|
Log-Analyse und Auswertung: Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.07.2020, 13:40 | #1 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Hallo zusammen. Seit ca.2 Wochen habe ich das Problem, dass der Chrome selbständig neue Tabs mit Werbung aufmacht. Der Scan mit Malwarebytes hat Adware gefunden und entfernt. Avast hat nichts gefunden. Eset Online Scan hat auch was gefunden und entfernt. Kaspersky Online Scan hat auch was gefunden (NetTool.Win32.RemoteExec.a) und enfernt. Resultat: Kaspersky, Malwarebytes. Spybot Search&Destroy, Eset, Avast finden alle nichts. Das Problem besteht aber weiterhin. Ich bin echt ratlos wo der Mist herkommt. Hier die Logfiles aus dem FRST Scan. Ich hoffe ihr könnt mir helfen. Vielen lieben Dank im Voraus. J. Code:
ATTFilter 2020-07-18 09:12 - 2020-07-18 09:12 - 000117048 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000116736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstSv.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppointmentActivation.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000113112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Credentials.UI.CredentialPicker.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.SerialCommunication.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\sethc.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevicePairingExperienceMEM.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\system32\utcutil.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000103424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Family.Authentication.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\DiagnosticInvoker.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000097280 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EaseOfAccessDialog.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000095032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2020-07-18 09:12 - 2020-07-18 09:12 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CameraCaptureUI.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\keyiso.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000092952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicAgent.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.internal.shellcommon.AccountsControlExperience.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000086784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Credentials.UI.CredentialPicker.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SystemUWPLauncher.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000083968 _____ (Microsoft Corporation) C:\WINDOWS\system32\Print.Workflow.Source.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000083456 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sethc.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModelOOBE.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000076992 _____ (Microsoft Corporation) C:\WINDOWS\system32\CredentialEnrollmentManagerForUser.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000074752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DiagnosticInvoker.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000073216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiverExt.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000071792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResourcePolicyClient.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000070968 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameInput.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsgqec.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000070144 _____ (Microsoft Corporation) C:\WINDOWS\system32\udhisapi.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.internal.shellcommon.AccountsControlExperience.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000066560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\keyiso.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SystemUWPLauncher.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000065024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Print.Workflow.Source.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000061752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameInput.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\AxInstUI.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\udhisapi.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiverExt.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tsgqec.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagnosticdataquery.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000052664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ResourcePolicyClient.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000047104 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.Common.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\upnpcont.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000040248 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkPS.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000038912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIMgrBroker.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\upnpcont.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicPS.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PrintWorkflowProxy.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000024288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerEnc.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000024064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\system32\slcext.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000021304 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdhvcom.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000020632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerEnc.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmsprep.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000019968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\slcext.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowProxy.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.Native.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\system32\KBDJPN.DLL 2020-07-18 09:12 - 2020-07-18 09:12 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL 2020-07-18 09:12 - 2020-07-18 09:12 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIManagerBrokerps.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.Native.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000012288 _____ (Microsoft Corporation) C:\WINDOWS\system32\RemoteFXvGPUDisablement.exe 2020-07-18 09:12 - 2020-07-18 09:12 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000009269 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-07-18 09:12 - 2020-07-18 09:12 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106n.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd106.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\kbd101.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106n.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd106.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kbd101.DLL 2020-07-18 09:12 - 2020-07-18 09:12 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6r.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll 2020-07-18 09:12 - 2020-07-18 09:12 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6r.dll 2020-07-18 09:09 - 2020-06-30 05:04 - 000495616 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe 2020-07-18 09:09 - 2020-06-30 04:58 - 000391168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe 2020-07-18 09:08 - 2020-07-11 21:26 - 000335976 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2020-07-11 21:26 - 2020-07-11 21:26 - 000216816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2020-07-11 21:26 - 2020-07-11 21:26 - 000175192 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys Code:
