\build\Release\spellchecker.node
2019-11-06 22:44 - 2019-12-09 19:31 - 00470840 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_spellcheck\node_modules\keyboard-layout\build\Release\keyboard-layout-manager.node
2019-11-06 22:44 - 2020-01-24 18:24 - 02647352 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_game_utils\discord_game_utils.node
2019-11-06 22:44 - 2019-12-09 19:31 - 02670392 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_cloudsync\discord_cloudsync.node
2019-11-09 10:25 - 2019-12-09 19:31 - 00542520 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_media\discord_media.node
2019-11-06 22:45 - 2019-12-09 19:31 - 01304376 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_modules\discord_modules.node
2019-11-06 22:45 - 2019-12-09 19:31 - 07985976 _____ () \\?\C:\Users\Jakon\AppData\Roaming\discord\0.0.305\modules\discord_dispatch\discord_dispatch.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Jakon\ntuser.ini:NTV [11298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [234]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioEndpointBuilder => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AudioSrv => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CBDHSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudAddService.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HdAudBus.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SerCx2.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\usbaudio.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinQuic => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => ""="Media"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96C-E325-11CE-BFC1-08002BE10318} => "SafeBootDrivers"="1"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-CertificateInstall-TCP-Out] => (Allow) %SystemRoot%\system32\dmcertinst.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-deviceenroller-TCP-Out] => (Allow) %SystemRoot%\system32\deviceenroller.exe
FirewallRules: [Microsoft-Windows-DeviceManagement-OmaDmClient-TCP-Out] => (Allow) %SystemRoot%\system32\omadmclient.exe
FirewallRules: [{4705E8F5-EA21-4B2A-B550-A3BF1DEEDFA9}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [{FBE63151-5D46-4099-A38D-43B7D489DE13}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe
FirewallRules: [UDP Query User{69400A46-B742-49B2-8FD3-D3F7A68BBA74}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{5475B185-8591-4750-BE6A-BE86BD7B921F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{57482785-286F-44C4-8EEB-07F368319973}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{6A1AD856-2D65-44E5-B2D3-55069C8D3EEC}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe
FirewallRules: [{9747A3D6-36CF-4483-9849-535A2C08BE71}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{92A10ACC-126D-4623-AC77-496EDDBA9EAA}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe
FirewallRules: [{2759CEF9-33D8-40EC-8B17-92894D9457BB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{3E04E0E6-587A-47D9-A8A2-7344D2747B3F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{9CB40014-8FFA-47A0-9DE2-55DE78AFE9DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{F0ACD940-4954-4D88-8B03-36D805F21042}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{5663A4F8-514C-4280-B8D6-32AEB2689230}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{C288C4D2-8845-4C8B-9118-D1132095E8DE}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{369620E6-C1A5-456F-8524-21FA77835EEC}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2B8F6CE5-B703-493A-BAFA-F08CD83AFCEE}] => (Allow) D:\steam\Steam.exe
FirewallRules: [{4D4F6C81-69DF-421D-80A3-8CCE4204FC9B}] => (Allow) D:\steam\Steam.exe
FirewallRules: [{624E4AFA-DC22-417B-9891-EDF16D791814}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{920E4E2F-002D-4053-9F6F-7A2DD67C8744}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{B83E995D-1406-4F5F-9C67-EAA4055856D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{74038642-8429-45EC-95F7-5DEBF07E8DEF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{148A4253-8CE3-491E-B292-0CF98A16B0A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BC51E18C-4827-4C75-9A05-64A902CB1EC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{48E12B1C-F4F2-4512-BBAC-72DD54C0B804}] => (Allow) D:\steam\steamapps\common\CookingSimulator\CookingSim.exe
FirewallRules: [{93A7DB84-FE82-4EFF-B934-2B0CF6C08D49}] => (Allow) D:\steam\steamapps\common\CookingSimulator\CookingSim.exe
FirewallRules: [{CAF4626B-B3E4-40E5-B915-76CD9967887E}] => (Allow) D:\steam\steamapps\common\House Flipper\HouseFlipper.exe
FirewallRules: [{D21ED9AF-BDDF-47AA-B699-9473E43D66A4}] => (Allow) D:\steam\steamapps\common\House Flipper\HouseFlipper.exe
FirewallRules: [{A0A771D3-B8C9-4BAF-933E-F93F906F8E88}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe
FirewallRules: [{6F7E7EF0-F6B9-4A62-91A9-DC70C6CAB471}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe
FirewallRules: [{14C60847-A611-4669-A549-D9D60916C72D}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{FFA550C0-42E4-4FF7-86FE-CF855F0F32C8}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [TCP Query User{5A8F23DA-27C1-4A74-B289-FE18AFFDA671}C:\users\jakon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakon\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{91341AB8-EEAA-4F89-8ABA-ABE5007685C0}C:\users\jakon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakon\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DDEAFD5B-CAA3-4710-972C-EDE4F8A8D52B}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe
