|
Log-Analyse und Auswertung: Trojaner/Malware eingefangen und scheinbar nicht vollständig entferntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.05.2020, 12:29 | #1 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Hallo, ich bin neu hier. Allgemein kenne ich mich mit Computern usw aus, bei Viren weiß ich aber nicht mehr als ein Laie. Ich habe mir gestern auf PiratePC.net eine Gecrackte Vollversion eines Driver Updaters runtergeladen und mir dabei was eingefangen. Mit der installer Datei war alles ok, aber die "Crack" bzw. Patch Datei hatte irgendwas. Ich hab Sie mit der rechten Maustaste angeklickt da hat sich der PC schon aufgehangen und ich musste Ihn "gewaltvoll" ausschalten. Löschen ging nicht deshalb hab ich dann Windows auf einen Wiederherrstellungspunkt zurückgesetzt. Die Datei ansich war dann weg. hab dann Malwarebytes runtergeladen und ich hatte erstmal 70 Meldungen. Die meisten davon waren in der Registry. Dann neugestartet und nochmal Scannen lassen. Wieder ein paar (aber deutlich weniger gefunden) und das so 3 - 4 mal. Der oben erwähnte Trojaner oder was auch immer war dann wohl weg. Hab auch noch einen Avira komplett Scan laufen lassen. Oben gennanter hieß laut Malwarbytes: DR/Delphi.Gen Dann hatte ich jedoch ein paar Stunden später die Meldung mit 3 Problemen dass Adware.Elex gefunden wurde. Und der bleibt jetzt irgendwie. Kommt immer wieder auch nach dem löschen. Der Pfad war unter Google Chrome und Iobit Advanced System Care was auch gecrackt war. Hab deshalb auch Chrome neuinstalliert hat aber nichts gebracht. System Care war schon deinstalliert. Von euch hätte ich nun gern die Hilfe wie ich diese Adware wegbekomme und ob dieser DR/Delphi.Gen den wirklich weg ist. Und ja ich habe bzw. lerne darasu und lade nie wieder Cracks herunter. Vielen Dank schonmal für eure Hilfe! UPDATE: Gerade nochmal gescannt und 17 Probleme gefunden. Logfile: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 10.05.20 Scan-Zeit: 13:26 Protokolldatei: 1a0fcbd0-92b1-11ea-83fb-049226bda8db.json -Softwaredaten- Version: 4.1.0.56 Komponentenversion: 1.0.896 Version des Aktualisierungspakets: 1.0.23646 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 18362.778) CPU: x64 Dateisystem: NTFS Benutzer: NIKOLAS\Nikolas -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 287278 Erkannte Bedrohungen: 16 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 22 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 Adware.Elex.ShrtCln, C:\USERS\NIKOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\USERS\NIKOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\USERS\NIKOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 295, 454742, , , , Datei: 13 PUP.Optional.DriverMax, C:\USERS\NIKOL\DOWNLOADS\DRIVERMAX.EXE, Keine Aktion durch Benutzer, 3532, 812463, 1.0.23646, , ame, Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000028.ldb, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000029.log, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000030.ldb, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 295, 454742, , , , Adware.Elex.ShrtCln, C:\USERS\NIKOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 295, 454742, 1.0.23646, , ame, Adware.Elex.ShrtCln, C:\USERS\NIKOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 295, 454742, 1.0.23646, , ame, Adware.Elex.ShrtCln, C:\USERS\NIKOL\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 295, 454742, 1.0.23646, , ame, Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
10.05.2020, 12:29 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware eingefangen und scheinbar nicht vollständig entferntZitat:
Drive Updater sind nach depperten Virenscanner wie Kaspersky, Norton, Avira oder Avast mit der größte Programmmüll den es gibt. Finger weg von so einem Scheiß! 2. Dann so ein Mist auch noch cracken ist doppelt bräsig https://www.trojaner-board.de/95394-...-software.html Erst wenn alle Cracks entfernt sind gibt es hier erst Hilfe und dann auch nur wenn du alle Logs in CODE-Tags postet und nicht irgendwelchen sinnfreien Nacherzählungen, die niemandem weiterhelfen.
__________________ |
10.05.2020, 12:33 | #3 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Ich habe alle Cracks entfernt wie oben schon erwähnt.
__________________ |
10.05.2020, 12:34 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
10.05.2020, 12:41 | #5 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Danke, hier die Logs: Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-05-2020 01 durchgeführt von Nikolas (10-05-2020 13:37:50) Gestartet von C:\Users\nikol\Downloads Windows 10 Home Version 1909 18363.778 (X64) (2019-12-11 22:25:34) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-247442091-1272761239-3034732180-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-247442091-1272761239-3034732180-503 - Limited - Disabled) Gast (S-1-5-21-247442091-1272761239-3034732180-501 - Limited - Disabled) Nikolas (S-1-5-21-247442091-1272761239-3034732180-1001 - Administrator - Enabled) => C:\Users\nikol WDAGUtilityAccount (S-1-5-21-247442091-1272761239-3034732180-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.2.2 - Advanced Micro Devices, Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) ASUS Aac_NBDT HAL (HKLM\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden ASUS Aac_NBDT HAL (HKLM-x32\...\{2435bb94-1021-436a-966c-cccbc0b0b475}) (Version: 2.2.17.0 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.22 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{e5378a11-081f-4ff7-bb52-35c22eda20fc}) (Version: 1.1.22 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Extension Card HAL (HKLM\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.15 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{5de51d27-119d-42ac-83bf-648658ea3b46}) (Version: 1.0.15 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{a2e3261e-9f8b-4ae2-bd1f-308befba0601}) (Version: 1.2.2 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.40 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{0b429dae-6f32-47ad-8199-c6da73301042}) (Version: 1.0.40 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.0 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{55c3ae30-56f9-48ea-a96d-1fad2739e1a2}) (Version: 0.0.2.0 - ASUSTek COMPUTER INC. ) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS Keyboard HAL (HKLM\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{049c2f12-c730-4efc-81db-0adcf3ff5782}) (Version: 1.0.34 - ASUSTek COMPUTER INC.) Hidden ASUS MB Peripheral Products (HKLM\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{f651776f-58aa-42a2-ab37-593fb3d78ef2}) (Version: 1.0.29 - ASUSTeK Computer Inc.) Hidden ASUS Mouse HAL (HKLM\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.31 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{d49fc38f-5392-440a-969f-4c71394b4975}) (Version: 1.0.31 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM-x32\...\{3fb92594-5d14-44b6-aa83-5e9823daa7e8}) (Version: 1.0.1.1 - ASUSTek COMPUTER INC.) Hidden AURA DRAM Component (HKLM\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.30 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{e6f373bb-3881-463c-bd1a-3c948b067041}) (Version: 1.0.30 - ASUS) Hidden Avira (HKLM-x32\...\{59215620-90F4-474B-AB7F-C6FD9CE4CC71}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{7ff7e40a-a321-45a2-a6d4-2ab2ae8ce908}) (Version: 1.2.144.30330 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2005.1866 - Avira Operations GmbH & Co. KG) Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.0.27.9291 - Avira Operations GmbH & Co. KG) Balanced (HKLM-x32\...\{0EA45DD4-A825-420C-AFED-C659EFE3B84F}) (Version: 4.00.0000 - Advanced Micro Devices, Inc.) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Corsair AURA DRAM Component (HKLM\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.12 - CORSAIR COMPONENTS INC.) Hidden Corsair AURA DRAM Component (HKLM-x32\...\{7f2fddab-1f7d-4301-b534-6723e6315fe1}) (Version: 1.0.12 - CORSAIR COMPONENTS INC.) Hidden CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.) CrystalDiskInfo 8.5.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.5.2 - Crystal Dew World) Discord (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Discord) (Version: 0.0.306 - Discord Inc.) ENE IO Driver (HKLM-x32\...\{D0512FF6-6194-4D2E-967E-25B82A3322FF}) (Version: 1.0.0 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{2914DF72-932B-4DF2-9696-C2821EDA1CA9}) (Version: 1.00.09 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{7e29b346-b9be-457c-8c9e-07903e8ef8cb}) (Version: 1.00.09 - Ene Tech.) Hidden Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.) Excel (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) GALAX GAMER RGB (HKLM\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Geeks3D FurMark 1.21.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 81.0.4044.138 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.1868.1 - Rockstar Games) IObit Malware Fighter 7 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 7.7.0.5872 - IObit) Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation) Kingston AURA DRAM Component (HKLM\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.15 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{83d4c398-3b93-4ab0-95f0-6091b0a2f601}) (Version: 1.0.15 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech) Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes) MEGAsync (HKLM-x32\...\MEGAsync) (Version: - Mega Limited) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 81.0.416.72 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.127.21 - ) Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.12527.20242 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0012 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation) Minecraft Launcher (HKLM-x32\...\{810F1419-7760-402E-8772-B4054FAA2B72}) (Version: 1.0.0.0 - Mojang) MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD) OEM Application Profile (HKLM-x32\...\{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20194 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.12527.20242 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.12527.20194 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.69.40136 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.145.0.20 - Overwolf Ltd.) Patriot Viper RGB (HKLM\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.06 - Patriot Memory) Hidden Patriot Viper RGB (HKLM-x32\...\{72d8889e-2136-423e-b16f-aa8db820adad}) (Version: 1.00.06 - Patriot Memory) Pioneer MIX 64bit Driver (HKLM\...\Pioneer MIX) (Version: 5.6.0.0017 - Pioneer DJ Corporation.) PowerPoint (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) ProtonVPN (HKLM-x32\...\{7852C4CB-2E2C-43A6-A134-733A611B1951}) (Version: 1.11.0 - ProtonVPN AG) Hidden ProtonVPN (HKLM-x32\...\ProtonVPN 1.11.0) (Version: 1.11.0 - ProtonVPN AG) ProtonVPNTap (HKLM-x32\...\{C23BCE3A-FD25-48BA-948E-2CE94576F983}) (Version: 1.0.1 - ProtonVPN AG) R6 Tracker (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.0.25 - Overwolf app) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8751.1 - Realtek Semiconductor Corp.) Red Dead Redemption 2 (HKLM-x32\...\Red Dead Redemption 2) (Version: 1.0.1232.56 - Rockstar Games) rekordbox 6.0.0 64bit (HKLM\...\Pioneer rekordbox 6.0.0) (Version: 6.0.0.0074 - AlphaTheta) Riot Vanguard (HKLM\...\Riot Vanguard) (Version: - Riot Games, Inc.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.22.248 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.4 - Rockstar Games) Sidify Music Converter 2.0.5 (HKLM-x32\...\Sidify Music Converter) (Version: 2.0.5 - Sidify) Skype Version 8.58 (HKLM-x32\...\Skype_is1) (Version: 8.58 - Skype Technologies S.A.) Spotify (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Spotify) (Version: 1.1.32.618.gda5638a6 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Sylenth1 2.2.1 (HKLM\...