| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zugriff auf Websites nicht möglich - FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2021, 11:01
| #1 |
 |  Zugriff auf Websites nicht möglich - Firefox Guten Tag, nach dem mir letztes mal so gut geholfen wurde, hoffe ich auch dieses mal, dass es eine Lösung für mein Problem gibt. Sobald ich über Firefox Suchbegriffe eingebe, wie z.B. "trojanerboard" werden mir unmittelbar Ergebnisse angezeigt. Will ich dann auf einen Link gehen, kommt es allerdings zu ungewöhnlichen längeren Wartezeiten worauf meist die Meldung "Seite wurde nicht gefunden - Die Verbindung mit dem Server [xyz] schlug fehl. [...]" kommt. Aktualisiere ich die Seite passiert entweder das selbe, oder die Seite lädt mal. Manchmal kommt es auch dazu das die Formatierungen nicht laden und einfach nur der Textinhalt der Seite da steht. Anfangs bin ich von Problemen beim Internetanbieter ausgegangen, allerdings kann ich über das gleiche WLAN mit anderen Geräten problemlos surfen. Außerdem habe ich ebenfalls versucht über andere Browser (Chrome/TOR) normal zu suchen, ebenfalls ohne Erfolg. Habe die Vermutung das es eventuell doch Schadsoftware sein kann, allerdings haben ADWCleaner, MB und dem WindowsDefender nichts gefunden, auch alle anderen Lösungsansätze am PC oder Router, wie den Cache vom Browser leeren oder den Router neu starten haben nichts gebracht. Außerdem habe ich versucht über andere Programme, die eine Internetverbiegung benötigen, wie Discord oder Rainbow Six Siege, Skype das Internet zu nutzen und es hat problemlos funktioniert. Letzte ausgeführte Programme, waren OBS, Discord, Rainbow Six Siege, Firefox, Chrome, TOR, Skype. Und Downloads hatte ich bis gestern auch keine. Anbei die Logs von FRST, Malewarebytes und ADW Cleaner : Falls noch "Reste" von Chrome etc. zu finden sind, ich habe es nur zum "Test" installiert und schon wieder deinstalliert, nutze wie empfohlen Firefox. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-05-2021
durchgeführt von Morice (Administrator) auf DESKTOP-H84HIF8 (Hyrican Informationssysteme AG Hyrican PC A320M PRO-VD/S) (23-05-2021 11:36:29)
Gestartet von D:\_Downloads\Downloads ab 31.08.2019
Geladene Profile: Morice & postgres
Platform: Windows 10 Home Version 2004 19041.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\atiesrxx.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\Programme\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\Programme\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2105.4017.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\upc.exe
(Ubisoft Entertainment Sweden AB -> Ubisoft) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UplayWebCore.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [833824 2019-01-31] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835768 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => "D:\Programme\hamachi-2-ui.exe" --auto-start
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe /background /setautostart
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files (x86)\Microsoft OneDrive\OneDrive.exe /background /setautostart
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Morice\AppData\Local\WhatsApp\Update.exe [2252472 2021-01-30] (WhatsApp, Inc -> )
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Steam] => D:\Spiele und anderes\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33013728 2021-04-28] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Reference 4 Systemwide.exe] => C:\Program Files\Sonarworks\Reference 4\Systemwide\Reference 4 Systemwide.exe
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2478848 2021-01-15] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\MountPoints2: {3691dd13-1c1c-11eb-8117-00d86112dffa} - "F:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\MountPoints2: {a55bca56-6761-11e9-bd62-00d86112dffa} - "H:\iLinker.exe"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\Plane9.sCr
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06F89CD6-7887-4A67-897A-11FFF4E9EE0C} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [44544 2021-04-13] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {21181A15-771E-4077-B832-29395E36953E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {417DE43A-6A31-406B-924E-074D9DE64888} - System32\Tasks\SmartShare => C:\Program Files (x86)\LG Software\LG Smart Share\SmartShareStart.exe
Task: {44242D1A-E343-43B3-87D0-C0DF627BA0F4} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {4D5337A8-2501-41B3-AE59-988FCFDFE02E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5DA207A2-30C4-4CDD-AFDE-55A462B2190B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {930A79EC-44AA-4A42-AB0C-6064DB4A0964} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [782320 2019-10-26] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {A90D49EC-4912-4725-BA5C-D39BB444A461} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [268576 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B16DB2E0-D194-4EBB-A2A0-46733AAC87A6} - System32\Tasks\Opera scheduled assistant Autoupdate 1555435641 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Morice\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C156D31B-135B-4C3C-8A67-29051CE92524} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1713952 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {C2C05F41-DFAF-4C43-BC55-7F0C0C360571} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [62752 2021-04-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {CDEF4CFB-49DA-4155-9DDB-EC5A2ECAF063} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MpCmdRun.exe [595288 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E930D550-2C2E-43A8-ABA3-CCDD99483E22} - System32\Tasks\Opera scheduled Autoupdate 1595881427 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe
Task: {EFB6A1AB-9709-4BBF-B13E-C3B57B5E6C6C} - System32\Tasks\Opera scheduled assistant Autoupdate 1595881434 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Morice\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F9EDA412-A3D8-43B2-AA28-ED94E8C99547} - System32\Tasks\Opera scheduled Autoupdate 1555435630 => C:\Users\Morice\AppData\Local\Programs\Opera\launcher.exe
Task: {FD814B70-8A1E-41E8-99F1-65C4BF500C20} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-06] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0541fa11-55c1-4f63-ac36-5f678ba8d75c}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0e50c6a9-80b2-4d8d-81c5-5b7186fde92c}: [DhcpNameServer] 192.168.2.250
Tcpip\..\Interfaces\{5173b69d-43e2-428b-a327-a06c0a02aaf3}: [DhcpNameServer] 192.168.2.1