FirewallRules: [{744D62FD-64EE-4D40-9557-ACF16382B1C5}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe
FirewallRules: [{F71F77AC-7ED0-4F64-9DC5-3EA82E461374}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{A4C1AE01-1A1A-4E4F-A8AF-A88939BAE678}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{45A98DEF-0BF0-4CE5-8234-3FEA5C6257E2}] => (Allow) D:\steam\steamapps\common\Planet Zoo\PlanetZoo.exe
FirewallRules: [{3CCBDB4A-79F1-4704-86D7-1CEA8DF5F183}] => (Allow) D:\steam\steamapps\common\Planet Zoo\PlanetZoo.exe
FirewallRules: [{DF00DF9F-5271-443E-A724-B5888935435A}] => (Allow) C:\Users\Jakon\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{22843533-910E-4FB8-AD1C-53283FC15436}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{67305BE5-86FE-4B22-8DE9-913335EE5242}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{75D9A609-42AE-4B21-B074-933DE407E69C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9D3D49E9-ACD2-44F0-8A10-CED91204C7AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
06-01-2020 19:00:25 Removed mypopupblocker
11-01-2020 16:36:02 Windows Update
17-01-2020 18:14:32 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/24/2020 06:29:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:24:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3164,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:14:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5432,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:06:25 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FE5LO2J)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/24/2020 06:05:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0xOriginWebHelperService.exe0
Pfad der fehlerhaften Anwendung: OriginWebHelperService.exe1
Pfad des fehlerhaften Moduls: OriginWebHelperService.exe2
Berichtskennung: OriginWebHelperService.exe3
Vollständiger Name des fehlerhaften Pakets: OriginWebHelperService.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: OriginWebHelperService.exe5
Error: (01/24/2020 06:04:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (164,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:02:06 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Chromium Update has encountered a fatal error.
ver=1.3.99.0.private;lang=en;guid=;is_machine=1;oop=0;upload=0;minidump=C:\Program Files (x86)\Chromium\CrashReports\27350c45-4ea4-449d-92c1-a795960453d4.dmp
Error: (01/24/2020 05:59:12 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Chromium Update has encountered a fatal error.
ver=1.3.99.0.private;lang=en;guid=;is_machine=1;oop=0;upload=0;minidump=C:\Program Files (x86)\Chromium\CrashReports\b6c3dc75-4a65-44f1-8420-a907d05756dc.dmp
Error: (01/24/2020 05:56:35 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FE5LO2J)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/21/2020 08:34:32 PM) (Source: Chromium Update) (EventID: 1) (User: NT-AUTORITÄT)
Description: Chromium Update has encountered a fatal error.
ver=1.3.99.0.private;lang=en;guid=;is_machine=1;oop=0;upload=0;minidump=C:\Program Files (x86)\Chromium\CrashReports\e510950f-3c18-477d-ac41-4ff3f49ec3f3.dmp
Systemfehler:
=============
Error: (01/24/2020 06:13:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/24/2020 06:11:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (01/24/2020 06:06:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2020 06:05:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2020 06:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2020 06:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2020 06:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2020 06:02:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 10 Mal passiert.
Error: (01/24/2020 05:59:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 9 Mal passiert.
Error: (01/24/2020 05:56:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 8 Mal passiert.
CodeIntegrity:
===================================
Date: 2020-01-21 18:25:41.550
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:20:13.128
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:14:45.250
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:09:16.736
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:03:48.565
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:58:18.967
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:52:48.823
Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:52:16.767
Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-21 17:52:16.766
Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-01-21 17:52:16.762
Description: Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16333.4 MB
Verfügbarer physikalischer RAM: 12322.41 MB
Summe virtueller Speicher: 19333.4 MB
Verfügbarer virtueller Speicher: 13200.14 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.83 GB) (Free:167.18 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1543.83 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: A2DDEF3C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 2476EDE3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
 |
|
24.01.2020, 18:56
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2020, 19:11
| #13 |
| | Viren (Segurazo u.a.) sorgen für regelmäßige ProgrammabstürzeCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Jakon (24-01-2020 19:09:35) Run:1
Gestartet von D:\Downloads
Geladene Profile: Jakon (Verfügbare Profile: Jakon)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [Chromium] => "c:\users\Jakon\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-01-05] (Chromium.)