\{F476A5ED-19FC-44D6-B7D7-C477767DA74E}) (Version: 2.2.1 - Lennar Digital) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 100.0 - Ubisoft) VALORANT (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Riot Game valorant.live) (Version: - Riot Games, Inc) WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) Word (HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word) Packages: ========= ASUS Grid (Beta) -> C:\Program Files\WindowsApps\B9ECED6F.133F79A42C6_1.0.14.0_x64__qmba6cd70vzyy [2020-05-09] (ASUSTeK COMPUTER INC.) djay Pro (Demo) -> C:\Program Files\WindowsApps\Algoriddim.djayPro_1.0.27679.0_x86__ysvet2nbq0e5e [2020-05-09] (Algoriddim) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.185.0_x64__dt26b99r8h8gj [2020-05-09] (Realtek Semiconductor Corp) WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2017.6.0_x64__cv1g1gvanyjgm [2020-05-09] (WhatsApp Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ShellIconOverlayIdentifiers: [ IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => -> Keine Datei ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\nikol\AppData\Local\MEGAsync\ShellExtX64.dll [2019-09-06] (Mega Limited -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2020-01-16] (IObit Information Technology -> IObit) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-05-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2019-08-30] (Beepa P/L) [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2019-08-30] (Beepa P/L) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\nikol\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-10-26 13:04 - 2019-10-26 13:04 - 000232960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2019-10-26 13:03 - 2019-10-26 13:03 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2019-10-26 13:04 - 2019-10-26 13:04 - 000650240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2019-10-26 13:03 - 2019-10-26 13:03 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2019-10-26 13:03 - 2019-10-26 13:03 - 000369664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2019-09-13 10:17 - 2019-09-13 10:17 - 000152064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\SplitTunnel.dll 2019-10-21 09:37 - 2019-10-21 09:37 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\IPFilter.dll 2020-02-28 18:21 - 2020-02-28 18:21 - 018426880 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-02-28 18:22 - 2020-02-28 18:22 - 001518592 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2020-05-01 20:04 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2020-05-01 20:04 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2020-05-01 20:04 - 2020-01-24 21:35 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-02-28 18:30 - 2020-02-28 18:30 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-07-18 10:16 - 2019-07-18 10:16 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2019-07-18 10:17 - 2019-07-18 10:17 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-02-28 18:30 - 2020-02-28 18:30 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2020-01-15 21:43 - 000000832 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-247442091-1272761239-3034732180-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\nikol\Downloads\36.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{A1017793-D6BF-42FD-B984-05EB2EE6CF40}C:\users\nikol\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nikol\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{363C8432-275A-4A61-AB8F-380B024148C0}C:\users\nikol\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\nikol\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{58E68417-2CAE-4612-8806-FB42C265B29C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{915B4F15-C277-4143-98C6-D7C857E4BB14}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B5FECDBC-928D-4974-A262-1C91C23D1E2E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{7FB5AABD-A009-43F0-AEE1-ACB833C5D649}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{5B25E7FC-1F38-434D-BB9D-BFB3E7FF8196}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{FD9A0588-72CF-4451-8AB4-7B20EFBD6D74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{152848B3-5038-4500-A1B5-3AD774BCD62E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{5A66D056-AE9F-4B73-8803-7CF7FBF0A607}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [TCP Query User{6B3A98B6-0883-49EA-A0B5-E154CC2D4174}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{CEC0814D-DE75-4D48-A7FD-F981AA9C38DA}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{BC53579E-D4FA-46FE-BCE4-59774FB43280}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{B0F41935-D7C2-40F2-9B3E-3AA76409BD4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [TCP Query User{4F93EF57-97FE-4041-8FBD-395EDB5D14EF}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) FirewallRules: [UDP Query User{A2231E3A-5C04-4B51-875C-3662C65D472E}C:\program files\amd\cnext\cnext\radeonsoftware.exe] => (Allow) C:\program files\amd\cnext\cnext\radeonsoftware.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) FirewallRules: [{C3A39071-5C3B-4B2D-A9C4-DBAF020A8A13}] => (Allow) LPort=1689 FirewallRules: [{C3E80BDD-1F00-4B8D-8080-3A537602F45E}] => (Allow) LPort=1690 FirewallRules: [TCP Query User{B328D5F5-CEB4-4C98-AD9A-307471930027}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [UDP Query User{921A6379-F4A2-4269-993C-56A3C866467C}C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft launcher\runtime\jre-x64\bin\javaw.exe FirewallRules: [{35B7884D-F4A6-47D9-BD13-91D2638FCD3B}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> ) FirewallRules: [{094CA536-1EDA-4641-97B2-85C58515B8B8}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> ) FirewallRules: [TCP Query User{210C7DF9-1EE6-4E5E-B3A7-034A6860950C}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{A4BC4EC9-FF6B-4357-A480-CA1C06979B68}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{77A92183-937A-49C7-BCE5-B1465EAE1BC6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C817AA6C-8233-4E7E-87E9-1F2C3DE9B93A}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2C3534A4-A7A8-4220-8469-D7F8AC229E45}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\rekordbox.exe (AlphaTheta Corporation -> AlphaTheta Corporation) FirewallRules: [{194FDA07-885A-4763-9B61-AA437CD5D7EE}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\psvnfsd.exe (AlphaTheta Corporation -> AlphaTheta Corporation.) FirewallRules: [{10AB5DB5-E8D6-4A4C-8501-D8ABAD845A65}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\psvlinksysmgr.exe (AlphaTheta Corporation -> AlphaTheta Corporation.) FirewallRules: [{029D8D1F-3DA2-4473-BDDE-96BB06AD9AF6}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\edb_streamd.exe (AlphaTheta Corporation -> ) FirewallRules: [{AE8B7855-A255-4F9A-B11A-B4F5A28A9B19}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\ls-unity-rekordbox-win-64bit.exe (AlphaTheta Corporation -> ) FirewallRules: [{21D9A3FA-4CE0-412D-A2B3-B9C4CDF0E8C8}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\rbHttpServer.exe (AlphaTheta Corporation -> ) FirewallRules: [{C7904E9C-DDD8-4A61-829F-28A993ADFB0D}] => (Allow) C:\Program Files\Pioneer\rekordbox 6.0.0\rekordboxAgent-win32-x64\rekordboxAgent.exe (AlphaTheta Corporation -> AlphaTheta Corporation) FirewallRules: [{A735C1EB-E805-4974-A3BE-C960ED91D01E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [{928C1648-9C7B-4B23-B59E-6710CD7BE1A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe (Re-Logic) [Datei ist nicht signiert] FirewallRules: [{9207849B-6692-484F-9923-C4DF075346B9}] => (Allow) C:\Program Files\Epic Games\AssassinsCreedSyndicate\ACS.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [TCP Query User{0BFC0F34-DF95-4B34-8B54-081103B16497}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [UDP Query User{FBA51A3E-A413-4156-BF8D-31BD38ECBBA7}C:\program files\rockstar games\red dead redemption 2\rdr2.exe] => (Allow) C:\program files\rockstar games\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{CA565BC2-7C14-4D58-B51A-D5A3661EF78A}] => (Allow) C:\Program Files (x86)\Overwolf\0.145.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{4639F08B-7DB7-4087-8E58-7E35035D4EBD}] => (Allow) C:\Program Files (x86)\Overwolf\0.145.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{F505FDC3-7915-48EB-83A9-DE1A49262116}] => (Block) C:\Program Files (x86)\Overwolf\0.145.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{EA3CEB45-FE48-44FC-9A63-4EF34F4CF27D}] => (Block) C:\Program Files (x86)\Overwolf\0.145.0.20\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{2FC4B635-D82E-42B4-B979-B3892C744920}] => (Allow) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A1E4C37D-689B-4F68-ACFC-5D1CB4F30798}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{4230AACD-DEEE-403A-8589-65729431EAD9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{8FBA5A9F-2A24-47DF-BC7E-391659442ECD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) ==================== Wiederherstellungspunkte ========================= 22-04-2020 18:15:35 Radeon Installer 25-04-2020 00:06:33 Removed Kaspersky Password Manager 06-05-2020 14:09:54 DirectX wurde installiert 09-05-2020 15:51:04 Driver Booster : Intel(R) I211 Gigabit Network Connection 09-05-2020 16:42:42 Wiederherstellungsvorgang 09-05-2020 17:04:40 Driver Booster : Intel(R) I211 Gigabit Network Connection ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/09/2020 06:01:40 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IMF.exe, Version: 7.7.0.5872, Zeitstempel: 0x5e9e5518 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.778, Zeitstempel: 0x3dcfaabb Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003e6d4 ID des fehlerhaften Prozesses: 0x2784 Startzeit der fehlerhaften Anwendung: 0x01d6261aa820fddc Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 74968091-58f3-4cdd-8007-d745d7e5036c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/09/2020 05:42:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: IMF.exe, Version: 7.7.0.5872, Zeitstempel: 0x5e9e5518 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.778, Zeitstempel: 0x3dcfaabb Ausnahmecode: 0xc0000005 Fehleroffset: 0x0003e478 ID des fehlerhaften Prozesses: 0x2bf0 Startzeit der fehlerhaften Anwendung: 0x01d62617c209ee4e Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: bb0a95c6-821c-49f8-84a9-2907c7300033 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (05/09/2020 05:04:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddWin32ServiceFiles: Unable to back up image of service Advanced SystemCare Service 13 since QueryServiceConfig API failed System Error: Das System kann die angegebene Datei nicht finden. . Error: (05/09/2020 04:56:54 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NIKOLAS) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (05/09/2020 04:56:34 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3468,R,98) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU02297.log. Error: (05/09/2020 04:08:37 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: NIKOLAS) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (05/09/2020 03:46:04 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (05/07/2020 05:35:49 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\Windows\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (05/10/2020 12:55:50 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "Winmgmt" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "LGHUB Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "ProtonVPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Security" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (05/10/2020 12:55:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-03-12 12:54:31.151 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DefenseEvasion!rfn&threatid=2147743421&enterprise=0 Name: Trojan:Win32/DefenseEvasion!rfn ID: 2147743421 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files\qemu\Host Services x64.exe; file:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk; startup:_C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Host Services x64.lnk Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NIKOLAS\Nikolas Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.311.1028.0, AS: 1.311.1028.0, NIS: 1.311.1028.0 Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-12 12:54:18.981 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/DefenseEvasion!rfn&threatid=2147743421&enterprise=0 Name: Trojan:Win32/DefenseEvasion!rfn ID: 2147743421 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Program Files\qemu\Host Services x64.