ATTFilter ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-07-31 13:39 - 2020-06-16 13:25 - 000000000 ____D C:\WINDOWS\system32\AMD 2020-07-31 13:39 - 2020-06-16 12:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-07-31 13:39 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-07-31 10:27 - 2019-02-24 17:08 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\ClassicShell 2020-07-31 10:27 - 2018-12-09 20:24 - 000000000 ____D C:\ProgramData\AVAST Software 2020-07-31 10:17 - 2020-06-16 12:47 - 000003118 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2020-07-31 10:17 - 2019-02-24 17:02 - 000000000 ___RD C:\Users\Silentjazz\OneDrive 2020-07-31 10:17 - 2019-01-08 22:15 - 000000000 __SHD C:\Users\Silentjazz\IntelGraphicsProfiles 2020-07-31 01:33 - 2020-06-16 12:34 - 000003148 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner 2020-07-31 01:33 - 2020-03-23 15:43 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\WhatsApp 2020-07-31 01:12 - 2020-03-23 15:43 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\WhatsApp 2020-07-31 01:11 - 2020-06-16 12:46 - 000002388 _____ C:\WINDOWS\system32\Tasks\ModifyLinkUpdate 2020-07-31 01:11 - 2020-06-16 12:45 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN 2020-07-31 01:11 - 2020-06-16 12:45 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR 2020-07-31 01:11 - 2020-06-16 12:34 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2020-07-31 01:11 - 2020-06-16 12:34 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2020-07-31 01:11 - 2020-06-16 12:34 - 000003194 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2020-07-31 01:11 - 2020-06-16 12:34 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1034285906-2663013796-409783452-1000 2020-07-31 01:11 - 2020-06-16 12:34 - 000002236 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC 2020-07-31 01:11 - 2020-06-16 12:34 - 000002148 _____ C:\WINDOWS\system32\Tasks\MSISW_Host 2020-07-31 01:11 - 2020-06-16 12:34 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software 2020-07-30 23:25 - 2020-06-16 13:17 - 000760910 _____ C:\WINDOWS\system32\perfh019.dat 2020-07-30 23:25 - 2020-06-16 13:17 - 000151618 _____ C:\WINDOWS\system32\perfc019.dat 2020-07-30 23:25 - 2020-06-16 12:34 - 002747876 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-07-30 23:25 - 2019-12-07 16:51 - 000785726 _____ C:\WINDOWS\system32\perfh007.dat 2020-07-30 23:25 - 2019-12-07 16:51 - 000167840 _____ C:\WINDOWS\system32\perfc007.dat 2020-07-30 23:25 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2020-07-30 23:18 - 2020-06-16 12:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-07-30 23:18 - 2020-06-16 12:28 - 000008192 ___SH C:\DumpStack.log.tmp 2020-07-30 23:18 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-07-30 23:18 - 2018-12-11 15:05 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-07-30 23:18 - 2018-12-09 20:48 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2020-07-30 23:18 - 2018-12-09 18:45 - 000000000 ____D C:\Intel 2020-07-30 23:05 - 2018-12-13 00:34 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net 2020-07-30 22:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-07-30 22:39 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-07-30 21:21 - 2019-02-16 15:36 - 000000000 ____D C:\ProgramData\Origin 2020-07-30 00:52 - 2020-04-29 20:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 7 2020-07-30 00:52 - 2020-04-25 23:43 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\IObit 2020-07-30 00:52 - 2020-04-25 23:43 - 000000000 ____D C:\ProgramData\IObit 2020-07-30 00:39 - 2019-10-20 22:59 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk 2020-07-30 00:39 - 2018-12-09 18:45 - 000000000 ____D C:\Program Files (x86)\Intel 2020-07-30 00:39 - 2018-12-09 18:44 - 000000000 ____D C:\ProgramData\Package Cache 2020-07-29 22:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-07-29 22:29 - 2018-12-09 21:07 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\uTorrent 2020-07-29 22:19 - 2019-01-16 15:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder 2020-07-29 22:19 - 2019-01-16 15:31 - 000000000 ____D C:\Program Files (x86)\Magical Jelly Bean 2020-07-29 21:28 - 2019-02-24 17:11 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\D3DSCache 2020-07-29 18:20 - 2018-12-11 15:05 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\TeamViewer 2020-07-28 11:48 - 2019-01-01 16:38 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner 2020-07-28 00:37 - 2019-04-21 16:00 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\Ubisoft Game Launcher 2020-07-28 00:21 - 2016-03-22 19:47 - 000000000 ____D C:\Users\Silentjazz\Desktop\Games 2020-07-27 23:37 - 2019-09-27 14:57 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2020-07-27 23:37 - 2019-09-27 14:57 - 000000000 ____D C:\ProgramData\Rockstar Games 2020-07-27 23:37 - 2019-04-22 21:40 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\Rockstar Games 2020-07-27 23:36 - 2019-04-22 21:45 - 000000000 ____D C:\Program Files\Rockstar Games 2020-07-27 23:36 - 2019-04-22 21:45 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2020-07-27 22:23 - 2018-12-09 19:55 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-07-27 12:48 - 2019-03-20 16:49 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\CrashDumps 2020-07-27 12:25 - 2019-02-24 16:59 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\Packages 2020-07-27 11:43 - 2010-11-21 05:27 - 000744808 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-07-25 15:15 - 2019-10-02 15:30 - 000000000 ____D C:\Program Files (x86)\SpeedFan 2020-07-25 14:18 - 2020-06-16 12:28 - 000591968 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-07-25 14:18 - 2018-12-10 18:56 - 000001222 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2020-07-25 14:18 - 2018-12-10 18:56 - 000001218 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2020-07-25 12:22 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-07-25 10:59 - 2019-03-29 19:33 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\BitTorrentHelper 2020-07-24 21:29 - 2020-06-16 12:34 - 000004284 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA 2020-07-24 21:29 - 2020-06-16 12:34 - 000004052 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore 2020-07-24 20:09 - 2020-06-16 00:12 - 000000000 ___DC C:\WINDOWS\Panther 2020-07-23 23:38 - 2019-12-20 20:52 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\Origin 2020-07-23 23:13 - 2019-04-10 22:17 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\Origin 2020-07-23 23:13 - 2018-12-10 16:47 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\Battle.net 2020-07-22 20:26 - 2018-12-10 18:56 - 000000000 ____D C:\Program Files (x86)\Dropbox 2020-07-22 12:36 - 2019-03-19 12:32 - 000016824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys 2020-07-19 23:13 - 2020-04-29 20:22 - 001146448 _____ (Realtek ) C:\WINDOWS\system32\Drivers\rt640x64.sys 2020-07-18 22:35 - 2019-02-17 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\by.xatab 2020-07-18 13:18 - 2019-01-27 01:03 - 000000000 ____D C:\Program Files\Common Files\Intel 2020-07-18 13:18 - 2018-12-09 18:44 - 000000000 ____D C:\Program Files\Intel 2020-07-18 12:35 - 2018-12-09 20:46 - 000000000 ____D C:\Program Files\AMD 2020-07-18 12:33 - 2020-06-16 12:34 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update 2020-07-18 12:31 - 2019-03-19 12:32 - 000002048 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-07-18 12:24 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2020-07-18 11:10 - 2018-12-09 20:45 - 000000000 ____D C:\AMD 2020-07-18 09:22 - 2019-10-29 15:14 - 000000000 ____D C:\Program Files\Logitech 2020-07-18 09:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing 2020-07-18 09:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-07-18 09:05 - 2020-06-16 12:28 - 000002437 _____ C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2020-07-18 09:05 - 2020-03-29 11:59 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\Skype 2020-07-14 16:15 - 2020-05-25 13:40 - 001784024 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2020-07-14 16:15 - 2020-05-25 13:40 - 001345240 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2020-07-14 16:15 - 2020-05-25 13:40 - 000199440 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll 2020-07-14 16:15 - 2020-05-25 13:40 - 000168016 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll 2020-07-13 00:07 - 2019-05-06 20:19 - 000000000 ____D C:\Program Files (x86)\Origin Games 2020-07-12 22:45 - 2019-09-22 22:26 - 000000000 ____D C:\Users\Silentjazz\AppData\Roaming\vlc 2020-07-11 23:30 - 2020-06-05 22:36 - 000000000 ____D C:\Users\Silentjazz\AppData\Local\Targem 2020-07-11 21:26 - 2020-04-15 17:00 - 000514448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys 2020-07-11 21:26 - 2019-10-08 22:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google 2020-07-11 21:26 - 2019-01-16 12:42 - 000235584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys 2020-07-11 21:26 - 2019-01-04 21:03 - 000195648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys 2020-07-11 21:26 - 2019-01-04 21:03 - 000060480 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys 2020-07-11 21:26 - 2019-01-04 21:03 - 000037136 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000851600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000466232 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000323272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000205880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000109272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000084848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2020-07-11 21:26 - 2018-12-09 23:40 - 000042768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-12-10 11:45 - 2018-12-10 11:45 - 000000604 _____ () C:\Program Files (x86)\APi1 2018-12-10 11:42 - 2018-12-10 11:42 - 001465456 _____ () C:\Users\Silentjazz\AppData\Roaming\AvidApplicationManager_Install.log 2019-09-07 12:30 - 2019-09-07 14:48 - 000000132 _____ () C:\Users\Silentjazz\AppData\Roaming\Установки формата PNG Adobe CS6 2019-09-06 13:42 - 2019-09-07 10:37 - 000001456 _____ () C:\Users\Silentjazz\AppData\Local\Adobe Сохранить для Web 13.0 Prefs 2019-01-02 18:20 - 2019-12-14 02:00 - 000007625 _____ () C:\Users\Silentjazz\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-07-2020 durchgeführt von Silentjazz (31-07-2020 13:51:40) Gestartet von D:\Downloads\Utils\Trojanerboard Windows 10 Pro Version 2004 19041.388 (X64) (2020-06-16 10:34:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1034285906-2663013796-409783452-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1034285906-2663013796-409783452-503 - Limited - Disabled) DevToolsUser (S-1-5-21-1034285906-2663013796-409783452-1006 - Limited - Enabled) => C:\Users\DevToolsUser Gast (S-1-5-21-1034285906-2663013796-409783452-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1034285906-2663013796-409783452-1003 - Limited - Enabled) Silentjazz (S-1-5-21-1034285906-2663013796-409783452-1000 - Administrator - Enabled) => C:\Users\Silentjazz sshd (S-1-5-21-1034285906-2663013796-409783452-1004 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-1034285906-2663013796-409783452-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8} AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\uTorrent) (Version: 3.5.5.45704 - BitTorrent Inc.