| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Infektion mit unbekanntem Ursprung, oder Malwarebytes false positive?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.05.2021, 15:57
| #1 |
 |  Infektion mit unbekanntem Ursprung, oder Malwarebytes false positive? Hi, spontane Tests mit Malwarebytes waren bisher immer negativ. Mache so gut wie nichts mehr am PC: Videos von Youtube, Amazon usw. Paar 100% originale Games. Windows Virenscan: negativ adwcleaner: nichts Edit: Stinger auch negativ Malwarebyte heute plötzlich 50(!) Funde. Wäre nichts das erste Mal, dass Malwarebytes falsch anzeigt, dennoch frage ich lieber. Bevor ich einfach alles in die Quarantäne werfe, und eventuell das Windows beschädigt wird... Die letzten Installationen am PC waren, von Game-Updates abgesehen, die Software von Cooler Master und Logitech für die neue Tastatur und Maus. Ich habe keine Erklärung und bitte daher um Hilfe. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.05.21
Scan-Zeit: 16:37
Protokolldatei: af3f3374-b8af-11eb-bd5c-bc5ff4d3843d.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1292
Version des Aktualisierungspakets: 1.0.40646
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.985)
CPU: x64
Dateisystem: NTFS
Benutzer: Turbo-Sack\Kai
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 308114
Erkannte Bedrohungen: 50
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 40
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\StartupAppTask, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{3D363385-64B8-4207-AC46-3EE180DD87F2}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{55BFADEF-BEBA-4565-9C98-104D575FC3A6}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{55BFADEF-BEBA-4565-9C98-104D575FC3A6}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WPD\SqmUpload_S-1-5-21-2562726112-3582595724-1249808133-1001, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\ApplicationData\CleanupTemporaryState, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{E003BEA4-7D11-4522-9834-25C3F9F93F53}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Autochk\Proxy, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{36A78C3E-A142-4F86-903E-AE26291F646C}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{36A78C3E-A142-4F86-903E-AE26291F646C}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{638672E6-20F1-499D-BFCC-9EA7935257C4}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{86158314-60CF-4F3F-85B5-2399327EA496}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{86158314-60CF-4F3F-85B5-2399327EA496}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{C9ABE41C-5E65-4E52-8BAD-4F1BCA3B5715}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{B97C7632-DD50-4F07-8E4E-F1450795BF78}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\Application Experience\PcaPatchDbTask, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{E3D9B1FD-8DA0-4B62-9AA6-0347BC4688E1}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{E3D9B1FD-8DA0-4B62-9AA6-0347BC4688E1}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\SharedPC\Account Cleanup, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{8DB27523-093D-4B93-A00B-68F6317DFAE1}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Windows\StateRepository\MaintenanceTasks, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
RiskWare.Injector.Generic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\MAINTENANCE\{58CCC4DA-C86D-4E3D-8FAF-A7B24D8F3950}, Keine Aktion durch Benutzer, 11812, 941491, , , , , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 10
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\StartupAppTask, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , 0BDE2A4342F763D8A55251395C14AF63, 78C9BB91A173FEC99ED549854EC81DC4768665F6D2CC579495B19205598143C4
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\ApplicationData\CleanupTemporaryState, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , B97EEB6111E0CAFC5660C41463BB20B4, 592760F890E9BD0BDD4D5F1FD1B67328512C3BAAFBAF2A84597589D4D4606A73
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Autochk\Proxy, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , 072DCBFD73085D1358EBACE36C1EE1F9, 151FD26B9E524C11DCCE8CEDE5107BE2DAFB60F42A0DD6F9976FF589C76ECB94
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Sysmain\WsSwapAssessmentTask, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , F1C1C8BDD3D71C4DA978A1703159E4AF, D3152B9140BCB0FC9A88AF2C59DC72D39B72F11B1D5661A6E94AF0A175566E81
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Windows Filtering Platform\BfeOnServiceStartTypeChange, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , C169971DBB83A272CD3925491D102517, D354CF8F6010392B8DE353107D33E0F01F13273BDB0A21A1A644FC6AD2DCDA83
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , 39622D5C2D4710EDA8BE8FD1D127EC79, 9308B1A28C4DD92BCE2F2816FCC5362C6A460FA6F558688AF021EC5F750E811D
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , DAE393BFDB531A00F4A7C7489AD0FBAF, CFB8670684E4DFA22B947D091FBBEE33C0FBB88766BA9CEB3E366CB4FADDE761
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\Application Experience\PcaPatchDbTask, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , 9F0ACCD368DEBDA3AA6D8B29423CF3EE, 2E45B19A08F38A948D25B4F8A8459770531DF09A185633D61AE7B9DAC986A1A9