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NIKOLAS\Nikolas Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.311.1028.0, AS: 1.311.1028.0, NIS: 1.311.1028.0 Modulversion: AM: 1.1.16800.2, NIS: 1.1.16800.2 Date: 2020-03-11 17:49:59.586 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {A341222A-8E7A-4C58-A983-BD42CDDD21E3} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-09 20:48:56.106 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {78234CCF-9466-497E-90E5-708CA11E5B4F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-03-08 21:44:24.361 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {31967BE7-DBE0-4F00-BB9C-AE6D6EDC1548} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2020-05-09 20:04:31.614 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:31.610 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:31.604 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:31.600 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:30.874 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:30.077 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:30.073 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. Date: 2020-05-09 20:04:30.066 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.145.0.20\OWExplorer.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 2801 09/18/2019 Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B450-F GAMING Prozessor: AMD Ryzen 5 2600 Six-Core Processor Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 16315.22 MB Verfügbarer physikalischer RAM: 11792.21 MB Summe virtueller Speicher: 21179.22 MB Verfügbarer virtueller Speicher: 13076.77 MB ==================== Laufwerke ================================ Drive c: (SSD) (Fixed) (Total:464.69 GB) (Free:23.82 GB) NTFS Drive d: (HDD ) (Fixed) (Total:465.76 GB) (Free:448.04 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{af1f6182-0000-0000-0000-100000000000}\ (Volume) (Fixed) (Total:0.54 GB) (Free:0.52 GB) NTFS \\?\Volume{af1f6182-0000-0000-0000-704e74000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: AF1F6182) Partition 1: (Not Active) - (Size=548 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=547 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: ED746BAA) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= |
10.05.2020, 12:42 | #6 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt FRST Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-05-2020 01 durchgeführt von Nikolas (Administrator) auf NIKOLAS (10-05-2020 13:36:55) Gestartet von C:\Users\nikol\Downloads Geladene Profile: Nikolas Platform: Windows 10 Home Version 1909 18363.778 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0352369.inf_amd64_275818c45a90b362\B352355\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0352369.inf_amd64_275818c45a90b362\B352355\atiesrxx.exe (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (A-Volute -> Nahimic) C:\Windows\System32\NahimicService.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <18> (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBar.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFT.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.220.4152.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (ProtonVPN AG -> ) C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (Riot Games, Inc. -> Riot Games, Inc.) C:\Program Files\Riot Vanguard\vgtray.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7> (Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [352712 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [961824 2019-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3372832 2020-04-28] (Valve -> Valve Corporation) HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Policies\Explorer: [DisallowCpl] 1 HKU\S-1-5-21-247442091-1272761239-3034732180-1001\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\81.0.4044.138\Installer\chrmstp.exe [2020-05-09] (Google LLC -> Google LLC) HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\Installer\setup.exe [2020-05-08] (Microsoft Corporation -> Microsoft Corporation) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.121\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01B72068-ADA8-48B4-A60D-319894F7D0AE} - \DriverMax Notification -> Keine Datei <==== ACHTUNG Task: {1B0CD1C8-2C22-4BF3-AED4-E2B1DCE4A39D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-02-29] (Microsoft Corporation -> Microsoft Corporation) Task: {29B82E3A-1A18-4526-8518-BA76D82CCF5D} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {38A81AA4-BACB-405A-8303-5AC20353A381} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60008 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {42B22871-098A-4D60-9CCC-653ADDE11E86} - \DriverMaxWelcome -> Keine Datei <==== ACHTUNG Task: {47408716-6C69-41D7-A4AE-1040578DD316} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-09] (Google LLC -> Google LLC) Task: {4EAD2991-3295-45D4-AD57-3BEA473B6BE0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158968 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {624C1458-5D64-46F8-94ED-1839F8088003} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6154584 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {68D8FE1A-98F2-4BCA-96F0-5C301DF3E6C2} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2759304 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {6C1292D1-A179-4B4B-A649-856F9371BE11} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {6D881A6C-5851-4881-AB70-BA35A9D32CFB} - \ASC_SkipUac_Nikolas -> Keine Datei <==== ACHTUNG Task: {77D1AE04-B169-4173-868A-F5F870C17948} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [1628160 2020-02-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {8F8DF1FE-BD46-45C0-9EFC-E0A68A6B7813} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [228880 2020-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {941F37A2-F849-4712-B400-2318B8F12859} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [158968 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {9CCE0A50-5DB8-47EF-A205-12745BD12594} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-16] (Microsoft Corporation -> Microsoft Corporation) Task: {A19A28A3-6F2A-4E84-BD5E-0E9CAD3ABB5F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [24600440 2020-02-29] (Microsoft Corporation -> Microsoft Corporation) Task: {A4709E28-4C96-4BCB-B4F5-BCBBC24F08DE} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-16] (Microsoft Corporation -> Microsoft Corporation) Task: {A5EBA71C-26EF-4CFB-9749-862F5E360F0A} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {AF641428-6BD8-4B42-9207-CDB533127D48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-05-09] (Google LLC -> Google LLC) Task: {C1668A9E-57B7-45D5-851D-7D72DB7E81C8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [6154584 2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {CAA75292-62C0-4752-9275-7D2E21E3F5CE} - System32\Tasks\IMF_SkipUAC_Nikolas => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5292816 2020-05-07] (IObit Information Technology -> IObit) Task: {ED37113C-C286-4800-83A3-EF302212FE2A} - \DriverMaxAgent -> Keine Datei <==== ACHTUNG Task: {ED8B179D-A7BF-415E-BD0F-1157537A46DF} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2463576 2020-04-30] (Overwolf Ltd -> Overwolf LTD) Task: {F614A674-5CCC-419C-9E45-B20F07AFF114} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [67688 2020-02-28] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{772886cb-2c91-4577-8431-8696bc5f3df7}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-01-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-01-22] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Edge: ====== Edge DefaultProfile: Default Edge Profile: C:\Users\nikol\AppData\Local\Microsoft\Edge\User Data\Default [2020-05-09] Edge DownloadDir: C:\Users\nikol\Downloads Edge HomePage: Default -> hxxp://istart.webssearches.com/?type=hppp&ts=1400249191&from=tugs&uid=HitachiXHTS545050A7E380_TE85123RCR7RHWCR7RHWX Edge Extension: (Word) - C:\Users\nikol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-01-16] Edge Extension: (Excel) - C:\Users\nikol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-01-16] Edge Extension: (PowerPoint) - C:\Users\nikol\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-01-16] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-01-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-01-22] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-03-05] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default [2020-05-10] CHR DownloadDir: C:\Users\nikol\Downloads CHR HomePage: Default -> hxxps://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.de/","hxxps://www.google.com/" CHR Extension: (Präsentationen) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-12-12] CHR Extension: (Docs) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-12-12] CHR Extension: (Google Drive) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-12-12] CHR Extension: (YouTube) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-12-12] CHR Extension: (Tabellen) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-12-12] CHR Extension: (Google Docs Offline) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-04-21] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-04-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-12-12] CHR Extension: (Google Mail) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-12-12] CHR Extension: (Chrome Media Router) - C:\Users\nikol\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-23] CHR Profile: C:\Users\nikol\AppData\Local\Google\Chrome\User Data\System Profile [2020-05-09] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\u0352369.inf_amd64_275818c45a90b362\B352355\atiesrxx.exe [522256 2020-03-02] (Advanced Micro Devices, Inc. -> AMD) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1209000 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [535960 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484160 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484160 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [576368 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-12-12] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2019-12-12] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2020-05-10] (ASUSTeK Computer Inc. -> ) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [631944 2020-02-26] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [243288 2020-04-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8615864 2020-04-21] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11091224 2020-02-29] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-03-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S2 edgeupdate; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-16] (Microsoft Corporation -> Microsoft Corporation) S3 edgeupdatem; C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe [223336 2020-01-16] (Microsoft Corporation -> Microsoft Corporation) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10130568 2020-05-06] (Logitech Inc -> Logitech, Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6933272 2020-05-09] (Malwarebytes Inc -> Malwarebytes) S3 MicrosoftEdgeElevationService; C:\Program Files (x86)\Microsoft\Edge\Application\81.0.416.72\elevation_service.exe [1125264 2020-05-07] (Microsoft Corporation -> Microsoft Corporation) R2 NahimicService; C:\Windows\system32\NahimicService.exe [2756336 2020-02-14] (A-Volute -> Nahimic) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2495280 2020-04-29] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3446576 2020-04-29] (Electronic Arts, Inc. -> Electronic Arts) S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2463576 2020-04-30] (Overwolf Ltd -> Overwolf LTD) R2 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [99560 2019-10-21] (ProtonVPN AG -> ) S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1393280 2020-04-30] (Rockstar Games, Inc. -> Rockstar Games) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [961824 2019-07-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor) S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182120 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [9821696 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\NisSrv.exe [3285864 2020-03-04] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MsMpEng.exe [103168 2020-03-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AiCharger; C:\Windows\SysWow64\drivers\AiCharger.sys [14848 2012-03-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [45832 2019-10-01] (Advanced Micro Devices INC. -> Advanced Micro Devices, Inc) R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24528 2019-12-12] (AMD PMP-PE CB Code Signer v20160415 -> Advanced Micro Devices, Inc) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\u0352369.inf_amd64_275818c45a90b362\B352355\atikmdag.sys [65731088 2020-03-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\u0352369.inf_amd64_275818c45a90b362\B352355\atikmpag.sys [589840 2020-03-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [102832 2019-09-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDPCIDev; C:\Windows\System32\drivers\AMDPCIDev.sys [32520 2020-03-10] (Advanced Micro Devices INC. -> Advanced Micro Devices) S0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [138064 2019-06-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc. ) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2019-12-12] (ASUSTeK Computer Inc. -> ) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-26] (ASUSTeK Computer Inc. -> ) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [108152 2019-07-24] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [208632 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [199752 2020-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [85080 2019-10-03] (A-Volute -> Windows (R) Win 7 DDK provider) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [136040 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [33592 2019-12-12] (DEV47 APPS -> Dev47Apps) R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps) S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2020-01-15] (AVB Disc Soft, SIA -> Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2020-01-15] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 e1rexpress; C:\Windows\System32\drivers\e1r68x64.sys [592240 2019-05-17] (Intel(R) INTELND1820 -> Intel Corporation) R1 EneIo; C:\Windows\system32\drivers\ene.sys [16320 2018-03-20] (Ptolemy Tech Co., Ltd -> ) R0 envirtahci; C:\Windows\System32\drivers\envirtahci.sys [789848 2019-10-10] (Enmotus Inc. -> AMD) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2020-05-09] (Malwarebytes Corporation -> Malwarebytes) R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> ) S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) R1 HWiNFO; C:\Windows\system32\drivers\HWiNFO64A.SYS [61208 2020-02-15] (Martin Malik - REALiX -> REALiX(tm)) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-05-09] (Martin Malik - REALiX -> REALiX(tm)) S3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFDownProtect.sys [40016 2018-12-06] (IObit Information Technology -> IObit) S4 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win10_amd64\IMFFilter.sys [40520 2018-12-06] (IObit Information Technology -> IObit) S3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\IMFForceDelete.sys [34192 2019-06-11] (IObit Information Technology -> IObit) S3 ImfObCallback; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfObCallback.sys [37328 2018-12-06] (IObit Information Technology -> IObit) R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\53407\driver_cpu_temperature\logi_core_temp.sys [25448 2020-05-06] (Logitech Inc. -> Logitech) R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [38136 2020-01-24] (Logitech Inc -> Logitech) S3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [20624 2020-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.) R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66808 2020-01-24] (Logitech Inc -> Logitech) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [214496 2020-05-10] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2020-05-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [195432 2020-05-10] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73368 2020-05-10] (Malwarebytes Inc -> Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2020-05-10] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [125088 2020-05-10] (Malwarebytes Inc -> Malwarebytes) R1 netfilter2; C:\Windows\System32\drivers\netfilter2.sys [79504 2017-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R3 pimou; C:\Windows\System32\drivers\pimou.sys [42392 2016-11-17] (Christian Gulden -> Christian Gulden) S3 ProtonVPNSplitTunnelCalloutDriver; C:\Program Files (x86)\Proton Technologies\ProtonVPN\Resources\64-bit\win10\ProtonVPNSplitTunnelCalloutDriver.Sys [48664 2019-09-13] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 rspLLL; C:\Windows\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Daniel Terhell -> Resplendence Software Projects Sp.) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [24000 2019-09-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) S3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [50240 2019-09-19] (Razer USA Ltd. -> Razer Inc) S3 RzDev_0064; C:\Windows\System32\drivers\RzDev_0064.sys [51696 2018-04-22] (Razer USA Ltd. -> Razer Inc) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43368 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [44976 2019-09-13] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [3361376 2020-05-09] (Riot Games, Inc. -> Riot Games, Inc.) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-03-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [376544 2020-03-04] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2020-03-04] (Microsoft Windows -> Microsoft Corporation) S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X] S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X] S3 cpuz145; \??\C:\Windows\temp\cpuz145\cpuz145_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-10 13:36 - 2020-05-10 13:37 - 000031676 _____ C:\Users\nikol\Downloads\FRST.txt 2020-05-10 13:36 - 2020-05-10 13:37 - 000000000 ____D C:\FRST 2020-05-10 13:35 - 2020-05-10 13:36 - 002284032 _____ (Farbar) C:\Users\nikol\Downloads\FRST64.exe 2020-05-10 13:28 - 2020-05-10 13:28 - 000003826 _____ C:\Users\nikol\Downloads\Scan.txt 2020-05-10 13:01 - 2020-05-10 13:01 - 005867080 _____ (Innovative Solutions ) C:\Users\nikol\Downloads\drivermax.exe 2020-05-10 12:56 - 2020-05-10 12:56 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2020-05-10 12:56 - 2020-05-10 12:56 - 000214496 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2020-05-10 12:56 - 2020-05-10 12:56 - 000195432 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2020-05-10 12:56 - 2020-05-10 12:56 - 000125088 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2020-05-10 12:56 - 2020-05-10 12:56 - 000073368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2020-05-10 12:56 - 2020-05-10 12:56 - 000003284 _____ C:\Windows\system32\Tasks\AMDInstallLauncher 2020-05-10 12:56 - 2020-05-10 12:56 - 000003100 _____ C:\Windows\system32\Tasks\AMDLinkUpdate 2020-05-10 12:56 - 2020-05-10 12:56 - 000000000 ____D C:\Users\nikol\AppData\LocalLow\IGDump 2020-05-10 12:54 - 2020-05-10 12:55 - 000000000 ____D C:\AdwCleaner 2020-05-10 12:54 - 2020-05-10 12:54 - 008196784 _____ (Malwarebytes) C:\Users\nikol\Downloads\adwcleaner_8.0.4.exe 2020-05-10 12:53 - 2020-05-10 12:53 - 007025360 _____ (Malwarebytes) C:\Users\nikol\Downloads\adwcleaner_7.3.exe 2020-05-10 02:17 - 2020-05-10 02:17 - 000003130 _____ C:\Windows\system32\Tasks\MSIAfterburner 2020-05-10 00:04 - 2020-05-10 00:04 - 000000219 _____ C:\Users\nikol\Desktop\Counter-Strike Global Offensive.url 2020-05-09 18:28 - 2020-05-09 18:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo 2020-05-09 18:28 - 2020-05-09 18:28 - 000000000 ____D C:\Program Files\CrystalDiskInfo 2020-05-09 18:01 - 2020-05-09 18:01 - 000002370 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-05-09 18:00 - 2020-05-09 18:00 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2020-05-09 18:00 - 2020-05-09 18:00 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2020-05-09 17:25 - 2020-05-09 17:25 - 000002904 _____ C:\Windows\system32\Tasks\IMF_SkipUAC_Nikolas 2020-05-09 17:24 - 2020-05-09 17:24 - 000001261 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk 2020-05-09 17:24 - 2020-05-09 17:24 - 000001261 _____ C:\ProgramData\Desktop\IObit Malware Fighter.lnk 2020-05-09 17:24 - 2020-05-09 17:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter 2020-05-09 17:24 - 2020-05-09 17:24 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705} 2020-05-09 17:04 - 2020-05-09 17:04 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2020-05-09 17:04 - 2020-05-09 17:04 - 000020936 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys 2020-05-09 17:04 - 2020-05-09 17:04 - 000002044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-05-09 17:04 - 2020-05-09 17:04 - 000002032 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-05-09 17:04 - 2020-05-09 17:04 - 000002032 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-05-09 16:35 - 2020-05-09 16:35 - 000000000 ____D C:\Program Files\EnigmaSoft 2020-05-09 16:20 - 2020-05-09 16:20 - 000000000 ____D C:\Users\nikol\AppData\Local\mbamtray 2020-05-09 16:20 - 2020-05-09 16:20 - 000000000 ____D C:\Users\nikol\AppData\Local\mbam 2020-05-09 16:20 - 2020-05-09 16:20 - 000000000 ____D C:\ProgramData\Malwarebytes 2020-05-09 16:19 - 2020-05-09 16:19 - 000000000 ____D C:\Program Files\Malwarebytes 2020-05-09 15:49 - 2020-05-09 15:49 - 000027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS 2020-05-06 14:30 - 2020-05-06 14:30 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk 2020-05-06 14:30 - 2020-05-06 14:30 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk 2020-05-06 14:30 - 2020-05-06 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi 2020-05-06 14:30 - 2020-05-06 14:30 - 000000000 ____D C:\Program Files\LGHUB 2020-05-06 14:29 - 2020-05-10 12:59 - 000000001 _____ C:\Windows\vgkbootstatus.dat 2020-05-06 14:27 - 2020-05-06 14:27 - 000000000 ____D C:\Users\nikol\AppData\Local\ShooterGame 2020-05-06 14:09 - 2020-05-09 16:55 - 000000000 ____D C:\Program Files\Riot Vanguard 2020-05-06 14:03 - 2020-05-06 14:18 - 000001627 _____ C:\Users\Public\Desktop\VALORANT.lnk 2020-05-06 14:03 - 2020-05-06 14:18 - 000001627 _____ C:\ProgramData\Desktop\VALORANT.lnk 2020-04-22 22:16 - 2020-04-24 14:29 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server 2020-04-22 18:16 - 2020-04-22 18:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2020-04-21 22:01 - 2020-03-02 18:37 - 001763344 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2020-04-21 22:01 - 2020-03-02 18:37 - 001763344 _____ C:\Windows\system32\vulkaninfo.exe 2020-04-21 22:01 - 2020-03-02 18:37 - 001357840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-04-21 22:01 - 2020-03-02 18:37 - 001357840 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2020-04-21 22:01 - 2020-03-02 18:37 - 001083320 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 001083320 _____ C:\Windows\system32\vulkan-1.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000942168 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000942168 _____ C:\Windows\SysWOW64\vulkan-1.