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [2020-01-05] (Chromium.)
S2 chromium; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
S3 chromiumm; C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
AlternateDataStreams: C:\Users\Jakon\ntuser.ini:NTV [11298]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [234]
Task: {8DD602E3-1150-42DA-9D85-D0B5A9DFE012} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
Task: {E6A4336F-6573-4469-9902-00DA000ACE48} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe [102400 2020-01-05] (Chromium.) [Datei ist nicht signiert]
c:\users\Jakon\appdata\local\chromium
C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk
C:\ProgramData\bjdem
C:\Program Files (x86)\Chromium
C:\Program Files (x86)\Segurazo
C:\ProgramData\Segurazo
emptytemp:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\S-1-5-21-531947167-4180190339-675214316-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Chromium" => erfolgreich entfernt
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=3 => erfolgreich entfernt
C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll => erfolgreich verschoben
HKLM\Software\Wow6432Node\MozillaPlugins\@chbrowserupdate.com/Chromium Update;version=9 => erfolgreich entfernt
"C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll" => nicht gefunden
HKLM\System\CurrentControlSet\Services\chromium => erfolgreich entfernt
chromium => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\chromiumm => erfolgreich entfernt
chromiumm => Dienst erfolgreich entfernt
C:\Users\Jakon\ntuser.ini => ":NTV" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8DD602E3-1150-42DA-9D85-D0B5A9DFE012}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD602E3-1150-42DA-9D85-D0B5A9DFE012}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineCore => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineCore" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6A4336F-6573-4469-9902-00DA000ACE48}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6A4336F-6573-4469-9902-00DA000ACE48}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\ChromiumUpdateTaskMachineUA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ChromiumUpdateTaskMachineUA" => erfolgreich entfernt
c:\users\Jakon\appdata\local\chromium => erfolgreich verschoben
C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chromium.lnk => erfolgreich verschoben
C:\ProgramData\bjdem => erfolgreich verschoben
"C:\Program Files (x86)\Chromium" Ordner verschieben:
Konnte nicht verschoben werden "C:\Program Files (x86)\Chromium" => ist geplant bei Neustart verschoben zu werden.
"C:\Program Files (x86)\Segurazo" => nicht gefunden
"C:\ProgramData\Segurazo" => nicht gefunden
=========== EmptyTemp: ==========
BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 114442067 B
Java, Flash, Steam htmlcache => 72036783 B
Windows/system/drivers => 7055985 B
Edge => 12079004 B
Chrome => 0 B
Firefox => 35531598 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 303302 B
Jakon => 17576649 B
RecycleBin => 1787598764 B
EmptyTemp: => 1.9 GB temporäre Dateien entfernt.
================================
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 24-01-2020 19:10:50)
C:\Program Files (x86)\Chromium => erfolgreich verschoben
==== Ende vom Fixlog 19:10:50 ====
|
|
24.01.2020, 19:21
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2020, 19:25
| #15 |
| | Viren (Segurazo u.a.) sorgen für regelmäßige ProgrammabstürzeCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-01-2020 01
durchgeführt von Jakon (Administrator) auf DESKTOP-FE5LO2J (Gigabyte Technology Co., Ltd. B450M DS3H) (24-01-2020 19:23:34)
Gestartet von D:\Downloads
Geladene Profile: Jakon (Verfügbare Profile: Jakon)
Platform: Windows 10 Home Version 1909 18363.592 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Epic Games Inc. -> Epic Games, Inc.) D:\Fortnite\Epic Games\Launcher\Engine\Binaries\Win64\UnrealCEFSubProcess.exe
(Epic Games Inc. -> Epic Games, Inc.) D:\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Jakon\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12001.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.141.0.13\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.141.0.13\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.141.0.13\OverwolfBrowser.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.141.0.13\OverwolfBrowser.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(TeamViewer GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1749832 2020-01-12] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Run: [EpicGamesLauncher] => D:\Fortnite\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [36087184 2020-01-21] (Epic Games Inc. -> Epic Games, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02CE34B0-2747-48CF-891E-DD44C9EB6651} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2020-01-12] (Overwolf Ltd -> Overwolf LTD)
Task: {3F978F72-90B8-411B-BDF5-198D683807E9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {42E27848-BA50-4019-8F9D-94FCF7AD53AC} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {4348AC1A-9C0E-4E55-8810-1DB0CADD03DC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5B4C63EF-C2BC-4DE0-AD81-FF48337A1FD5} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24629104 2020-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D4AE0A1-E044-4C80-9499-4509E70CCDAD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6E7AC445-578D-4983-AEA9-B9030BF51D0D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4360000 2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {6FE67048-3B07-4DB5-9133-0B2709C07CBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C636565-2ADF-440C-A677-0EC261635BC3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F4EAC83-3A1C-412B-B9DB-0C79E06ECEDF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9F419EF5-4B18-42B3-ACB3-97E70C629BB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B6535D69-2F1E-48EA-8A08-8EC943C3CC12} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1376144 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CD9B7246-16A9-4792-AC72-00F1033F552B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115448 2020-01-17] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c74078b5-970a-4aae-997a-ec1846122983}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