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\SharedPC\Account Cleanup, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , 691CA16FBAA65A6D4983D0949F678F8B, 504A9783D21D5B6F8711FE5F901DD6C60284E677E1A8CA759BD8198F6F614CD5
RiskWare.Injector.Generic, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Windows\StateRepository\MaintenanceTasks, Keine Aktion durch Benutzer, 11812, 941491, 1.0.40646, , ame, , 183D04307BA05AC13166A073984CC57B, A7E9E380DB7E0CA9A62A5C438AC2B6890287D52D7BB95BF19F410C2ECB77BD30
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-05-2021
durchgeführt von Kai (Administrator) auf TURBO-SACK (19-05-2021 16:41:01)
Gestartet von C:\Users\Kai\Downloads
Geladene Profile: Kai
Platform: Windows 10 Pro Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0365275.inf_amd64_9260cd010fa7da1d\B364966\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0365275.inf_amd64_9260cd010fa7da1d\B364966\atiesrxx.exe
(ASROCK Incorporation -> ) C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe
(ASROCK Incorporation -> ASRock Incorporation) C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\AsrSvc.exe
(ASROCK Incorporation -> ASRock Incorporation) C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\ATuning.exe
(ASROCK Incorporation -> ASRock) C:\Program Files\ASRock Utility\XFast RAM\asrRd.exe
(Cooler Master) [Datei ist nicht signiert] C:\Program Files (x86)\Cooler Master\CK550_CK552\CK550_CK552 HID.exe
(DivX, LLC -> ) C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <3>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RTKAUDIOSERVICE64.EXE
(SSS) [Datei ist nicht signiert] C:\Windows\System32\AudioDeviceService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13774040 2014-10-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-05-05] (DivX, LLC -> DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] (DivX, LLC -> )
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [8172264 2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Lioncast_LX60_Headset] => C:\Program Files (x86)\\\Lioncast\\Lioncast_LX60\Lioncast_LX60_Headset.exe [10997248 2020-12-20] (Solid State System) [Datei ist nicht signiert]
HKLM-x32\...\Run: [CK550_CK552] => C:\Program Files (x86)\Cooler Master\CK550_CK552\CK550_CK552 HID.exe [1982464 2019-06-02] (Cooler Master) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{3AFAB1A7-F3DB-4DED-B51B-25E34D21D798}] -> C:\Windows\system32\USBKeyCredentialProvider.dll [2014-07-31] (ASROCK Incorporation -> )
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03F083D3-9C17-40F4-A941-00A861358EEB} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [233760 2013-03-07] (Intel® Services Manager -> Intel Corporation)
Task: {0492F628-5B8B-4896-867C-C8D36E4DF9FD} - System32\Tasks\ATuning => C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\ATuning.exe [12335368 2015-05-28] (ASROCK Incorporation -> ASRock Incorporation)
Task: {076D6ED5-37F5-4723-AAA2-8E5931A4A832} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [132732536 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
Task: {0BC848D5-18B3-4A37-82B5-3C36FA37720D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {10231238-CDBF-48AF-968E-1BF748BCDEC9} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {1D4B9F5D-7260-4CF4-80D5-8457926B12D8} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {1D9E460C-AA1A-4685-8B61-CC7C91782BC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {234ABDD2-C199-4897-85A7-03BF7BD20A67} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709344 2021-03-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {28E845B7-9E38-40A2-9A1C-414A945008E2} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {35544101-3739-4CC0-91A2-F9FBE984D19E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {3C4B94C1-5023-4CFA-AE35-D9F49DB8E95A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4006AB06-C675-4DEA-A4A8-72068C70E127} - System32\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon => C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [233760 2013-03-07] (Intel® Services Manager -> Intel Corporation)
Task: {4574C768-A5CE-4061-A402-6286E83DC8EB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {546F2115-7627-4C37-A2B4-288BBCA4A532} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {55BFADEF-BEBA-4565-9C98-104D575FC3A6} - \WPD\SqmUpload_S-1-5-21-2562726112-3582595724-1249808133-1001 -> Keine Datei <==== ACHTUNG
Task: {6BC47D6D-8122-46EA-A2D4-62481F9B3DFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D33C2BB-806C-47DB-A04C-5DF0916B5FC3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [68176 2021-03-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {79CABAE0-336D-4336-8C78-395D64F48C50} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {7B8DBD05-5C19-41AE-821F-0FD251EF6F77} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8BBCF227-01AA-47BF-8597-5D7AF1B490C3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {9091FB38-ADC1-45FD-99E1-1B5A41553ACC} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {A9402A63-8015-4854-8E02-4D32925FC194} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [60496 2021-03-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {AE1DDEC3-83B0-4639-BEDA-1045B3BEE4B1} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-20] (Dropbox, Inc -> Dropbox, Inc.)