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000572432 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000489488 _____ C:\Windows\system32\GameManager64.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000483344 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000372240 _____ C:\Windows\SysWOW64\GameManager32.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000182288 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000160784 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000151056 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000136208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000089104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000073744 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000045072 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2020-04-21 22:01 - 2020-03-02 18:37 - 000042000 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 062865424 _____ C:\Windows\system32\amd_comgr.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 052401168 _____ C:\Windows\SysWOW64\amd_comgr32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 004583440 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 004092944 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 001728528 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 001241104 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 001241104 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000939536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000766992 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000758800 _____ (AMD) C:\Windows\system32\atieclxx.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000551952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000491536 _____ C:\Windows\system32\dgtrayicon.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000466960 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000464912 _____ C:\Windows\system32\amdlogum.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000449552 _____ C:\Windows\system32\atieah64.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000426512 _____ C:\Windows\system32\EEURestart.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000381968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000343568 _____ C:\Windows\SysWOW64\atieah32.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000342544 _____ C:\Windows\system32\clinfo.exe 2020-04-21 22:01 - 2020-03-02 18:36 - 000239632 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000206864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000195656 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdihk64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000176616 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000157200 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000155968 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000134160 _____ (AMD) C:\Windows\system32\atimuixx.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000134160 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000133136 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000122384 _____ C:\Windows\system32\atidxx64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000119312 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000118800 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000104976 _____ C:\Windows\SysWOW64\atidxx32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000103952 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000068624 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000018760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll 2020-04-21 22:01 - 2020-03-02 18:36 - 000018760 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 078648848 _____ (Advanced Micro Devices Inc.) C:\Windows\system32\amdhip64.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 001684384 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 001363744 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000544696 _____ C:\Windows\system32\amdmiracast.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000482320 _____ C:\Windows\system32\amdgfxinfo64.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000371728 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000165256 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdihk32.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000133312 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000127104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000127104 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000118224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000106208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2020-04-21 22:01 - 2020-03-02 18:35 - 000106208 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2020-04-21 22:01 - 2020-03-02 16:52 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2020-04-21 22:01 - 2020-03-02 16:52 - 003437632 _____ C:\Windows\system32\atiumd6a.cap 2020-04-21 22:01 - 2020-03-02 16:52 - 000543136 _____ C:\Windows\SysWOW64\atiapfxx.blb 2020-04-21 22:01 - 2020-03-02 16:52 - 000543136 _____ C:\Windows\system32\atiapfxx.blb 2020-04-21 18:54 - 2020-04-21 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Geeks3D 2020-04-21 18:54 - 2020-04-21 18:54 - 000000000 ____D C:\Program Files (x86)\Geeks3D 2020-04-21 18:37 - 2020-04-28 17:46 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2020-04-21 18:37 - 2020-04-21 18:37 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner 2020-04-20 22:24 - 2020-04-20 22:24 - 000002251 _____ C:\Users\nikol\Desktop\Red Dead Redemption 2.lnk 2020-04-20 22:24 - 2020-04-20 22:24 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2020-04-20 17:04 - 2020-04-20 17:04 - 000000000 ____D C:\Program Files (x86)\Origin Games 2020-04-20 16:57 - 2020-04-20 16:57 - 000000000 ____D C:\Windows\LastGood.Tmp 2020-04-20 15:26 - 2020-04-24 20:48 - 000000000 ____D C:\ProgramData\TEMP 2020-04-17 17:58 - 2020-04-17 17:58 - 025444352 _____ (Microsoft Corporation) C:\Windows\system32\Hydrogen.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 022636544 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 019850240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 019812864 _____ (Microsoft Corporation) C:\Windows\system32\HologramWorld.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 018027520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 014818816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 008013824 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 007756800 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 007017472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 006523048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 005910016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 005040640 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 004611584 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 004538880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 004129624 _____ (Microsoft Corporation) C:\Windows\system32\mfcore.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 003753472 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_nt.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 003742544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\OneCoreUAPCommonProxyStub.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 003512320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 002951832 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 002800640 _____ (Microsoft Corporation) C:\Windows\system32\WinSAT.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 002800128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2020-04-17 17:58 - 2020-04-17 17:58 - 002494744 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 002180408 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001870408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001729024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallService.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001665216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001664896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001610240 _____ (Microsoft Corporation) C:\Windows\system32\HologramCompositor.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001587712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001545216 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 001484384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001477112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dcomp.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001458688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001413840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001397576 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001368576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Input.Inking.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001264640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstsc.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 001245184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBroker.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001151816 _____ (Microsoft Corporation) C:\Windows\system32\mfmpeg2srcsnk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001081856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Vpn.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001077064 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 001055376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001013000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmpeg2srcsnk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001009152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wpnapps.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 001008128 _____ (Microsoft Corporation) C:\Windows\system32\StorSvc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000993280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSWorkspace.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000983040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmkvsrcsnk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000980832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webservices.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000912896 _____ (Microsoft Corporation) C:\Windows\system32\rasmans.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000892416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MbaeApiPublic.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowsperformancerecordercontrol.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000865280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.Web.Core.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000835584 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000785920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000783480 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000775696 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000768528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000729600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FlightSettings.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Mirage.Internal.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000701440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BTAGService.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000673704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000673464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000668672 _____ (Microsoft Corporation) C:\Windows\system32\wsecedit.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000647680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Internal.Management.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000632832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WpcWebFilter.