Edge:
======
DownloadDir: C:\Users\Jakon\Downloads
FireFox:
========
FF DefaultProfile: q21qep5t.default
FF ProfilePath: C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\q21qep5t.default [2020-01-24]
FF user.js: detected! => C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\q21qep5t.default\user.js [2020-01-05]
FF ProfilePath: C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\aclpd7el.default-release [2020-01-24]
FF user.js: detected! => C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Profiles\aclpd7el.default-release\user.js [2020-01-05]
FF DownloadDir: D:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\aclpd7el.default-release -> about:blank
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-12-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-01-10] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8395968 2019-11-06] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11164232 2020-01-07] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-11-16] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2020-01-20] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2475312 2019-12-22] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3352376 2019-12-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2436936 2020-01-12] (Overwolf Ltd -> Overwolf LTD)
R2 RtkAudioUniversalService; C:\WINDOWS\System32\RtkAudUService64.exe [856288 2019-10-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12758528 2019-12-16] (TeamViewer GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [46040 2019-10-30] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [24528 2019-04-18] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [32520 2019-09-17] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R0 amdpsp; C:\WINDOWS\System32\drivers\amdpsp.sys [138064 2019-06-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. )
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [135520 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 gdrv; C:\Windows\gdrv.sys [26792 2019-11-06] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGA-BYTE TECHNOLOGY CO., LTD.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [218288 2020-01-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2020-01-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-01-24] (Malwarebytes Inc -> Malwarebytes)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_db678424d2641c3d\nvlddmkm.sys [22094728 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1167768 2019-11-20] (Realtek Semiconductor Corp. -> Realtek )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166752 2019-07-09] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 UcmCxUcsiNvppc; C:\WINDOWS\system32\DRIVERS\UcmCxUcsiNvppc.sys [461592 2019-10-04] (NVIDIA Corporation -> NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-24 19:11 - 2020-01-24 19:11 - 000000000 ___HD C:\OneDriveTemp
2020-01-24 19:10 - 2020-01-24 19:10 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-01-24 19:10 - 2020-01-24 19:10 - 000218288 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-01-24 18:03 - 2020-01-24 18:03 - 000019519 _____ C:\Users\Jakon\Desktop\e9f3b296c45f5cad9ab80c92ed226d1f.jfif
2020-01-24 18:02 - 2020-01-24 18:02 - 000073977 _____ C:\Users\Jakon\Desktop\0d8dc99c241397bc52b400ac91203e25.jfif
2020-01-24 18:01 - 2020-01-24 19:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-21 18:42 - 2020-01-24 19:23 - 000000000 ____D C:\FRST
2020-01-21 18:32 - 2020-01-21 18:32 - 000022585 _____ C:\Users\Jakon\Desktop\MBAM2.txt
2020-01-20 19:39 - 2020-01-20 19:39 - 000001040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-01-20 19:25 - 2020-01-20 19:25 - 000024596 _____ C:\Users\Jakon\Desktop\MWB Scan.txt
2020-01-20 19:11 - 2020-01-20 19:11 - 000024596 _____ C:\Users\Jakon\Desktop\MBAM Scan.txt
2020-01-20 18:47 - 2020-01-20 18:47 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-01-20 18:47 - 2020-01-20 18:47 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-01-20 18:47 - 2020-01-20 18:47 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\mbamtray
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\mbam
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\cache
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-01-20 18:47 - 2020-01-20 18:47 - 000000000 ____D C:\Program Files\Malwarebytes
2020-01-20 18:36 - 2020-01-20 18:39 - 000000000 ____D C:\AdwCleaner
2020-01-20 14:55 - 2020-01-20 14:55 - 1047763083 _____ C:\WINDOWS\MEMORY.DMP
2020-01-20 14:55 - 2020-01-20 14:55 - 001372796 _____ C:\WINDOWS\Minidump\012020-7656-01.dmp
2020-01-20 14:55 - 2020-01-20 14:55 - 000000000 ____D C:\WINDOWS\Minidump
2020-01-20 08:18 - 2020-01-20 08:18 - 000179011 _____ C:\Users\Jakon\Desktop\Präsentation Frau Koy.pptx