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov) 7-Zip 19.00 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1900-000001000000}) (Version: 19.00.00.0 - Igor Pavlov) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.387 - Adobe) Adobe Flash Player 32 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 32.0.0.223 - Adobe) Adobe Photoshop CS6 (HKLM\...\{409B21B9-C30C-417B-8734-7DE2516FF961}) (Version: 13.1.2 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2018 (HKLM\...\{2453AD74-7F2E-4B9B-9097-71987013C22F}) (Version: 12.0.0 - Adobe Systems Incorporated) Adobe Shockwave Player 12.3 (HKLM-x32\...\{3BD13111-2F32-4AB7-B9BB-16E07C9AA894}) (Version: 12.3.4.204 - Adobe Systems, Inc) AIDA64 (HKLM-x32\...\AIDA64_is1) (Version: 6.10.5200 - ) Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation) AMD Product Verification Tool Version 1.0.4.4 (HKLM\...\{4242685A-EF3E-45FF-B4AE-758E49020936}_is1) (Version: 1.0.4.4 - AMD) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.7.2 - Advanced Micro Devices, Inc.) Assassins Creed Odyssey v.1.0.6 (HKLM-x32\...\Assassins Creed Odyssey_is1) (Version: - ) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 20.5.2415 - Avast Software) Avid Application Manager (HKLM\...\{DB470A08-EBBF-40F8-8950-0355F1E2F256}) (Version: 18.4.0.18035 - Avid Technology, Inc.) Backup and Sync from Google (HKLM\...\{01D33BEA-673C-439C-A7C7-DE5B236DB842}) (Version: 3.50.3166.0017 - Google, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 1 v.версия 1.0.u3 (HKLM-x32\...\Battlefield 1_is1) (Version: - ) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Blender (HKLM\...\{0294B421-9B23-49AE-917C-B62EF6D42E8B}) (Version: 2.83.1 - Blender Foundation) Bose Updater (HKLM-x32\...\Bose Updater) (Version: 5.0.0.2500 - Bose Corporation) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.66 - Piriform) Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft) Control v.1.0.7 (HKLM-x32\...\Control_is1) (Version: - ) CPUID CPU-Z MSI 1.88 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.88 - CPUID, Inc.) DENoise AE (HKLM\...\DE:Noise 2.2.0 AE CE_is1) (Version: 2.2.0 - Team V.R) DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation) Documentation Manager (HKLM\...\{59C2C057-0051-48B0-8570-75E21B5BBAE1}) (Version: 21.90.3.2 - Intel Corporation) Hidden Dropbox (HKLM-x32\...\Dropbox) (Version: 102.4.431 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.335.1 - Dropbox, Inc.) Hidden EaseUS Partition Master 13.5 (HKLM-x32\...\EaseUS Partition Master Trial Edition_is1) (Version: - EaseUS) ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 2.0.8 - ENE TECHNOLOGY INC.) Hidden ENE RGB HAL (HKLM\...\{87316426-A33E-41E9-942B-968E928A9A47}) (Version: 1.00.10 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{9f93601b-15ea-4e69-8d7c-dfa0f29ae04e}) (Version: 1.00.10 - Ene Tech.) Hidden Epic Games Launcher (HKLM-x32\...\{565A7303-FC2C-4628-9F61-19F90163B9E2}) (Version: 1.1.215.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) FabFilter Total Bundle (HKLM\...\Total Bundle_is1) (Version: 2018.02.22 - FabFilter) Far Cry 5 (HKLM-x32\...\Uplay Install 1803) (Version: - Ubisoft) FIFA 20 (HKLM-x32\...\{9EC414D8-8C49-4310-BCC7-C72AB0776F4C}) (Version: 1.0.65.40541 - Electronic Arts) Free DLC program (16 DLC) (HKLM-x32\...\1430743168_is1) (Version: 1.32 - GOG.com) GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 84.0.4147.105 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden Intel Driver && Support Assistant (HKLM-x32\...\{0F9BA69B-D901-4F79-B6B2-EAB0DD61AEC4}) (Version: 20.8.30.5 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{15eb8727-20bc-4907-9d49-8cff2d271b92}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{2aeceede-4a87-4cd8-b518-7a3598cf47be}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{4da0d26c-e198-4138-a2eb-cfb6cef2ee2d}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{79eafb3d-abf5-4040-ba69-55797f497893}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{7d2bdb54-268a-4ce6-8063-a6cad97dba41}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{83970057-0249-4304-8602-2ffba5926184}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{ccb72772-9926-4b3e-9fff-7ab001bffac6}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Graphics Driver Software (HKLM-x32\...\{dfeb2168-dd23-44a0-b9c9-7284f9b8bf0a}) (Version: 3.11.1.0 - Intel) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden Intel(R) USB 3.0\3.1 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 5.0.3.42 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM\...\{00002090-0200-4FD1-8F3D-148929CC1385}) (Version: 20.90.2 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002090-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.90.2.1 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{6f8c45f4-0319-451f-a65b-8efccc93e4db}) (Version: 20.8.30.5 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{6aa2484c-1a35-428e-a857-8ee0a874d2d1}) (Version: 20.110.0 - Intel Corporation) Intel® Software Installer (HKLM-x32\...\{4ac3b686-ca29-4a13-a973-06a4d4dd09e6}) (Version: 21.90.3.2 - Intel Corporation) Hidden iZotope RX 7 Audio Editor (HKLM\...\RX 7 Audio Editor_is1) (Version: 7.0.1 - iZotope) Java 8 Update 231 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation) Java 8 Update 251 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech) Magical Jelly Bean KeyFinder (HKLM-x32\...\KeyFinder_is1) (Version: 2.0.10.13 - Magical Jelly Bean) Malwarebytes version 4.1.2.73 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.2.73 - Malwarebytes) Melodyne 4 (HKLM-x32\...\{16DF894D-FC3F-4B87-908D-671E201CD7A8}) (Version: 4.02.0401 - Celemony Software GmbH) Melodyne Runtime 4.1 (x64) (HKLM\...\{721E4E34-AF7C-4345-93F9-282CCC8CCCB5}) (Version: 1.0.2 - Celemony Software GmbH) Metro Exodus v.1.0 (HKLM-x32\...\Metro Exodus_is1) (Version: - ) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\OneDriveSetup.exe) (Version: 20.114.0607.0002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}) (Version: 12.0.30501.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) MSI Afterburner 4.6.1 (HKLM-x32\...\Afterburner) (Version: 4.6.1 - MSI Co., LTD) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.68 - MSI) Neat Video for Premiere (HKLM\...\Neat Video for Premiere_is1) (Version: 3.5 - ABSoft) Neuratron PhotoScore && NotateMe Ultimate Demo (HKLM-x32\...\Neuratron PhotoScore && NotateMe Ultimate Demo) (Version: 8.0.4 - Neuratron Ltd) Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.8.6 - Notepad++ Team) OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation) OpenShot Video Editor Version 2.5.1 (HKLM\...\{4BB0DCDC-BC24-49EC-8937-72956C33A470}_is1) (Version: 2.5.1 - OpenShot Studios, LLC) Origin (HKLM-x32\...\Origin) (Version: 10.5.78.42537 - Electronic Arts, Inc.) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Overlay (HKLM-x32\...\1430742867_is1) (Version: 1.32 - GOG.com) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) RageMP Fix 2019 (HKLM-x32\...\RageMP Fix 2019) (Version: 2019 - Launcher GTA V) Rayman Legends (HKLM-x32\...\Uplay Install 410) (Version: - Ubisoft) RE:Vision Effects DE:Flicker v1.0.3 (HKLM\...\DE:Flicker 1.0.3 AE CE_is1) (Version: 1.0.3 - Team V.R) RE:VisionFX Effections Plus (HKLM\...\Effections Plus 17_is1) (Version: 6.2.8 - Team V.R) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.38.1118.2019 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8746.1 - Realtek Semiconductor Corp.) Samsung Easy Wireless Setup (HKLM-x32\...\Easy Wireless Setup) (Version: 3.70.18.0 - Samsung Electronics Co., Ltd.) Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.29 - Samsung Electronics Co., Ltd.) Sibelius 7 OpenType Fonts (HKLM-x32\...\{623C2BD8-1B28-4F98-B578-E9D139827269}) (Version: 7.1.3 - Avid) Sibelius Ultimate (HKLM\...\{E76B9BF7-3889-4E9D-86CF-2C555F7E49CB}) (Version: 18.4.0.1696 - Avid Technology) Smooth Kit AE (HKLM\...\SmoothKit 3 AE CE_is1) (Version: 3.2.1 - Team V.R) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16110 - Electronic Arts) Steinberg Cubase 5 (HKLM-x32\...