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000629760 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000628616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000595968 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000555008 _____ (Microsoft Corporation) C:\Windows\system32\appwiz.cpl 2020-04-17 17:58 - 2020-04-17 17:58 - 000538160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000532480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000529408 _____ (Microsoft Corporation) C:\Windows\system32\nltest.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000525312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsecedit.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000507152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskschd.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000491008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcext.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000487784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000456192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appwiz.cpl 2020-04-17 17:58 - 2020-04-17 17:58 - 000452096 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000444416 _____ (Microsoft Corporation) C:\Windows\system32\MSFlacDecoder.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000420152 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000415760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000410112 _____ (Microsoft Corporation) C:\Windows\system32\rascustom.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000406480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Enumeration.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000380416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSFlacDecoder.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000353792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000336384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\es.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32k.sys 2020-04-17 17:58 - 2020-04-17 17:58 - 000321536 _____ (Microsoft Corporation) C:\Windows\system32\wbadmin.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000277864 _____ (Microsoft Corporation) C:\Windows\system32\LsaIso.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000277504 _____ (Microsoft Corporation) C:\Windows\system32\scecli.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000268008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000241152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msltus40.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000234496 _____ (Microsoft Corporation) C:\Windows\system32\iasrad.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000227840 _____ (Microsoft Corporation) C:\Windows\system32\IndexedDbLegacy.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000214528 _____ (Microsoft Corporation) C:\Windows\system32\srumsvc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000214016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scecli.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000211256 _____ (Microsoft Corporation) C:\Windows\system32\tcbloader.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000203264 _____ (Microsoft Corporation) C:\Windows\system32\LanguageComponentsInstaller.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000190048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\logoncli.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000187392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasrad.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000185952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\deviceaccess.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\InstallServiceTasks.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000179200 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.XamlHost.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000178176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumsvc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000175616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IndexedDbLegacy.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000163840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\updatepolicy.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000155136 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000139776 _____ (Microsoft Corporation) C:\Windows\system32\Chakrathunk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000138752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000135168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.XamlHost.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000130560 _____ (Microsoft Corporation) C:\Windows\system32\StorageUsage.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000123952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KerbClientShared.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000117248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakrathunk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000105472 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000101888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppc.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000099328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000093712 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000090624 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000089336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32u.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000087552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3api.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dot3msm.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000087040 _____ (Microsoft Corporation) C:\Windows\system32\iasacct.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000084280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2020-04-17 17:58 - 2020-04-17 17:58 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000066624 _____ (Microsoft Corporation) C:\Windows\system32\iumcrypt.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000066048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iasacct.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\srumapi.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srumapi.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000050544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CloudNotifications.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\iaspolcy.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000049152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tbauth.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000040448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iaspolcy.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\ias.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cmintegrator.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000029184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TokenBrokerCookies.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000023552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ias.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000021520 _____ (Microsoft Corporation) C:\Windows\system32\kdhvcom.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000019968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\slcext.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000017920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wksprtPS.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\icsunattend.exe 2020-04-17 17:58 - 2020-04-17 17:58 - 000015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Devices.Custom.ps.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000011776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DMAlertListener.ProxyStub.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimg32.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin 2020-04-17 17:58 - 2020-04-17 17:58 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin 2020-04-17 17:57 - 2020-04-17 17:58 - 001697792 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 017790464 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 009930552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 007849216 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 007604584 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 006168064 _____ (Microsoft Corporation) C:\Windows\system32\twinui.pcshell.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 004563200 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 003802624 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 003729408 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 003708928 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 003587384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 003547648 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 003109376 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 002986808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 002871608 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 002767928 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 002717184 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 002453504 _____ (Microsoft Corporation) C:\Windows\system32\InstallService.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 002131456 _____ (Microsoft Corporation) C:\Windows\system32\WpcDesktopMonSvc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 002126144 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 002114560 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 002086656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001999960 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001960448 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001945600 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001942528 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001918976 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001835008 _____ (Microsoft Corporation) C:\Windows\system32\enterprisecsps.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001783296 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Input.Inking.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001764336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001762816 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001757096 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2020-04-17 17:57 - 2020-04-17 17:57 - 001726264 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001719808 _____ (Microsoft Corporation) C:\Windows\system32\Wpc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001656904 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001646048 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001612800 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001603584 _____ (Microsoft Corporation) C:\Windows\system32\dosvc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001512832 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 001497600 _____ (Microsoft Corporation) C:\Windows\system32\TokenBroker.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001480192 _____ (Microsoft Corporation) C:\Windows\system32\usocoreworker.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 001427456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Vpn.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001413704 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001378528 _____ (Microsoft Corporation) C:\Windows\system32\webservices.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001318912 _____ (Microsoft Corporation) C:\Windows\system32\wpnapps.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001300280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 001263856 _____ (Microsoft Corporation) C:\Windows\system32\WpcMon.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 001261808 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001257472 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001243648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001180672 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.Web.Core.