2020-01-17 18:17 - 2020-01-17 18:17 - 025900032 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 025444352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 022627840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 019849216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 009928208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 008012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 007754752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 007016448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 006520480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 005913600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 003263488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002870784 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002801152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 002561536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002494464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002473976 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 002305536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001985928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001835008 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterprisecsps.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001664896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001655880 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001399096 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 001330952 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001151816 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001106944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Streaming.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001098720 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 001051664 _____ (Microsoft Corporation) C:\WINDOWS\system32\pidgenx.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 001020032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\crypt32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000896512 _____ (Microsoft Corporation) C:\WINDOWS\system32\MdmDiagnostics.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Streaming.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000851456 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000842752 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000689664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000678712 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000673792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaaut.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000671232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiaservc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000670720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000571392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiaaut.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 000542496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000432256 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsmf.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000400696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 000392192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\provengine.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000363840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsmf.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000336384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000329216 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticLogCSP.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2020-01-17 18:17 - 2020-01-17 18:17 - 000321536 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ConhostV1.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000299520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000294400 _____ (Microsoft Corporation) C:\WINDOWS\system32\provops.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000283136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000271872 _____ (Microsoft Corporation) C:\WINDOWS\system32\provhandlers.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000233472 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\provisioningcsp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sti.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000211968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchFilterHost.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000206336 _____ (Microsoft Corporation) C:\WINDOWS\system32\sti_ci.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000162696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmcmnutils.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000148992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MDMAppInstaller.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000147456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiadss.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssitlb.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000127520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmcmnutils.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000127064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptcatsvc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\KnobsCsp.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiadss.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssitlb.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000102400 _____ (Microsoft Corporation) C:\WINDOWS\system32\NFCProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\provdatastore.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProvPluginEng.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000088576 _____ (Microsoft Corporation) C:\WINDOWS\system32\BarcodeProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\enterpriseresourcemanager.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiarpc.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\provtool.exe