\{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}) (Version: 5.1.0 - Steinberg Media Technologies GmbH) Steinberg Drum Loop Expansion 01 (HKLM-x32\...\{490BF87E-1F75-4453-BF55-9F540543A3CA}) (Version: 2.0.0.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Content (HKLM-x32\...\{BD86F1AC-B594-46E4-85DC-1258AC9E2232}) (Version: 1.0.0.003 - Steinberg Media Technologies GmbH) Steinberg Groove Agent ONE Vintage Beatboxes (HKLM-x32\...\{DBF4BC99-53F1-4C97-84C3-7557D103E182}) (Version: 1.0.0.000 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE 64bit (HKLM\...\{A5AB0D21-21BD-4DB8-F097-02E8FC8C486A}) (Version: 4.1.0 - Steinberg Media Technologies GmbH) Steinberg Groove Agent SE Content (HKLM-x32\...\{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}) (Version: 1.2.1 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE 64bit (HKLM\...\{B99C316B-C135-43B5-8E77-2BC5E241F964}) (Version: 2.0.2 - Steinberg Media Technologies GmbH) Steinberg HALion Sonic SE Content for Cubase LE AI Elements (HKLM-x32\...\{CF45002F-2205-4116-BB51-2D015F436CAC}) (Version: 2.0.1 - Steinberg Media Technologies GmbH) Steinberg HALionOne (HKLM-x32\...\{E70E7159-93B1-470D-9FBD-D8E9EF34B538}) (Version: 1.1.0.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Additional Content Set 01 (HKLM-x32\...\{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}) (Version: 1.0.0.001 - Steinberg Media Technologies GmbH) Steinberg HALionOne Expression Set (HKLM-x32\...\{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}) (Version: 1.0.1.0 - Steinberg Media Technologies GmbH) Steinberg HALionOne GM Drum Set (HKLM-x32\...\{AC997F93-0757-4ED4-A701-F40C2D654D09}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne GM Set (HKLM-x32\...\{F057965A-D974-4C64-ADB1-4381CD4B8956}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Pro Set (HKLM-x32\...\{D82CDA0D-C182-42C8-8FF2-5649C98D6003}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Studio Drum Set (HKLM-x32\...\{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg HALionOne Studio Set (HKLM-x32\...\{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}) (Version: 1.0.1.457 - Steinberg Media Technologies GmbH) Steinberg LoopMash Content (HKLM-x32\...\{4D454CF8-12FD-464D-B57B-B46FE27B78BB}) (Version: 1.0.0.005 - Steinberg Media Technologies GmbH) Steinberg Midi Loop Library (HKLM-x32\...\{89DE2651-6DD9-4C15-AC94-8348362D456C}) (Version: 1.0.0 - Steinberg Media Technologies GmbH) Steinberg REVerence Content 01 (HKLM-x32\...\{532B917B-8235-4FA5-BE36-643A8BB053A5}) (Version: 2.0.1.000 - Steinberg Media Technologies GmbH) Steinberg VST Amp Rack Content 01 (HKLM-x32\...\{8CBA7E47-48DA-47DC-8E98-6984BA830295}) (Version: 1.0.1 - Steinberg Media Technologies GmbH) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer) The Witcher 3: Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.32 - GOG.com) Tom Clancy's The Division 2 (HKLM-x32\...\Uplay Install 4932) (Version: - Ubisoft) TriDef 3D 7.4 (HKLM-x32\...\essentials-bundle) (Version: 7.4 - Dynamic Digital Depth Australia Pty Ltd) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.) Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb) Update for Skype for Business 2016 (KB4484326) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{AA372B75-7E88-483B-BDE5-93FB72E4A44E}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4484326) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.PROPLUS_{AA372B75-7E88-483B-BDE5-93FB72E4A44E}) (Version: - Microsoft) Update for Skype for Business 2016 (KB4484326) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{AA372B75-7E88-483B-BDE5-93FB72E4A44E}) (Version: - Microsoft) Uplay (HKLM-x32\...\Uplay) (Version: 91.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.2.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN) VLC Update (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG Wargaming.net Game Center (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\Wargaming.net Game Center) (Version: 20.4.0.1184 - Wargaming.net) WhatsApp (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\WhatsApp) (Version: 2.2031.4 - WhatsApp) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) Wolfenstein II The New Colossus The Deeds of Captain Wilkins (HKLM-x32\...\Wolfenstein II The New Colossus The Deeds of Cap~70F43D1E_is1) (Version: - ) World of Tanks RU (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\WOT.RU.PRODUCTION) (Version: - Wargaming.net) World_of_Warships_PT (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\WOWS.PT.PRODUCTION) (Version: - Wargaming.net) World_of_Warships_Ru (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\WOWS.RU.PRODUCTION) (Version: - Wargaming.net) Yamaha Steinberg USB Driver (HKLM\...\{D891D2FB-CABD-4817-9394-6C5F7D995507}) (Version: 2.0.3 - Yamaha Corporation) Hidden Yamaha Steinberg USB Driver (HKLM-x32\...\yUninstall_{2938B185-2D57-47B0-9FC8-C90A67BA9277}) (Version: 2.0.3 - Yamaha Corporation) Zoom (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Калибр (HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\CLBR.RU.PRODUCTION) (Version: - Wargaming.net) Packages: ========= Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_2.11.410.0_x64__22t9g3sebte08 [2020-05-14] (AMZN Mobile LLC.) [Startup Task] Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.4.249.0_x64__rz1tebttyb220 [2020-07-29] (Dolby Laboratories) Drawboard PDF -> C:\Program Files\WindowsApps\Drawboard.DrawboardPDF_5.29.0.0_x64__gqbn7fs4pywxm [2020-07-18] (Drawboard) DTS Sound Unbound -> C:\Program Files\WindowsApps\DTSInc.DTSSoundUnbound_2020.3.11.0_x64__t5j2fzbtdg37r [2020-07-27] (DTS, Inc.) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2731.0_x64__8j3eq9eme6ctt [2020-06-09] (INTEL CORP) [Startup Task] Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-20] (INTEL CORP) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-01-27] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-03] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-03] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.7162.0_x64__8wekyb3d8bbwe [2020-07-24] (Microsoft Studios) [MS Ad] MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-15] (Netflix, Inc.) Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_1.0.30761.0_x64__8wekyb3d8bbwe [2020-05-02] (Microsoft Corporation) Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-01-03] (Samsung Electronics Co. Ltd.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1034285906-2663013796-409783452-1000_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) CustomCLSID: HKU\S-1-5-21-1034285906-2663013796-409783452-1000_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox\Dropbox [2018-12-10 19:00] ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2020-06-15] (Google LLC -> Google) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-11] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\PROGRAM FILES\NOTEPAD++\NppShell_06.dll [2020-04-21] (Notepad++ -> ) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-11] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-11] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2020-06-15] (Google LLC -> Google) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-07-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.43.0.dll [2020-07-08] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Keine Datei ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2020-07-11] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-07-25] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => C:\Program Files\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> ) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":: WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99] WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate] ShortcutWithArgument: C:\Users\Silentjazz\Desktop\Games\Калибр.lnk -> J:\Games\Калибр\wgc_api.exe (Wargaming) -> --open <==== Cyrillic ShortcutWithArgument: C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\Калибр\Калибр.lnk -> J:\Games\Калибр\wgc_api.exe (Wargaming) -> --open <==== Cyrillic ShortcutWithArgument: C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\Калибр\Удалить Калибр.lnk -> J:\Games\Калибр\wgc_api.exe (Wargaming) -> --uninstall <==== Cyrillic ShortcutWithArgument: C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Warships_Ru\Удалить World_of_Warships_Ru.lnk -> D:\Games\World_of_Warships\wgc_api.exe (Wargaming.net) -> --uninstall <==== Cyrillic ShortcutWithArgument: C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wargaming.net\World_of_Tanks_RU\Удалить World of Tanks RU.lnk -> D:\Games\WoT\wgc_api.exe (Wargaming) -> --uninstall <==== Cyrillic ShortcutWithArgument: C:\Users\Silentjazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Desktop Capture Sample.