Task: {B585F7FB-38B7-4936-94E7-BD72D7AD1973} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {B62A895C-A42B-499E-B3F8-C18AF39946FA} - System32\Tasks\AsrSP.exe => C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\AsrSP.exe [2646528 2014-12-02] () [Datei ist nicht signiert]
Task: {B78D2429-FE6F-498F-9021-2A639B2CC42C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B98D2589-69A0-48FE-80BA-21BEEF2E764B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {C5EC6AAD-1DB9-4A72-B97E-E91F0C2D85E1} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CFF47EC5-1117-46AE-A728-D98780F1DDBD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc -> Google Inc.)
Task: {D75C25AD-7618-44C3-B097-FD03C60536D9} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DF6E0F09-5B3E-4036-ABF6-3F124484E7DA} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E1CBCFA5-F5A8-4EBF-B6F3-CBC96C117F1E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {E8A3F5C2-1423-495C-9328-BDABE141707C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-20] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FB401E7F-0B8D-4A99-B65C-D82F290B8B3B} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1709344 2021-03-10] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{36133b55-d8cf-4293-8a64-6c7a6f86dc0f}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{83f42b7b-9280-4a90-9c09-079d354e0fc0}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Kai\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-19]
Edge Extension: (Outlook) - C:\Users\Kai\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-18]
Edge Extension: (Word) - C:\Users\Kai\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-18]
Edge Extension: (Excel) - C:\Users\Kai\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-18]
Edge Extension: (PowerPoint) - C:\Users\Kai\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-18]
FireFox:
========
FF DefaultProfile: ra2uzhem.default
FF ProfilePath: C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\ra2uzhem.default [2021-05-19]
FF Homepage: Mozilla\Firefox\Profiles\ra2uzhem.default -> hxxps://www.google.de
FF Extension: (uBlock Origin) - C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\ra2uzhem.default\Extensions\uBlock0@raymondhill.net.xpi [2021-05-05]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2014-12-02] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC -> DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-05-14] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default [2021-05-19]
CHR Extension: (Präsentationen) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-06]
CHR Extension: (Docs) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-06]
CHR Extension: (Google Drive) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (uBlock Origin) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-05-07]
CHR Extension: (Google-Suche) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Tabellen) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-06]
CHR Extension: (Google Docs Offline) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Kai\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-15]
Opera:
=======
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera x64\Opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ASRockIOMon; C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe [463112 2014-07-31] (ASROCK Incorporation -> )
R2 AudioDeviceService; C:\WINDOWS\system32\AudioDeviceService.exe [2730496 2020-12-20] (SSS) [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8736880 2021-02-02] (BattlEye Innovations e.K. -> )
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2015-04-29] (BitRaider LLC -> BitRaider, LLC)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-20] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-20] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-05-11] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-03-31] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2021-03-16] (FUTUREMARK INC -> Futuremark)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10618272 2021-05-14] (Logitech Inc -> Logitech, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-15] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2546776 2021-04-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3486808 2021-04-22] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5393288 2021-05-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 ArdDrv; C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys [21288 2021-05-17] (ASROCK Incorporation -> RW-Everything)
R3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2014-12-07] (ASROCK Incorporation -> ASRock Incorporation)
R0 AsrRamDisk; C:\WINDOWS\System32\drivers\AsrRamDisk.sys [40200 2013-08-02] (ASROCK Incorporation -> ASRock Inc.)