2020-01-17 18:17 - 2020-01-17 18:17 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\clfsw32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\clfsw32.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\enterpriseresourcemanager.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemovableMediaProvisioningPlugin.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssprxy.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msscntrs.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Provisioning.ProxyStub.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wiatrace.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wiatrace.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2020-01-17 18:17 - 2020-01-17 18:17 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2020-01-17 18:14 - 2019-12-10 06:15 - 000492544 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2020-01-17 18:14 - 2019-12-10 05:59 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2020-01-14 17:04 - 2020-01-14 17:04 - 000000000 ____D C:\ProgramData\AVG
2020-01-11 15:46 - 2020-01-11 22:24 - 000011488 _____ C:\Users\Jakon\Desktop\Mappe1.xlsx
2020-01-07 20:48 - 2020-01-07 20:48 - 000000000 ____D C:\Users\Jakon\Desktop\Berufsschule
2020-01-07 20:48 - 2020-01-07 20:48 - 000000000 ____D C:\Users\Jakon\Desktop\2019
2020-01-05 12:05 - 2020-01-05 12:05 - 000001028 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader.lnk
2020-01-05 12:05 - 2020-01-05 12:05 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-25 15:47 - 2019-12-25 15:47 - 000000000 ____D C:\Users\Jakon\Documents\Frontier Developments
2019-12-25 15:47 - 2019-12-25 15:47 - 000000000 ____D C:\Users\Jakon\AppData\Local\Frontier Developments
2019-12-25 15:47 - 2019-12-25 15:47 - 000000000 ____D C:\ProgramData\Frontier Developments
2019-12-25 15:33 - 2019-12-25 15:33 - 000000202 _____ C:\Users\Jakon\Desktop\Planet Zoo.url
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-01-24 19:16 - 2019-11-07 19:17 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-01-24 19:16 - 2019-03-19 13:16 - 000743888 _____ C:\WINDOWS\system32\perfh007.dat
2020-01-24 19:16 - 2019-03-19 13:16 - 000150212 _____ C:\WINDOWS\system32\perfc007.dat
2020-01-24 19:16 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-01-24 19:11 - 2019-11-09 10:43 - 000000000 ____D C:\Users\Jakon\AppData\Local\Overwolf
2020-01-24 19:11 - 2019-11-06 21:05 - 000000000 ____D C:\Users\Jakon\AppData\LocalLow\Mozilla
2020-01-24 19:11 - 2019-11-06 21:04 - 000000000 ___RD C:\Users\Jakon\OneDrive
2020-01-24 19:11 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-01-24 19:10 - 2019-11-07 19:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-01-24 19:10 - 2019-11-06 21:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-01-24 19:10 - 2019-11-06 21:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-01-24 19:10 - 2019-11-06 21:03 - 000000000 ____D C:\ProgramData\NVIDIA
2020-01-24 19:10 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-01-24 18:25 - 2019-11-06 22:44 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\Discord
2020-01-24 18:06 - 2019-11-06 21:05 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-01-24 17:59 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-01-24 17:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-01-24 17:58 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-01-24 17:57 - 2019-12-08 12:01 - 000000000 ____D C:\Users\Jakon\Desktop\Handy
2020-01-21 21:28 - 2019-11-07 19:11 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-01-21 18:27 - 2019-11-07 19:11 - 000438232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-01-20 20:39 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-01-20 18:47 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-01-20 14:55 - 2019-11-07 19:12 - 000000000 ____D C:\Users\Jakon
2020-01-20 10:19 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-01-20 08:18 - 2019-11-06 21:20 - 000000000 ____D C:\Users\Jakon\AppData\Local\PlaceholderTileLogoFolder
2020-01-17 23:51 - 2019-11-09 10:43 - 000000000 ____D C:\Program Files (x86)\Overwolf
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-01-17 18:30 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-01-17 18:19 - 2019-11-06 21:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-01-17 18:18 - 2019-11-06 21:21 - 120202352 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-01-17 18:18 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-01-17 18:14 - 2019-11-07 17:11 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-01-17 18:10 - 2019-11-07 19:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-531947167-4180190339-675214316-1001
2020-01-17 18:10 - 2019-11-07 19:12 - 000002424 _____ C:\Users\Jakon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-01-06 17:57 - 2019-12-08 11:11 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\FlvtoConverter
2020-01-05 12:12 - 2019-12-08 11:11 - 000000148 _____ C:\Users\Jakon\AppData\Roaming\downloads.json
2020-01-05 12:12 - 2019-12-08 11:11 - 000000000 ____D C:\Users\Jakon\Documents\YouTubeDownloads
2020-01-05 12:05 - 2019-12-08 11:11 - 000001028 _____ C:\Users\Jakon\Desktop\Flvto Youtube Downloader.lnk
2019-12-28 18:47 - 2019-11-09 10:43 - 000000000 ____D C:\Users\Jakon\AppData\Roaming\TS3Client
2019-12-27 21:09 - 2019-11-07 19:18 - 000000000 ____D C:\Users\Jakon\AppData\Local\D3DSCache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-12-08 11:11 - 2020-01-05 12:12 - 000000148 _____ () C:\Users\Jakon\AppData\Roaming\downloads.json
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-01-2020 01
durchgeführt von Jakon (24-01-2020 19:24:07)
Gestartet von D:\Downloads
Windows 10 Home Version 1909 18363.592 (X64) (2019-11-07 18:16:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-531947167-4180190339-675214316-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-531947167-4180190339-675214316-503 - Limited - Disabled)
Gast (S-1-5-21-531947167-4180190339-675214316-501 - Limited - Disabled)
Jakon (S-1-5-21-531947167-4180190339-675214316-1001 - Administrator - Enabled) => C:\Users\Jakon
WDAGUtilityAccount (S-1-5-21-531947167-4180190339-675214316-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.16 - Advanced Micro Devices, Inc.)
Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden
DesignDoll (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\a046543e9b42d38a) (Version: 2.5.0.0 - Terawell)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.59.73.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.4.0 - Flvto.biz)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12325.20298 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\OneDriveSetup.exe) (Version: 19.222.1110.0006 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Mozilla Firefox 72.0.2 (x64 de) (HKLM\...\Mozilla Firefox 72.0.2 (x64 de)) (Version: 72.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 70.0.1 - Mozilla)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.12325.20298 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.12325.20288 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.57.35162 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.141.0.13 - Overwolf Ltd.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-531947167-4180190339-675214316-1001\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.1.3937 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
WinRAR 5.71 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-08] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.8.372.0_x64__8wekyb3d8bbwe [2020-01-17] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-11-26] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-531947167-4180190339-675214316-1001_Classes\CLSID\{ba8628bc-0f62-4494-afce-505c531ecade}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-01-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext64.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Sims\WinRar\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-14 17:31 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-12-14 17:31 - 2017-09-12 10:34 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 098275328 _____ () [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libcef.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 000092672 _____ () [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libEGL.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 003922432 _____ () [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\libGLESv2.dll
2019-11-16 12:33 - 2019-11-16 12:33 - 000547840 _____ (The Chromium Authors) [Datei ist nicht signiert] D:\Fortnite\Epic Games\Launcher\Engine\Binaries\ThirdParty\CEF3\Win64\chrome_elf.dll
2019-12-14 17:31 - 2017-09-12 10:36 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-531947167-4180190339-675214316-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jakon\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4705E8F5-EA21-4B2A-B550-A3BF1DEEDFA9}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{FBE63151-5D46-4099-A38D-43B7D489DE13}] => (Allow) D:\steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{69400A46-B742-49B2-8FD3-D3F7A68BBA74}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{5475B185-8591-4750-BE6A-BE86BD7B921F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{57482785-286F-44C4-8EEB-07F368319973}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{6A1AD856-2D65-44E5-B2D3-55069C8D3EEC}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame.exe (Wildcard Properties LLC -> Epic Games, Inc.)
FirewallRules: [{9747A3D6-36CF-4483-9849-535A2C08BE71}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{92A10ACC-126D-4623-AC77-496EDDBA9EAA}] => (Allow) D:\steam\steamapps\common\ARK\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2759CEF9-33D8-40EC-8B17-92894D9457BB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3E04E0E6-587A-47D9-A8A2-7344D2747B3F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CB40014-8FFA-47A0-9DE2-55DE78AFE9DC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0ACD940-4954-4D88-8B03-36D805F21042}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5663A4F8-514C-4280-B8D6-32AEB2689230}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C288C4D2-8845-4C8B-9118-D1132095E8DE}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{369620E6-C1A5-456F-8524-21FA77835EEC}] => (Allow) D:\steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2B8F6CE5-B703-493A-BAFA-F08CD83AFCEE}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{4D4F6C81-69DF-421D-80A3-8CCE4204FC9B}] => (Allow) D:\steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{624E4AFA-DC22-417B-9891-EDF16D791814}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{920E4E2F-002D-4053-9F6F-7A2DD67C8744}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B83E995D-1406-4F5F-9C67-EAA4055856D5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{74038642-8429-45EC-95F7-5DEBF07E8DEF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{148A4253-8CE3-491E-B292-0CF98A16B0A1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BC51E18C-4827-4C75-9A05-64A902CB1EC0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48E12B1C-F4F2-4512-BBAC-72DD54C0B804}] => (Allow) D:\steam\steamapps\common\CookingSimulator\CookingSim.exe () [Datei ist nicht signiert]
FirewallRules: [{93A7DB84-FE82-4EFF-B934-2B0CF6C08D49}] => (Allow) D:\steam\steamapps\common\CookingSimulator\CookingSim.exe () [Datei ist nicht signiert]
FirewallRules: [{CAF4626B-B3E4-40E5-B915-76CD9967887E}] => (Allow) D:\steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{D21ED9AF-BDDF-47AA-B699-9473E43D66A4}] => (Allow) D:\steam\steamapps\common\House Flipper\HouseFlipper.exe () [Datei ist nicht signiert]
FirewallRules: [{A0A771D3-B8C9-4BAF-933E-F93F906F8E88}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{6F7E7EF0-F6B9-4A62-91A9-DC70C6CAB471}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{14C60847-A611-4669-A549-D9D60916C72D}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{FFA550C0-42E4-4FF7-86FE-CF855F0F32C8}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [TCP Query User{5A8F23DA-27C1-4A74-B289-FE18AFFDA671}C:\users\jakon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakon\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [UDP Query User{91341AB8-EEAA-4F89-8ABA-ABE5007685C0}C:\users\jakon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jakon\appdata\roaming\spotify\spotify.exe Keine Datei