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=mhkidniocjdaiddjckopkigjmjbadfji ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-04-23 17:14 - 2018-04-23 17:14 - 000064000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\PlugIns\Monitoring\AIDA64.dll 2018-04-23 17:14 - 2018-04-23 17:14 - 000063488 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\PlugIns\Monitoring\HwInfo.dll 2018-04-23 17:14 - 2018-04-23 17:14 - 000071680 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\PlugIns\Monitoring\PerfCounter.dll 2019-04-21 10:33 - 2019-04-21 10:33 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll 2019-04-21 10:32 - 2019-04-21 10:32 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll 2019-04-21 10:33 - 2019-04-21 10:33 - 000649216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll 2019-04-21 10:32 - 2019-04-21 10:32 - 000074240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll 2019-04-21 10:33 - 2019-04-21 10:33 - 000367104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll 2020-02-13 01:34 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-07-11 17:34 - 2020-07-11 17:34 - 001583104 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2019-02-21 21:00 - 2019-02-21 21:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2018-07-15 14:15 - 2018-07-15 14:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll 2018-07-15 14:15 - 2018-07-15 14:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll 2018-07-15 14:15 - 2018-07-15 14:15 - 000291128 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\WINDOWS\System32\StartMenuHelper64.dll 2016-08-25 14:58 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Games\Origin\LIBEAY32.dll 2016-08-25 14:58 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Games\Origin\ssleay32.dll 2016-08-25 14:58 - 2020-01-30 19:48 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\platforms\qwindows.dll 2020-07-30 21:21 - 2020-01-30 19:48 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Core.dll 2020-07-30 21:21 - 2020-01-30 19:48 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Gui.dll 2020-07-30 21:21 - 2020-01-30 19:48 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Network.dll 2020-07-30 21:21 - 2020-01-30 19:48 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5WebSockets.dll 2020-07-30 21:21 - 2020-01-30 19:48 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Widgets.dll 2020-07-30 21:21 - 2020-01-30 19:48 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Games\Origin\Qt5Xml.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-11 17:41 - 2020-07-11 17:41 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-06-11 12:56 - 2020-06-11 12:56 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-06-11 12:57 - 2020-06-11 12:57 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-07-11 17:41 - 2020-07-11 17:41 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\39495264.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\39495264.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2019-01-04 21:01 - 000000920 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 www.r2rdownload.net 127.0.0.1 www.r2rdownload.com 127.0.0.1 www.elephantafiles.com 2019-07-22 12:57 - 2020-06-16 10:17 - 000000374 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Propellerhead Software\ReWire\;C:\Program Files\Common Files\Propellerhead Software\ReWire\;C:\Program Files (x86)\Intel\UCRT\;C:\Program Files\Intel\UCRT\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1034285906-2663013796-409783452-1000\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg HKU\S-1-5-21-1034285906-2663013796-409783452-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0" HKLM\...\StartupApproved\Run32: => "PowerDVD18Agent" HKLM\...\StartupApproved\Run32: => "Command Center" HKLM\...\StartupApproved\Run32: => "Live Update" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "CherryKeyMan" HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0" HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\StartupApproved\Run: => "Bose Updater" HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\StartupApproved\Run: => "VLC Update" HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\StartupApproved\Run: => "ultracopier" HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\StartupApproved\Run: => "GalaxyClient" HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\StartupApproved\Run: => "Total Commander Extended x64" HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\StartupApproved\Run: => "GoogleDriveSync" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{740581A7-FC64-4973-AD75-9AEA8DB38664}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [UDP Query User{29C5A0CC-14C6-4FEB-BBC6-6094270B8924}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{5B0C0DFA-8394-49A2-BBE9-8D7CBCC8B925}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [{E2DD75C1-B7B0-443D-87A6-AC8D02C3E77E}] => (Block) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) FirewallRules: [TCP Query User{CBD13539-D349-4595-AF99-BB8B608CC581}C:\program files (x86)\dropbox\client\dropbox.exe] => (Allow) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [UDP Query User{A866B021-3D87-45F9-9554-0EC3C8BA64F1}C:\program files (x86)\dropbox\client\dropbox.exe] => (Allow) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{BBB419CC-73C5-44B3-A978-311DD1ADBCC4}] => (Block) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{A1260351-00CE-4FE7-B732-E6F1E5DF607C}] => (Block) C:\program files (x86)\dropbox\client\dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{16E8417D-ACF3-42B3-A904-282EE4B708CE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{9759F451-CD5D-439A-AEFC-CCB63A3E3953}J:\games\far cry 5\bin\farcry5.exe] => (Allow) J:\games\far cry 5\bin\farcry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [UDP Query User{A7715ACF-C614-4487-ADBE-75615997FCF0}J:\games\far cry 5\bin\farcry5.exe] => (Allow) J:\games\far cry 5\bin\farcry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{72218409-06AF-4D66-BD3B-2A3CD6B12E70}] => (Block) J:\games\far cry 5\bin\farcry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [{64419BEB-3D82-4CA3-8B44-0D8BF7D7C83F}] => (Block) J:\games\far cry 5\bin\farcry5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft Entertainment) FirewallRules: [TCP Query User{E3F7C254-E572-4E05-BD67-0705B1C9BD71}J:\games\crossout\launcher.exe] => (Allow) J:\games\crossout\launcher.exe => Keine Datei FirewallRules: [UDP Query User{4D93E352-AB61-441C-B197-788972138C67}J:\games\crossout\launcher.exe] => (Allow) J:\games\crossout\launcher.exe => Keine Datei StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\TriDef\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe] => Enabled:TriDef 3D Media Player ==================== Wiederherstellungspunkte ========================= 23-07-2020 23:15:46 DirectX wurde installiert 26-07-2020 23:53:15 Removed CRYENGINE Launcher 30-07-2020 00:39:20 Intel® Driver & Support Assistant ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (07/31/2020 12:28:26 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/30/2020 10:59:35 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: ) Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A) Error: (07/30/2020 10:06:55 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DSAService.exe, Version: 20.8.30.5, Zeitstempel: 0x5f1daf7e Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.388, Zeitstempel: 0xa2224bb6 Ausnahmecode: 0xe0434352 Fehleroffset: 0x00129862 ID des fehlerhaften Prozesses: 0x141c Startzeit der fehlerhaften Anwendung: 0x01d6664818bdd8cf Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 7a406310-9cee-4515-b5f3-93be65f4548d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/30/2020 10:06:54 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: DSAService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.IO.FileLoadException bei System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32, IntPtr) bei SymbolicLinkSupport.SymbolicLink.GetTarget(System.String) bei Intel.DSA.CommonCore.Controllers.Computer.FileSystemController+<>c.<.ctor>b__48_3(System.String) bei Intel.DSA.CommonCore.Controllers.Computer.FileSystemController.FileIsSymbolicLink(System.String) bei Intel.DSA.CommonCore.Controllers.Computer.FileSystemSafetyController.IsFileSafe(System.String) bei DSAServiceCore.Controllers.Flow.DownloadFlowController.IsUpdateAlreadyDownloaded(System.String, Int64, System.String, System.String, System.String) bei DSAServiceCore.Controllers.Flow.DownloadFlowController.StartDownloadThread(System.Object) bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() bei System.Threading.ThreadPoolWorkQueue.Dispatch() bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (07/30/2020 12:55:36 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (07/30/2020 12:39:39 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DSAService.exe, Version: 20.7.26.7, Zeitstempel: 0x5f0725de Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x04ef47bd ID des fehlerhaften Prozesses: 0x1424 Startzeit der fehlerhaften Anwendung: 0x01d6645eadfc2500 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: e40ab0bd-9b2f-4db1-aaa0-28d40a08d3d8 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/30/2020 12:39:38 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: DSAService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.NullReferenceException bei Intel.DSA.CommonCore.Controllers.LoggingBaseClass.TraceMethodStart(System.Type, System.String, System.String) bei