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001153024 _____ (Microsoft Corporation) C:\Windows\system32\windowsperformancerecordercontrol.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001136128 _____ (Microsoft Corporation) C:\Windows\system32\MbaeApiPublic.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001127424 _____ (Microsoft Corporation) C:\Windows\system32\WpcRefreshTask.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001083904 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001071616 _____ (Microsoft Corporation) C:\Windows\system32\BTAGService.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 001011200 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000982840 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000974336 _____ (Microsoft Corporation) C:\Windows\system32\uDWM.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000924672 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000923136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Internal.Management.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000915192 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000893952 _____ (Microsoft Corporation) C:\Windows\system32\FlightSettings.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000879616 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.Service.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000874296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000865280 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000840704 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers_Language.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000822208 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000811320 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000772096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000759272 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000747320 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000735744 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000722072 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000684560 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000654912 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000638480 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000637240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000618296 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000605184 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000604984 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000589384 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000561464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000550400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000530432 _____ (Microsoft Corporation) C:\Windows\system32\sppcext.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000524264 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Enumeration.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000516096 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000515600 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000513576 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000510792 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000498688 _____ (Microsoft Corporation) C:\Windows\system32\ntshrui.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000497152 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000477496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2020-04-17 17:57 - 2020-04-17 17:57 - 000469504 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000465208 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000459688 _____ (Microsoft Corporation) C:\Windows\system32\MusNotifyIcon.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000456504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000441144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000437560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000416016 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000408064 _____ (Microsoft Corporation) C:\Windows\system32\domgmt.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\es.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000374784 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000355840 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicSvc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\WpcApi.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000343552 _____ (Microsoft Corporation) C:\Windows\system32\wpr.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000339304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\omadmclient.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000324408 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\sppcommdlg.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000297272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicCapsule.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000278016 _____ (Microsoft Corporation) C:\Windows\system32\WpcTok.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000268288 _____ (Microsoft Corporation) C:\Windows\system32\dot3svc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000265216 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000259776 _____ (Microsoft Corporation) C:\Windows\system32\logoncli.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000259072 _____ (Microsoft Corporation) C:\Windows\system32\VPNv2CSP.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000256000 _____ (Microsoft Corporation) C:\Windows\system32\UpdateDeploymentProvider.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000251704 _____ (Microsoft Corporation) C:\Windows\system32\offlinesam.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000251392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winnat.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000241152 _____ (Microsoft Corporation) C:\Windows\system32\policymanagerprecheck.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\InstallServiceTasks.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000231912 _____ (Microsoft Corporation) C:\Windows\system32\deviceaccess.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000200192 _____ (Microsoft Corporation) C:\Windows\system32\updatepolicy.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000197632 _____ (Microsoft Corporation) C:\Windows\system32\Win32CompatibilityAppraiserCSP.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000193848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000178192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\SpatialAudioLicenseSrv.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000164368 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000158720 _____ (Microsoft Corporation) C:\Windows\system32\umpo.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000152408 _____ (Microsoft Corporation) C:\Windows\system32\KerbClientShared.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000151352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scmbus.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000147696 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000142544 _____ (Microsoft Corporation) C:\Windows\system32\LicensingUI.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\slc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000136192 _____ (Microsoft Corporation) C:\Windows\system32\sppc.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\UtcDecoderHost.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000127280 _____ (Microsoft Corporation) C:\Windows\system32\win32u.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000125952 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000122368 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000115120 _____ (Microsoft Corporation) C:\Windows\system32\phoneactivate.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000108032 _____ (Microsoft Corporation) C:\Windows\system32\wwanprotdim.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000105984 _____ (Microsoft Corporation) C:\Windows\system32\utcutil.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000103936 _____ (Microsoft Corporation) C:\Windows\system32\dot3msm.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000102216 _____ (Microsoft Corporation) C:\Windows\system32\changepk.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000096768 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\dot3api.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000089912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicAgent.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000088352 _____ (Microsoft Corporation) C:\Windows\system32\remoteaudioendpoint.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\autopilot.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000071480 _____ (Microsoft Corporation) C:\Windows\system32\win32appinventorycsp.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000070656 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\tbauth.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\CloudNotifications.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000059192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storufs.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000058880 _____ C:\Windows\system32\runexehelper.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000057856 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000057344 _____ (Microsoft Corporation) C:\Windows\system32\audioresourceregistrar.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000051200 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000047000 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000045568 _____ (Microsoft Corporation) C:\Windows\system32\cmintegrator.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.Resources.Common.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\WiredNetworkCSP.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\UpgradeResultsUI.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000039424 _____ (Microsoft Corporation) C:\Windows\system32\WpcProxyStubs.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\TokenBrokerCookies.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000036152 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000033792 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000033080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hwpolicy.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000031744 _____ (Microsoft Corporation) C:\Windows\system32\wksprtPS.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\KNetPwrDepBroker.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\WaaSMedicPS.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\flpydisk.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Custom.ps.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\slcext.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\sbservicetrigger.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sfloppy.sys 2020-04-17 17:57 - 2020-04-17 17:57 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000012800 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\pacjsworker.exe 2020-04-17 17:57 - 2020-04-17 17:57 - 000010752 _____ (Microsoft Corporation) C:\Windows\system32\DMAlertListener.ProxyStub.