FirewallRules: [{DDEAFD5B-CAA3-4710-972C-EDE4F8A8D52B}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{744D62FD-64EE-4D40-9557-ACF16382B1C5}] => (Allow) D:\Sims\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{F71F77AC-7ED0-4F64-9DC5-3EA82E461374}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A4C1AE01-1A1A-4E4F-A8AF-A88939BAE678}] => (Allow) D:\Sims\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{45A98DEF-0BF0-4CE5-8234-3FEA5C6257E2}] => (Allow) D:\steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{3CCBDB4A-79F1-4704-86D7-1CEA8DF5F183}] => (Allow) D:\steam\steamapps\common\Planet Zoo\PlanetZoo.exe (Frontier Developments) [Datei ist nicht signiert]
FirewallRules: [{DF00DF9F-5271-443E-A724-B5888935435A}] => (Allow) C:\Users\Jakon\AppData\Local\Chromium\Application\chrome.exe Keine Datei
FirewallRules: [{22843533-910E-4FB8-AD1C-53283FC15436}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{67305BE5-86FE-4B22-8DE9-913335EE5242}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{75D9A609-42AE-4B21-B074-933DE407E69C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{9D3D49E9-ACD2-44F0-8A10-CED91204C7AD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
06-01-2020 19:00:25 Removed mypopupblocker
11-01-2020 16:36:02 Windows Update
17-01-2020 18:14:32 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/24/2020 07:19:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5544,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 07:11:25 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-FE5LO2J)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/24/2020 07:10:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.57.35162, Zeitstempel: 0x5df243e3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00099d50
ID des fehlerhaften Prozesses: 0xf44
Startzeit der fehlerhaften Anwendung: 0x01d5d2e1991723e8
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 112033ce-42e1-4691-9007-93127f1c6bfe
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/24/2020 07:00:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8832,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:42:31 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10724,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:29:50 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13160,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:24:02 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3164,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (01/24/2020 06:14:48 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5432,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (01/24/2020 07:10:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2020 06:13:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/24/2020 06:11:58 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (01/24/2020 06:06:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Chromium Update Service (chromium)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2020 06:05:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/24/2020 06:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2020 06:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/24/2020 06:04:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2020-01-17 18:57:06.554
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {05845777-FEE7-4929-83D9-8B896A0BCA51}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-15 18:18:37.754
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F440EDC4-FB12-485C-A932-DA9BD61DD29F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-10 19:33:07.713
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
ID: 2147741622
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.2109.0, AS: 1.307.2109.0, NIS: 1.307.2109.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2020-01-10 19:25:55.275
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DEF8582-F9BB-41DE-94B5-DB29D5358F04}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-07 19:46:23.235
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5B501A37-4DBC-40E8-8F09-3E99A6044087}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-01-20 08:26:59.512
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-20 08:26:59.512
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-20 08:26:59.512
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-19 17:58:08.633
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
Date: 2020-01-19 17:58:08.633
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.2520.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80070645
Fehlerbeschreibung: Dieser Vorgang ist nur für Produkte gültig, die zurzeit installiert sind.
CodeIntegrity:
===================================
Date: 2020-01-21 18:25:41.550
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:20:13.128
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:14:45.250
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:09:16.736
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 18:03:48.565
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:58:18.967
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:52:48.823
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Segurazo\SInspector.dll that did not meet the Microsoft signing level requirements.
Date: 2020-01-21 17:52:16.767
Description:
Windows blocked file \Device\HarddiskVolume2\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. F42e 09/12/2019
Hauptplatine: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Prozessor: AMD Ryzen 5 3600 6-Core Processor
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16333.4 MB
Verfügbarer physikalischer RAM: 12214.53 MB
Summe virtueller Speicher: 19333.4 MB
Verfügbarer virtueller Speicher: 13711.51 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.83 GB) (Free:168.5 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1543.83 GB) NTFS
\\?\Volume{a2ddef3c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{a2ddef3c-0000-0000-0000-b0173a000000}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: A2DDEF3C)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=526 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 2476EDE3)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
| Themen zu Viren (Segurazo u.a.) sorgen für regelmäßige Programmabstürze |
| .dll, abstürze, abstürzen, appdata, browser, chromium, code, explorer, firefox, internet, internet explorer, klicke, logfiles, malwarebytes, microsoft, mozilla, probleme, programme, roaming, services, setup, spiele, suche, viren, windows, yahoo |
Linear-Darstellung