DSARestService.RestHttpListener.StopListening() bei DSARestService.RestHttpListener.Finalize() Error: (07/29/2020 12:22:54 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Systemfehler: ============= Error: (07/31/2020 10:16:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Automatische Zeitzonenaktualisierung" wurde mit folgendem Fehler beendet: Automatische Zeitzonenaktualisierung ist keine zulässige Win32-Anwendung. Error: (07/31/2020 10:16:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: Computerbrowser ist keine zulässige Win32-Anwendung. Error: (07/31/2020 10:16:58 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: Computerbrowser ist keine zulässige Win32-Anwendung. Error: (07/30/2020 11:18:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert. Error: (07/30/2020 10:40:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert. Error: (07/30/2020 10:38:05 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: Die maximale Anzahl der Kennwörter, die in einem einzelnen System gespeichert werden können, wurde überschritten. Error: (07/30/2020 09:21:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/30/2020 10:06:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Driver & Support Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2020-07-31 13:51:20.0890000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\aswhook.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-31 13:51:20.0870000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-31 13:50:07.7160000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. Date: 2020-07-31 13:48:53.9590000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-31 13:48:53.9490000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-31 13:48:25.7140000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-31 13:48:25.3080000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. Date: 2020-07-31 13:48:19.7660000Z Description: Code Integrity determined that a process (\Device\HarddiskVolume7\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume7\Program Files\AVAST Software\Avast\snxhk.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.C0 06/25/2018 Hauptplatine: MSI Z170M MORTAR (MS-7972) Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz Prozentuale Nutzung des RAM: 43% Installierter physikalischer RAM: 16272.68 MB Verfügbarer physikalischer RAM: 9155 MB Summe virtueller Speicher: 32656.68 MB Verfügbarer virtueller Speicher: 21643.06 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:464.74 GB) (Free:209.42 GB) NTFS Drive d: (Data) (Fixed) (Total:1863.01 GB) (Free:264.53 GB) NTFS Drive e: (Volume) (Fixed) (Total:232.88 GB) (Free:13.43 GB) NTFS Drive f: () (Fixed) (Total:111.79 GB) (Free:75.15 GB) NTFS Drive j: () (Fixed) (Total:465.75 GB) (Free:191.58 GB) NTFS \\?\Volume{e6de5cca-fbcd-11e8-8408-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS \\?\Volume{09ad4f8e-b438-11e9-89b7-44032ca8ee08}\ () (Fixed) (Total:0.82 GB) (Free:0.38 GB) NTFS \\?\Volume{09ad4f8d-b438-11e9-89b7-44032ca8ee08}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 006A5FCF) Partition: GPT. ========================================================== Disk: 1 (Size: 1863 GB) (Disk ID: 009FD13F) Partition: GPT. ========================================================== Disk: 2 (Size: 111.8 GB) (Disk ID: 3EAB4226) Partition: GPT. ========================================================== Disk: 3 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 72A6A56D) Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS) ========================================================== Disk: 4 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ======================= |
31.07.2020, 20:19 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts.Zitat:
__________________ |
31.07.2020, 21:29 | #3 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Hier die Logdatei von Malwarebytes
__________________Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 25.07.20 Scan-Zeit: 12:42 Protokolldatei: 90204168-ce63-11ea-b702-d8cb8ac1582a.json -Softwaredaten- Version: 4.1.2.73 Komponentenversion: 1.0.990 Version des Aktualisierungspakets: 1.0.27401 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.388) CPU: x64 Dateisystem: NTFS Benutzer: SILENTJAZZ-PC\Silentjazz -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 371165 Erkannte Bedrohungen: 4 In die Quarantäne verschobene Bedrohungen: 4 Abgelaufene Zeit: 0 Min., 56 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Ersetzt, 201, 838845, , , , Datei: 3 PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 201, 838845, 1.0.27401, , ame, PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 201, 838845, 1.0.27401, , ame, PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 201, 838845, 1.0.27401, , ame, Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 25.07.20 Scan-Zeit: 12:23 Protokolldatei: dc0a65a2-ce60-11ea-becb-d8cb8ac1582a.json -Softwaredaten- Version: 4.1.2.73 Komponentenversion: 1.0.990 Version des Aktualisierungspakets: 1.0.27401 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.388) CPU: x64 Dateisystem: NTFS Benutzer: SILENTJAZZ-PC\Silentjazz -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 371178 Erkannte Bedrohungen: 16 In die Quarantäne verschobene Bedrohungen: 16 Abgelaufene Zeit: 1 Min., 47 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 3 PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 201, 838845, , , , Datei: 13 PUP.Optional.DriverBooster, C:\USERS\SILENTJAZZ\DESKTOP\DRIVER BOOSTER.LNK, In Quarantäne, 4453, 257001, 1.0.27401, , ame, PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003728.ldb, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003730.log, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\003731.ldb, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 201, 838845, , , , PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 201, 838845, 1.0.27401, , ame, PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 201, 838845, 1.0.27401, , ame, PUP.Optional.PushNotifications.Generic, C:\USERS\SILENTJAZZ\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 201, 838845, 1.0.27401, , ame, Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
31.07.2020, 21:46 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts.Lesestoff: Google Chrome Offensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren. Zuerst mal installierst du Mozilla Firefox, wenn alle Einstellungen importiert sind, deinstallierst du Google Chrome denn von dem raten wir schon lange ab. Classic Shell ist später durch Open Shell zu ersetzen. Außerdem muss da noch mehr unnötiger oder alter Krempel runter: µTorrent 7-Zip 18.05 (x64) Adobe Flash Player 32 NPAPI Adobe Flash Player 32 PPAPI Adobe Shockwave Player 12.3 Avast Free Antivirus CCleaner Classic Shell Java 8 Update 231 (64-bit) Java 8 Update 231 OpenOffice 4.1.6 PDF-Viewer Spybot - Search and Destroy VLC media player 3.0.8 VLC Update
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2020, 11:08 | #5 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Ok. Ist gemacht. Jetzt tauchen die gleichen Werbeseiten im Firefox auf. |
01.08.2020, 14:31 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts.Zitat:
__________________ --> Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Geändert von cosinus (01.08.2020 um 14:53 Uhr) |
01.08.2020, 15:03 | #7 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Hier die LogDatei vom AdwCleaner Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.0.7.0 # ------------------------------- # Build: 07-22-2020 # Database: 2020-07-20.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 08-01-2020 # Duration: 00:00:05 # OS: Windows 10 Pro # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Silentjazz\AppData\Roaming\IObit\Advanced SystemCare ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete IFEO [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset BITS [+] Reset Windows Firewall [+] Reset IPSec [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset TCP/IP [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2127 octets] - [25/07/2020 15:18:17] AdwCleaner[C00].txt - [2167 octets] - [25/07/2020 15:19:29] AdwCleaner[S01].txt - [1527 octets] - [26/07/2020 23:12:12] AdwCleaner[S02].txt - [1588 octets] - [27/07/2020 22:19:17] AdwCleaner[C02].txt - [1973 octets] - [27/07/2020 22:19:34] AdwCleaner[S03].txt - [1776 octets] - [01/08/2020 15:59:47] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ########## |
01.08.2020, 15:05 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Bitte meine Frage beantworten. Musste da was editieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2020, 16:21 | #9 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Sind uralte Plugins zum testen der Audiohardware. Soll ich die löschen? Habe ich von einer ukrainischer DVD die es sehr billig auf Markt in Kiew gab. Die haben aber noch nie probleme gemacht. |
01.08.2020, 17:49 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Der Verdacht besteht, dass das gecrackte Software ist. Da du was von Ukrainer DVD sprichst, wird das auch immer wahrscheinlicher...