R2 LGHUBTemperatureService; C:\Program Files\LGHUB\logi_core_temp.sys [22864 2021-05-14] (Logitech Inc -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [37200 2021-03-24] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [25928 2021-03-24] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66896 2021-03-24] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-19] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-19] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl116c86a9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{02241CAE-F1CC-4636-80AD-6E0526CD2A6B}\MpKslDrv.sys [107744 2021-05-19] (Microsoft Windows -> Microsoft Corporation)
S3 UAExt; C:\WINDOWS\System32\DRIVERS\UAExt.sys [135264 2020-12-20] (Solid State System Co., Ltd -> Solid State System.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-19 16:40 - 2021-05-19 16:40 - 002299904 _____ (Farbar) C:\Users\Kai\Downloads\FRST64 (1).exe
2021-05-19 16:39 - 2021-05-19 16:39 - 000012225 _____ C:\Users\Kai\Desktop\MWB.txt
2021-05-19 16:36 - 2021-05-19 16:36 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-19 16:36 - 2021-05-19 16:36 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-15 13:35 - 2021-05-15 13:35 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-15 13:35 - 2021-05-15 13:35 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-15 13:35 - 2021-05-15 13:35 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-15 13:35 - 2021-05-15 13:35 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-15 13:35 - 2021-05-15 13:35 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-15 13:35 - 2021-05-15 13:35 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-15 13:35 - 2021-05-15 13:35 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-15 13:35 - 2021-05-15 13:35 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-15 13:35 - 2021-05-15 13:35 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-15 13:35 - 2021-05-15 13:35 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-05-15 13:35 - 2021-05-15 13:35 - 000153600 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-05-15 13:35 - 2021-05-15 13:35 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-15 13:35 - 2021-05-15 13:35 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-15 13:35 - 2021-05-15 13:35 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-14 20:59 - 2021-05-14 20:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-05-14 16:38 - 2021-05-14 16:38 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2021-05-14 16:38 - 2021-05-14 16:38 - 000000650 _____ C:\ProgramData\Desktop\Logitech G HUB.lnk
2021-05-14 16:38 - 2021-05-14 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-05-14 16:38 - 2021-05-14 16:38 - 000000000 ____D C:\Program Files\LGHUB
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-05-11 23:25 - 2021-05-11 23:25 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-05-06 02:17 - 2021-05-06 02:17 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-04-21 02:15 - 2021-04-21 02:15 - 000022448 _____ (EasyAntiCheat Oy) C:\WINDOWS\system32\eac_usermode_441706773816225.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-19 16:41 - 2014-12-17 14:27 - 000024774 _____ C:\Users\Kai\Downloads\FRST.txt
2021-05-19 16:41 - 2014-12-17 14:27 - 000000000 ____D C:\FRST
2021-05-19 16:39 - 2020-07-13 04:04 - 000004158 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{1C6E1423-7E5D-4048-8316-23F6C89C29E6}
2021-05-19 16:33 - 2019-01-30 23:34 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-19 16:33 - 2016-09-24 19:30 - 000000000 ____D C:\Users\Kai\AppData\LocalLow\Mozilla
2021-05-19 16:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-19 15:35 - 2021-03-24 14:14 - 000000000 ____D C:\Users\Kai\AppData\Local\LGHUB
2021-05-19 04:27 - 2020-07-13 03:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-19 01:46 - 2014-12-07 21:29 - 000000000 ____D C:\Users\Kai\AppData\Roaming\MPC-HC
2021-05-19 00:38 - 2017-06-16 11:14 - 000000000 ____D C:\Program Files (x86)\Steam
2021-05-19 00:35 - 2015-11-07 11:00 - 000000000 ____D C:\Users\Kai\AppData\Local\Ubisoft Game Launcher
2021-05-18 13:39 - 2018-05-18 02:43 - 000000000 ____D C:\Users\Kai\AppData\Local\D3DSCache
2021-05-18 04:25 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-17 00:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-17 00:09 - 2020-07-13 04:03 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-17 00:09 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-17 00:09 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-17 00:05 - 2021-03-24 14:14 - 000000000 ____D C:\Users\Kai\AppData\Roaming\LGHUB
2021-05-17 00:02 - 2020-07-13 04:04 - 000003020 _____ C:\WINDOWS\system32\Tasks\AsrSP.exe