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000008192 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll 2020-04-17 17:57 - 2020-04-17 17:57 - 000003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2020-04-17 17:48 - 2020-03-17 05:57 - 000390656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2020-04-17 17:48 - 2020-03-17 05:56 - 000492544 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2020-04-17 16:24 - 2020-04-17 16:24 - 000003366 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-247442091-1272761239-3034732180-1001 2020-04-17 16:24 - 2020-04-17 16:24 - 000002382 _____ C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-04-16 20:10 - 2020-04-16 20:15 - 000000000 ____D C:\Users\nikol\Documents\Assassin's Creed Syndicate 2020-04-16 15:05 - 2020-05-06 14:08 - 000000000 ____D C:\Riot Games 2020-04-16 15:05 - 2020-05-06 14:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-04-16 15:05 - 2020-04-16 15:05 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-04-16 15:04 - 2020-05-06 14:27 - 000000000 ____D C:\Users\nikol\AppData\Local\Riot Games 2020-04-16 15:04 - 2020-05-06 14:03 - 000000000 ____D C:\ProgramData\Riot Games 2020-04-16 14:55 - 2020-03-10 02:59 - 000032520 _____ (Advanced Micro Devices) C:\Windows\system32\Drivers\AMDPCIDev.sys 2020-04-15 12:43 - 2020-04-15 12:43 - 000000000 ____D C:\Program Files (x86)\Microsoft XNA 2020-04-14 09:23 - 2020-04-14 09:23 - 000000779 _____ C:\Users\nikol\Desktop\rekordbox 6.lnk 2020-04-14 09:23 - 2020-04-14 09:23 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pioneer 2020-04-10 20:19 - 2020-04-14 23:00 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Sidify Music Converter 2020-04-10 20:19 - 2020-04-10 20:19 - 000000000 ____D C:\Users\nikol\AppData\Local\sidify music converter-updater 2020-04-10 20:10 - 2020-04-10 20:10 - 000000000 ____D C:\Users\nikol\Documents\Sidify Music Converter 2020-04-10 20:04 - 2020-04-10 20:24 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sidify ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-05-10 13:26 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-05-10 13:02 - 2019-12-12 00:29 - 001713542 _____ C:\Windows\system32\PerfStringBackup.INI 2020-05-10 13:02 - 2019-03-19 14:16 - 000739588 _____ C:\Windows\system32\perfh007.dat 2020-05-10 13:02 - 2019-03-19 14:16 - 000149122 _____ C:\Windows\system32\perfc007.dat 2020-05-10 13:02 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-05-10 13:01 - 2019-12-12 18:58 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Discord 2020-05-10 12:57 - 2019-12-12 18:58 - 000000000 ____D C:\Program Files (x86)\Steam 2020-05-10 12:56 - 2019-12-12 00:23 - 000807280 _____ C:\Windows\system32\wpbbin.exe 2020-05-10 12:56 - 2019-12-12 00:23 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe 2020-05-10 12:56 - 2019-12-12 00:23 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-05-10 12:55 - 2020-03-23 16:30 - 000000000 ____D C:\Users\nikol\AppData\LocalLow\IObit 2020-05-10 12:55 - 2020-03-23 16:29 - 000000000 ____D C:\Users\nikol\AppData\Roaming\IObit 2020-05-10 12:55 - 2019-12-12 00:27 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2020-05-10 12:55 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI 2020-05-10 12:47 - 2019-12-12 18:57 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Spotify 2020-05-10 12:47 - 2019-12-12 18:57 - 000000000 ____D C:\Users\nikol\AppData\Local\Spotify 2020-05-10 12:46 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-05-10 12:46 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-05-09 23:31 - 2019-12-12 00:23 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-05-09 18:01 - 2020-01-07 15:11 - 000000000 ____D C:\Users\nikol\AppData\Local\CrashDumps 2020-05-09 18:01 - 2019-12-12 00:40 - 000000000 ____D C:\Program Files (x86)\Google 2020-05-09 17:58 - 2020-04-07 22:07 - 000000000 ____D C:\Users\nikol\AppData\Local\Overwolf 2020-05-09 17:56 - 2020-01-24 15:53 - 000000000 ____D C:\Users\nikol\AppData\Roaming\LGHUB 2020-05-09 17:56 - 2020-01-24 15:53 - 000000000 ____D C:\Users\nikol\AppData\Local\LGHUB 2020-05-09 17:25 - 2020-03-23 16:29 - 000000000 ____D C:\ProgramData\ProductData 2020-05-09 17:24 - 2020-03-23 16:29 - 000000000 ____D C:\ProgramData\IObit 2020-05-09 17:24 - 2020-03-23 16:29 - 000000000 ____D C:\Program Files (x86)\IObit 2020-05-09 17:18 - 2020-01-05 19:14 - 000000000 ____D C:\temp 2020-05-09 17:18 - 2019-12-23 20:28 - 000000000 ____D C:\Users\nikol\AppData\Roaming\TS3Client 2020-05-09 17:18 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\LiveKernelReports 2020-05-09 17:11 - 2020-03-12 11:56 - 000000000 __SHD C:\Program Files\qemu 2020-05-09 17:11 - 2020-01-16 19:57 - 000002758 _____ C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2020-05-09 17:11 - 2020-01-16 19:57 - 000002748 _____ C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2020-05-09 17:11 - 2020-01-16 19:57 - 000002746 _____ C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk 2020-05-09 17:11 - 2019-12-12 19:05 - 000000000 ____D C:\Users\nikol\AppData\Local\Innovative Solutions 2020-05-09 17:04 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-05-09 16:56 - 2019-12-12 00:27 - 000000000 ____D C:\Users\nikol 2020-05-09 16:55 - 2020-04-07 22:09 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2020-05-09 16:55 - 2020-02-28 23:47 - 000000000 ____D C:\Users\Public\Security Sessions 2020-05-09 16:44 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\registration 2020-05-09 16:22 - 2019-12-12 19:05 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Innovative Solutions 2020-05-08 16:43 - 2019-12-12 18:58 - 000000000 ____D C:\Users\nikol\AppData\Local\Ubisoft Game Launcher 2020-05-08 16:25 - 2020-01-16 19:57 - 000002422 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-05-06 14:09 - 2020-03-07 12:56 - 000000000 ____D C:\Windows\files 2020-05-06 14:02 - 2019-12-12 18:55 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2020-05-05 21:17 - 2020-03-12 14:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2020-05-05 21:16 - 2020-03-12 14:03 - 000208632 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2020-05-05 21:16 - 2020-03-12 14:03 - 000199752 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2020-05-04 20:13 - 2020-04-07 22:09 - 000000000 ____D C:\Program Files (x86)\Overwolf 2020-05-04 15:31 - 2020-03-12 14:03 - 000003556 _____ C:\Windows\system32\Tasks\Avira_Security_Update 2020-05-02 21:06 - 2019-12-12 21:42 - 000000035 _____ C:\ProgramData\droidcam-settings 2020-05-01 20:04 - 2019-12-12 18:56 - 000000000 ____D C:\ProgramData\Origin 2020-05-01 20:04 - 2019-12-12 18:56 - 000000000 ____D C:\Program Files (x86)\Origin 2020-05-01 19:19 - 2020-01-16 19:56 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-05-01 19:19 - 2020-01-16 19:56 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-05-01 19:11 - 2019-12-12 00:30 - 000000000 ____D C:\Users\nikol\AppData\Local\D3DSCache 2020-04-28 18:06 - 2020-03-26 20:52 - 000000000 ____D C:\Users\nikol\AppData\Local\ElevatedDiagnostics 2020-04-24 20:48 - 2019-12-12 00:25 - 000000000 ____D C:\Windows\minidump 2020-04-22 22:16 - 2020-02-15 17:02 - 000000000 ____D C:\Windows\SysWOW64\directx 2020-04-22 18:16 - 2019-12-12 01:19 - 000003082 _____ C:\Windows\system32\Tasks\StartDVR 2020-04-22 18:16 - 2019-12-12 00:43 - 000000000 ____D C:\Program Files (x86)\AMD 2020-04-22 18:16 - 2019-12-12 00:27 - 000000000 ____D C:\Program Files\AMD 2020-04-21 22:01 - 2019-12-12 01:17 - 000000000 ____D C:\AMD 2020-04-21 09:51 - 2019-12-23 20:16 - 000000000 ____D C:\Users\nikol\Documents\Rockstar Games 2020-04-21 09:51 - 2019-12-23 20:16 - 000000000 ____D C:\Users\nikol\AppData\Local\Rockstar Games 2020-04-20 18:20 - 2019-12-12 18:56 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Origin 2020-04-20 17:05 - 2019-12-12 18:55 - 000000000 ____D C:\Program Files\Rockstar Games 2020-04-20 17:04 - 2019-12-12 18:55 - 000000000 ____D C:\Users\nikol\AppData\Local\Origin 2020-04-17 20:15 - 2019-12-12 00:23 - 000441008 _____ C:\Windows\system32\FNTCACHE.DAT 2020-04-17 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-04-17 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\PerceptionSimulation 2020-04-17 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\migwiz 2020-04-17 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-04-17 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\Provisioning 2020-04-17 18:29 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr 2020-04-17 18:01 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-04-17 16:24 - 2019-12-12 00:31 - 000000000 ___RD C:\Users\nikol\OneDrive 2020-04-16 19:19 - 2019-12-12 20:29 - 000000000 ____D C:\Users\nikol\Documents\Wichtige Sachen 2020-04-16 17:59 - 2019-12-23 20:16 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2020-04-16 17:55 - 2020-03-30 16:04 - 000001110 _____ C:\Users\nikol\Desktop\Rockstar Games Launcher.lnk 2020-04-16 17:27 - 2020-01-31 17:15 - 000000000 ____D C:\Program Files\Epic Games 2020-04-15 12:43 - 2019-12-16 00:03 - 000000000 ____D C:\Users\nikol\Documents\My Games 2020-04-15 11:50 - 2019-12-12 20:34 - 000000000 ____D C:\Users\nikol\AppData\Roaming\PioneerLog 2020-04-14 09:25 - 2019-12-12 20:33 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Pioneer 2020-04-14 09:22 - 2019-12-12 20:31 - 000000000 ____D C:\Program Files\Pioneer 2020-04-10 20:18 - 2019-12-13 21:53 - 000000000 ____D C:\Program Files (x86)\Sidify 2020-04-10 20:08 - 2020-01-26 16:49 - 000000000 ____D C:\Users\nikol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-04-10 20:08 - 2020-01-26 16:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-04-10 20:08 - 2020-01-26 16:47 - 000000000 ____D C:\Program Files (x86)\Image-Line ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2020-01-18 21:51 - 2020-02-18 23:33 - 000007602 _____ () C:\Users\nikol\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Geändert von cosinus (10.05.2020 um 12:51 Uhr) Grund: CODE TAGS korrigiert |
10.05.2020, 12:50 | #7 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Sorry hatte vergessen Zips bringen nichts |
10.05.2020, 12:54 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Erstmal muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Features (appwiz.cpl) deinstallieren: ASIO4ALL ASUS Aac_NBDT HAL ASUS AURA Display Component ASUS AURA Extension Card HAL ASUS AURA Headset Component ASUS AURA Motherboard HAL ASUS AURA Odd Component ASUS AURA VGA Component ASUS GLCKIO2 Driver ASUS Keyboard HAL ASUS MB Peripheral Products ASUS Mouse HAL ASUS MousePad HAL Avira Avira Antivirus Avira Security Google Chrome IObit Malware Fighter 7 Java 8 Update 241 WinRAR 5.70 (64-Bit)
__________________ Logfiles bitte immer in CODE-Tags posten |
10.05.2020, 12:57 | #9 | |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entferntZitat:
Google Chrome und WinRAR brauche ich doch aber? Und die aktuellsten Versionen sind das auch. |
10.05.2020, 12:59 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Google Chrome ist ein Schrottbrowser. Den musst du durch Firefox später ersetzen Und WinRAR ist veraltet. Zum Entpacken von ZIP braucht man schon lange kein Extraprogramm mehr, das konnte Windows XP schon.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.05.2020, 13:03 | #11 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt OK, habe ich deinstalliert, frage mich nur was das löschen von WinRAR zur Lösung meines Problems beiträgt. Und Avira habe ich mir nur installiert, weil ich gelesen habe das Avira besser ist als der Defender. Welches Antiviren Programm soll ich dann benutzen? Aber ok, machen wir weiter... |
10.05.2020, 13:04 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Lies doch einfach meine Beiträge richtig. Es wurde doch erklärt, dass alter Krempel runter muss. Du sollst auch keinen anderen Virenscanner als den Windows Defender nutzen. Die anderen machen nur Windows kaputt.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.05.2020, 14:16 | #13 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Ok, alles klar. Was nun? Lässt sich einfach nicht löschen, auch nachdem Malwarebytes die Adware usw. eigenltich gelöscht hat tauchen Sie sofort wieder auf??? |
10.05.2020, 16:42 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2020, 07:57 | #15 |
| Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt Habe es nun gelöst in dem ich Windows einfach neuinstalliert habe. Danke |
Themen zu Trojaner/Malware eingefangen und scheinbar nicht vollständig entfernt |
adware, avira, computer, datei, driver, eingefangen, entfernt, gen, google, hardware, hilfe!, komplett, malware, malwarebytes, maus, neu, nicht mehr, nichts, probleme, scan, scannen, schonmal, system, trojaner, viren, virus, vollversion, windows, wirklich |