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2020, 18:42 | #11 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Uh. Echt? Kann man gecrackte Sachen auf DVD kaufen? Ich dachte die kann man nur downloaden.... Habe ich jetzt jedenfalls deinstalliert. |
01.08.2020, 20:13 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Kontrollscans mit Malwarebytes + RogueKiller bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.08.2020, 20:46 | #13 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Malwarebytes findet nichts. Hier der Log Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 01.08.20 Scan-Zeit: 21:17 Protokolldatei: ad32f6c4-d42b-11ea-b951-d8cb8ac1582a.json -Softwaredaten- Version: 4.1.2.73 Komponentenversion: 1.0.990 Version des Aktualisierungspakets: 1.0.27793 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.388) CPU: x64 Dateisystem: NTFS Benutzer: SILENTJAZZ-PC\Silentjazz -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 376804 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 4 Min., 57 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) "uBlock Origin hat das Laden der folgenden Seite verhindert: hxxp://vevatom.com/n9qswyvv?auie=eyJhbGciOiJIUzI1NiJ9.eyJ1YSI6Ik1vemlsbGEvNS4wIChXaW5kb3dzIE5UIDEwLjA7IFdpbjY0OyB4NjQ7IHJ2Ojc5LjApIEdlY2tvLzIwMTAwMTAxIEZpcmVmb3gvNzkuMCI sImlwIjoiMjAwMzpjYjpjNzJkOjI2YTc6YTA5NTpiZjE2OmZmMTU6YWQ4MCIsInBzIjoiMjAyMCIsImFpIjoiZTJiNzI5MDBkN2EwMjAwOWEzNTM5Y2FjYzI0MjU2MDYiLCJiaWQiOjAuMDAwMzI0M DAwMDAwMDAwMDAwMDcsImMiOjEuNjIsImwiOjIyNjUyNTksImVhbiI6LTEsInMiOiJlZDgwYzNhMjJlNjRhMGUzNDJjZDE1NjE0ZDZhNzRlNDg5MTE2MzdlMTJhYmFhMjdlZDU3MzFlNzUxMzEzNjE 2MTJiYmQwMDdjYmVmZTQwNzQxNWFlYTJhM2FiYiIsIm5yaSI6IjE1OTYzMDk5NjU1OTEyOCIsImV0IjoiMTU5NjMxMDU2NiJ9.QnpsC3Zp1T9JznaQZK0R2HsKMA0hHSdR1VY7Q-RYICo&key=b03498444fe591b03196da739c519ed5&ap=${AUCTION_PRICE}&l=2265259&ts=1596309966 Aufgrund des folgenden Filters ||vevatom.com^" Hier der RogueKiller Log Code:
ATTFilter RogueKiller Anti-Malware V14.6.2.0 (x64) [Jul 27 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Silentjazz [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20200730_094854, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2020/08/01 21:20:59 (Dauer : 00:05:55) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [Suspicious.Path (Potenziell bösartig)] \SILENTJAZZ-PC-[24796] -- explorer [C:\WINDOWS\DataUpdater.url] -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.MailRU (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1034285906-2663013796-409783452-1000\Software\GameCenter -- N/A -> Gefunden [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-1034285906-2663013796-409783452-1000\Software\OCS -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
01.08.2020, 23:40 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. Hau mal alles weg. Danach neue FRST-Logs bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2020, 00:17 | #15 |
| Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-07-2020 durchgeführt von Silentjazz (Administrator) auf SILENTJAZZ-PC (MSI MS-7972) (02-08-2020 01:11:16) Gestartet von D:\Downloads\Utils\Trojanerboard Geladene Profile: Silentjazz Platform: Windows 10 Pro Version 2004 19041.388 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe (Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357168.inf_amd64_74ad8cf0ece664a3\B357146\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357168.inf_amd64_74ad8cf0ece664a3\B357146\atiesrxx.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <3> (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\102.4.431\QtWebEngineProcess.exe <2> (Elaborate Bytes AG -> Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Games\Origin\OriginWebHelperService.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxCUIService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxEM.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8739c242c92433b5\OneApp.IGCC.WinService.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b57a83a6990c9a72\IntelCpHDCPSvc.exe (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b57a83a6990c9a72\IntelCpHeciSvc.exe (Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe (Intel(R) Trust Services -> Intel(R) Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3> (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Silentjazz\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2> (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2005.23.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12007.1001.2.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\NisSrv.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (MiniTool Software Limited -> ) C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9> (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Rockstar Games, Inc. -> Rockstar Games) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) E:\SteamLibrary\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games) J:\Games\Rockstar Launcher\Launcher.exe (Rockstar Games, Inc. -> Rockstar Games) J:\Games\Rockstar Launcher\RockstarService.exe (Rockstar Games, Inc. -> Take-Two Interactive Software, Inc.) C:\Program Files\Rockstar Games\Social Club\SocialClubHelper.exe <3> (Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe (Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve -> Valve Corporation) D:\Games\bin\cef\cef.win7x64\steamwebhelper.exe <8> (Valve -> Valve Corporation) D:\Games\GameOverlayUI.exe (Valve -> Valve Corporation) D:\Games\steam.exe (Wargaming.net Limited -> Wargaming.net) D:\Games\Wargaming.net\GameCenter\dlls\wgc_renderer.exe <3> (Wargaming.net Limited -> Wargaming.net) D:\Games\Wargaming.net\GameCenter\WargamingErrorMonitor.exe (Wargaming.net Limited -> Wargaming.net) D:\Games\Wargaming.net\GameCenter\wgc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9277520 2020-04-29] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [MTPW] => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [224768 2019-10-26] (Open-Shell) [Datei ist nicht signiert] HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299520 2017-03-28] (Intel(R) USB eXtensible Host Controller Drivers -> Intel Corporation) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [105280 2020-02-23] (Elaborate Bytes AG -> Elaborate Bytes AG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7658496 2020-07-20] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [284520 2020-07-31] (IDSA Production signing key -> Intel) HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [1485824 2019-03-31] (Bose Corporation) [Datei ist nicht signiert] HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [48594832 2020-06-15] (Google LLC -> ) HKU\S-1-5-21-1034285906-2663013796-409783452-1000\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [104449672 2020-07-30] (Logitech Inc -> Logitech, Inc.) HKLM\...\Windows NT x86\Print Processors\us003PC: C:\Windows\System32\spool\prtprocs\W32X86\us003pc.dll [29696 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Windows x64\Print Processors\us003PC: C:\Windows\System32\spool\prtprocs\x64\us003pc.dll [43520 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [52240 2016-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-06-20] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\us003 Langmon: C:\WINDOWS\system32\us003lm.dll [22528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\us015 Langmon: C:\WINDOWS\system32\us015lm.dll [31096 2019-06-20] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> GroupPolicy: Beschränkung ? <==== ACHTUNG GroupPolicy\User: Beschränkung ? <==== ACHTUNG FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0210489B-EAB9-4D0D-A348-36F5EBB18B3B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [123600 2020-07-21] (Mozilla Corporation -> Mozilla Foundation) Task: {1E9F3350-C28E-4933-AEDD-05D99D94B566} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe Task: {22FEB3E7-3BE9-404F-B259-220686CE2067} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {268F1965-82ED-40C6-8C62-07C8DBB2B8B9} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe Task: {29335146-4E15-45C9-AD23-3FC20FAB6B23} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-10] (Dropbox, Inc -> Dropbox, Inc.) Task: {29683707-C259-448E-BCD9-65263FC80DEE} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe Task: {29E96165-2E67-445F-8FF5-A6DEE156132A} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe Task: {2B4B6DDE-734C-46B7-B891-56B3182B95B5} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe Task: {2DD0FBD0-DB6F-459D-8C63-2E43792F3824} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe Task: {30B8A4EF-04B8-42C8-A0ED-FBF7B099F096} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe Task: {3331E6BC-F21E-48B1-B78B-26E5433715F3} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {33C3617B-0717-4D72-B329-1A84028F5F50} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe Task: {45E1AFBD-79F7-4C8E-9756-9A6CC8E337D1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-07-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB} Task: {4C270ECB-21B2-4D73-9CB3-3F03E9A5D566} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {4F345553-826D-4C23-8B07-16CCC7B83D1C} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {50839E12-4081-4ABD-B8C6-9B214C381082} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {54EAF506-082A-4B14-8A70-61C67F3AB9BD} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A} Task: {5EB985CC-7F30-4A75-AF75-0E2B278A6DAD} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [814872 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {61094686-E8A5-4C21-B536-066F5FAA7849} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-07-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {63AE8B31-6956-4E3A-BEF6-B8E6A0F7BAF1} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {676B2462-498F-4656-A401-57CF7DBC76EE} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe Task: {70382AA8-B788-43EA-B62A-280E47171532} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {7C724F98-759E-4000-9B66-41267372E9F6} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe Task: {7E742AD3-B00B-4BD6-B9CA-9F8734B1699E} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe Task: {83E3C2B1-CFEF-41C6-9F8C-49DBD5A0FAD2} - System32\Tasks\MiniToolPartitionWizard => C:\Program Files\MiniTool Partition Wizard 12\updatechecker.exe [219616 2020-02-19] (MiniTool Software Limited -> ) Task: {880D3C8E-023A-4BF3-93C9-BAC35BB745E3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {8C8C12B4-2991-4542-A779-496477A51A41} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {8CDA80C4-FB47-4200-9B47-F4056903B752} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-07-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {8E1FCDE2-EE73-4BA0-AAC6-8C213F954291} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2018-12-09] (Google Inc -> Google Inc.) Task: {92C084CF-B3D6-420B-AC55-980C4CA96D0C} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe Task: {93D22367-E713-45F7-998E-A0B22243A85D} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {9749A206-D970-4D4E-B85D-76FC51ECF170} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [781808 2019-04-21] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) Task: {98BA6AF5-FC12-4323-956D-439313020A07} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe Task: {A0D0F04C-64BE-4D38-85F2-A3873073F690} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-10] (Dropbox, Inc -> Dropbox, Inc.) Task: {AD002399-A03E-4D15-9188-98D59910AC81} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2018-12-09] (Google Inc -> Google