2021-05-17 00:02 - 2020-07-13 04:04 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-17 00:02 - 2020-07-13 03:59 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-17 00:02 - 2015-11-22 03:05 - 000021288 _____ (RW-Everything) C:\WINDOWS\SysWOW64\Drivers\ArdDrv.sys
2021-05-16 16:50 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-16 16:50 - 2017-09-04 02:38 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2021-05-15 22:47 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-15 22:46 - 2020-07-13 03:59 - 000267136 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-15 22:45 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-05-15 22:45 - 2019-12-07 16:52 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-15 22:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-15 17:33 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-15 13:37 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-15 13:37 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-14 20:59 - 2016-10-20 07:04 - 000000000 ____D C:\Program Files (x86)\Dropbox
2021-05-14 17:38 - 2018-05-17 03:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-14 16:38 - 2021-03-24 14:13 - 000000000 ____D C:\ProgramData\LGHUB
2021-05-14 16:31 - 2016-03-07 19:18 - 000000000 ____D C:\Users\Kai\AppData\Local\CrashDumps
2021-05-14 15:34 - 2014-12-07 08:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-14 15:33 - 2014-12-07 08:05 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-14 15:31 - 2020-07-13 04:04 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-05-14 01:38 - 2020-07-08 18:04 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-14 01:38 - 2020-07-08 18:04 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-14 01:38 - 2020-07-08 18:04 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-05-14 01:38 - 2014-12-07 07:33 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-14 01:38 - 2014-12-07 07:33 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-05-14 01:38 - 2014-12-07 07:33 - 000002252 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-05-14 01:37 - 2020-07-13 04:04 - 000003366 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2562726112-3582595724-1249808133-1001
2021-05-14 01:37 - 2020-07-13 03:42 - 000002417 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-14 01:37 - 2014-12-07 07:12 - 000000000 ___RD C:\Users\Kai\OneDrive
2021-05-14 01:35 - 2020-12-28 03:32 - 000000000 ____D C:\Users\Kai\AppData\Local\AMD_Common
2021-05-07 00:41 - 2020-12-25 03:37 - 000000000 ____D C:\Program Files (x86)\Origin
2021-05-07 00:41 - 2020-12-25 03:36 - 000000000 ____D C:\ProgramData\Origin
2021-05-07 00:35 - 2017-05-06 01:55 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-07 00:35 - 2015-11-23 13:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-06 02:17 - 2015-03-01 13:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-05 12:00 - 2016-10-20 07:04 - 000001230 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2021-05-05 12:00 - 2016-10-20 07:04 - 000001226 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2021-05-05 07:53 - 2020-07-13 04:04 - 000004290 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2021-05-05 07:53 - 2020-07-13 04:04 - 000004058 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2021-05-01 16:42 - 2015-03-07 20:34 - 000000000 ____D C:\Users\Kai\AppData\Roaming\TS3Client
2021-04-26 13:45 - 2020-07-13 04:04 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-26 13:45 - 2020-07-13 04:04 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-04-23 01:12 - 2015-03-16 20:53 - 000007593 _____ C:\Users\Kai\AppData\Local\Resmon.ResmonCfg
2021-04-22 00:39 - 2020-07-13 04:04 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-04-22 00:39 - 2020-07-13 04:04 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-04-21 19:15 - 2021-01-23 06:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-21 03:51 - 2020-07-13 03:42 - 000000000 ____D C:\Users\Kai
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2014-12-10 01:03 - 2021-04-15 18:47 - 001307648 _____ () C:\Users\Kai\AppData\Local\file__0.localstorage
2015-03-16 20:53 - 2021-04-23 01:12 - 000007593 _____ () C:\Users\Kai\AppData\Local\Resmon.ResmonCfg
2020-10-04 01:31 - 2020-10-04 01:31 - 000000000 _____ () C:\Users\Kai\AppData\Local\{4DCF5936-ABAC-4DC9-A30E-E6D83CA50559}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von Demolition-Man (19.05.2021 um 16:07 Uhr) |
| Themen zu Infektion mit unbekanntem Ursprung, oder Malwarebytes false positive? |
| 100%, administrator, dateien, defender, desktop, error, excel, firefox, frage, google, homepage, internet, malwarebytes, microsoft, mozilla, neue, proxy, prozesse, realtek, registry, router, scan, software, tastatur, treiber |
Baum-Darstellung