Inc.) Task: {ADB6687C-004F-4DF2-A2A5-0B4FC84E4E18} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {B1039916-7503-4120-91B7-338DA2F56F34} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {BC4D6492-2701-463F-917C-EC3D25D2679A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C73D51C9-5115-488F-ABD4-A889E7D705F2} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-07-11] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {CE0E843B-75E1-4ACB-9287-946E9A049186} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe Task: {D27AABDD-EB4B-40C9-9893-868DAB2481D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D6A6DF75-4DD1-4624-9833-F92AA04886FB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-07-11] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {DCFBD89A-8ECE-4AA3-B72D-5D13A1A5AE72} - System32\Tasks\Opera scheduled Autoupdate 1544381770 => C:\Users\Silentjazz\AppData\Local\Programs\Opera\launcher.exe Task: {DD6EF9BB-50CB-46B6-8029-A8215BC5A7CC} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {E322C436-4275-4C42-ACA5-0900A286DD35} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EE43CC62-A6BA-472B-864C-C3E9D42512FF} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {F00D9F36-E46A-4158-9C3A-B88973D913D7} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe Task: {F333CF1E-6EEA-4BF0-9AC0-0D09475D6634} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F616750C-BB8B-4739-9230-62249E859231} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{de01f5f4-c047-406b-adde-e040a917eeb3}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation) BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_251\bin\ssv.dll [2020-04-25] (Oracle America, Inc. -> Oracle Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-25] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2020-06-16] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-04-29] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-04-29] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2019-10-26] (Open-Shell) [Datei ist nicht signiert] Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2019-06-12] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: 29h6d9h6.default FF ProfilePath: C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\29h6d9h6.default [2020-07-31] FF ProfilePath: C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release [2020-08-02] FF Extension: (Checker Plus for Gmail) - C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release\Extensions\checkerplusforgmail@jasonsavard.com.xpi [2020-08-01] FF Extension: (HTTPS Everywhere) - C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release\Extensions\https-everywhere@eff.org.xpi [2020-08-01] FF Extension: (Russian (RU) Language Pack) - C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release\Extensions\langpack-ru@firefox.mozilla.org.xpi [2020-08-01] FF Extension: (Russian spellchecking dictionary) - C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release\Extensions\ru@dictionaries.addons.mozilla.org.xpi [2020-08-01] FF Extension: (PAYBACK Internet Assistent) - C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release\Extensions\toolbar-ff@payback.de.xpi [2020-07-31] FF Extension: (uBlock Origin) - C:\Users\Silentjazz\AppData\Roaming\Mozilla\Firefox\Profiles\tojwp4t4.default-release\Extensions\uBlock0@raymondhill.net.xpi [2020-08-01] FF Plugin: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-25] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert] FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-04-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-04-29] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-16] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-1034285906-2663013796-409783452-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Silentjazz\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-06] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default [2020-08-01] CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxp://www.google.com","hxxps://www.google.com/" CHR Extension: (Präsentationen) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-09] CHR Extension: (Docs) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-09] CHR Extension: (Google Drive) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-09] CHR Extension: (YouTube) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-09] CHR Extension: (Tabellen) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-09] CHR Extension: (Google Docs Offline) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-07-31] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2020-07-31] CHR Extension: (Avast Online Security) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2020-06-03] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2019-10-08] CHR Extension: (Boomerang for Gmail) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdanidgdpmkimeiiojknlnekblgmpdll [2018-12-09] CHR Extension: (Desktop Capture Sample) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkidniocjdaiddjckopkigjmjbadfji [2018-12-09] CHR Extension: (Google Mail-Checker) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2018-12-09] CHR Extension: (MetaMask) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2020-07-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-09-30] CHR Extension: (Audio Converter) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2018-12-09] CHR Extension: (PAYBACK Internet Assistent) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbfjbhoglggakhkngkbfehgghkaadeba [2020-07-30] CHR Extension: (Google Mail) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-24] CHR Extension: (Chrome Media Router) - C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-24] CHR Profile: C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-10-30] CHR Profile: C:\Users\Silentjazz\AppData\Local\Google\Chrome\User Data\System Profile [2019-10-30] CHR HKU\S-1-5-21-1034285906-2663013796-409783452-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD Crash Defender Service; C:\WINDOWS\system32\amdfendrsr.exe [486320 2020-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\u0357168.inf_amd64_74ad8cf0ece664a3\B357146\atiesrxx.exe [529632 2020-07-14] (Advanced Micro Devices, Inc. -> AMD) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8628224 2020-06-14] (BattlEye Innovations e.K. -> ) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-10] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-10] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44552 2020-07-20] (Dropbox, Inc -> Dropbox, Inc.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2019-05-22] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GalaxyClientService; D:\Games\GOG Galaxy\GalaxyClientService.exe [1636936 2020-04-02] (GOG Sp. z o.o. -> GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-04-02] (GOG Sp. z o.o. -> GOG.com) R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11034760 2020-07-30] (Logitech Inc -> Logitech, Inc.) S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6970968 2020-07-25] (Malwarebytes Inc -> Malwarebytes) S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2108600 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2347704 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4054200 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [4848312 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [310880 2018-12-07] (Intel Corporation -> ) S3 Origin Client Service; D:\Games\Origin\OriginClientService.exe [2510136 2020-07-24] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Games\Origin\OriginWebHelperService.exe [3462464 2020-07-24] (Electronic Arts, Inc. -> Electronic Arts) R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13587000 2020-07-27] (Adlice -> ) R3 Rockstar Service; j:\Games\Rockstar Launcher\RockstarService.exe [1676416 2020-07-14] (Rockstar Games, Inc. -> Rockstar Games) R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2018-12-20] (Samsung Electronics CO., LTD. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4956856 2020-06-16] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-08-01] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdfendr; C:\WINDOWS\system32\DRIVERS\amdfendr.sys [70576 2020-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [61032 2020-06-04] (Advanced Micro Devices, Inc. -> ) S3 CLVirtualBus02; C:\WINDOWS\System32\drivers\CLVirtualBus02.sys [111328 2018-11-12] (CyberLink Corp. -> CyberLink) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [42616 2017-05-14] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) R1 EneIo; C:\WINDOWS\system32\drivers\ene.sys [17624 2019-05-22] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [34744 2019-02-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) R0 EPMVolFl; C:\WINDOWS\System32\drivers\EPMVolFl.sys [30136 2019-04-12] (CHENGDU YIWO Tech Development Co., Ltd. -> Windows (R) Codename Longhorn DDK provider) S3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.) R0 iaStorE; C:\WINDOWS\System32\drivers\iaStorE.sys [1075672 2020-06-22] (Intel(R) Virtual RAID On CPU -> Intel Corporation) R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\61557\driver_cpu_temperature\logi_core_temp.sys [25448 2020-07-30] (Logitech Inc. -> Logitech) R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2020-07-18] (Logitech Inc -> Logitech) R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2020-07-18] (Logitech Inc -> Logitech) R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2020-07-18] (Logitech Inc -> Logitech) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-07-25] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-07-26] (Malwarebytes Inc -> Malwarebytes) R1 MpKslDrv; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7935321A-5E3E-4D9A-9B2A-7BA99A65A243}\MpKslDrv.sys [73952 2020-08-01] (Microsoft Windows -> Microsoft Corporation) S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [17770920 2019-10-22] (Mail.Ru LLC -> LLC Mail.Ru) R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd -> ) S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd -> ) R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> ) R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software) S2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [19016 2019-05-31] (HP Inc. -> ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 tap0901cn; C:\WINDOWS\System32\drivers\tap0901cn.sys [45576 2018-03-20] (Connectify (Connectify, Inc.) -> The OpenVPN Project) S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [44976 2020-01-15] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-08-01] (Adlice -> ) R3 VClone; C:\WINDOWS\System32\drivers\VClone.sys [44544 2020-02-22] (Microsoft Windows Hardware Compatibility Publisher -> Elaborate Bytes AG) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45976 2020-08-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [408816 2020-08-01] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [64224 2020-08-01] (Microsoft Windows -> Microsoft Corporation) R3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [180024 2020-01-19] (Yamaha Corporation -> Yamaha Corporation) U3 idsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) |
Themen zu Windows 10. Chrome öffnet selbständig Tabs mit Werbung und AV findet nichts. |
adware, avast, chrome automatisch tab öffnung virus, destroy, eset, gefunde, hoffe, kaspersky, liebe, lieben, logfiles, malwarebytes, neue, nichts, online, problem, ratlos, scan, search, selbständig, sigcheck, spybot, total commander, werbung, windows, woche, wochen, öffnet |