Edge:
=======
DownloadDir: D:\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Morice\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-22]
Edge DownloadDir: Default -> D:\Downloads
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{google:assistedQueryStats}
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Morice\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-04]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 155ulztp.default
FF ProfilePath: C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default [2021-05-23]
FF DownloadDir: D:\_Downloads\Downloads ab 31.08.2019
FF Extension: (German Dictionary, extended for Austria) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2019-03-03]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2019-03-03]
FF Extension: (German Dictionary) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2019-03-03]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2021-04-22]
FF Extension: (uBlock Origin) - C:\Users\Morice\AppData\Roaming\Mozilla\Firefox\Profiles\155ulztp.default\Extensions\uBlock0@raymondhill.net.xpi [2021-05-04]
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\Programme\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\Programme\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\Programme\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.9.2 -> D:\Programme\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> D:\Programme\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default [2021-05-23]
CHR DownloadDir: D:\_Downloads\Downloads ab 31.08.2019
CHR Notifications: Default -> hxxps://www.kino.de
CHR Extension: (Google Übersetzer) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2020-03-18]
CHR Extension: (Präsentationen) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-20]
CHR Extension: (Verbindungsauskunft) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\abpfggbnkkffidpgeokmiocahpdpojji [2019-01-22]
CHR Extension: (YouTube) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\adnlfjpnmidfimlkaohpidplnoimahfh [2019-01-09]
CHR Extension: (Google Drive) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghbiahbpaijignceidepookljebhfak [2021-01-02]
CHR Extension: (Docs) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-20]
CHR Extension: (Google Drive) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-22]
CHR Extension: (Cow) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfiognlnkobbjofboccfadpinindpkeg [2020-04-14]
CHR Extension: (YouTube) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-20]
CHR Extension: (OneTab) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\chphlpgkkbolifaimnlloiipkdnihall [2021-05-23]
CHR Extension: (Powtoon | Create Awesome Videos Yourself) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\dghemcdpaddpncoofhnajcdnmckonjnn [2019-04-22]
CHR Extension: (Tampermonkey) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2020-09-26]
CHR Extension: (Netflix) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\egojblamhmleganbihdffcjdjilokgah [2019-03-12]
CHR Extension: (Tabellen) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-20]
CHR Extension: (Google Docs Offline) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-05-23]
CHR Extension: (Google Maps) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gicjebgmbocbehhalfelpcamabogpgnh [2020-04-25]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2021-05-23]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-23]
CHR Extension: (Chrometana - Redirect Bing Somewhere Better) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\kaicbfmipfpfpjmlbpejaoaflfdnabnc [2019-01-07]
CHR Extension: (Google Docs) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdhcadlllajcjdmdcoepljhonkjkencb [2019-04-08]
CHR Extension: (Web Safety) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-01-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (WebUntis) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\obnhnmoifaofmndcdjpifanlhopklnkc [2019-03-01]
CHR Extension: (Fernsehprogramm heute 20:15 Uhr) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\onainlbmeipccgjoadpdaoicflamnflc [2019-01-10]
CHR Extension: (Google Mail) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-05-23]
CHR Extension: (Prezi) - C:\Users\Morice\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppfkcfoplgjpopmjjkefogemkbfpoiic [2019-01-13]
CHR Profile: C:\Users\Morice\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-02]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-31] (BattlEye Innovations e.K. -> )
R2 Hamachi2Svc; D:\Programme\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-12] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService_x64.exe [2669240 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2343608 2018-01-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService_x64.exe [2725048 2017-12-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2255032 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2507448 2018-07-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2018-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [2742968 2018-08-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 Rockstar Service; D:\Spiele und anderes\Launcher\RockstarService.exe [1729432 2021-04-28] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\NisSrv.exe [2599328 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.14-0\MsMpEng.exe [128376 2021-05-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 postgresql-x64-9.5; "C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe" runservice -N "postgresql-x64-9.5" -D "C:\Program Files\PostgreSQL\9.5\data" -w
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_8e2568524f674315\amdsafd.sys [100768 2021-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0366490.inf_amd64_c0dea8a43cb81731\B366217\amdkmdag.sys [82677888 2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 AsusVBus; C:\WINDOWS\System32\drivers\AsusVBus.sys [39704 2017-01-09] (ASUSTeK Computer Inc. -> Windows (R) Win 7 DDK provider)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [88480 2018-12-27] (Tages SAS -> )
R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [84472 2017-01-09] (ASUSTeK Computer Inc. -> ASUS Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2020-03-17] (DEV47 APPS -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2020-03-17] (DEV47 APPS -> Dev47Apps)
S3 Hamachi; C:\WINDOWS\System32\drivers\Hamdrv.sys [45680 2018-12-14] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [46400 2018-12-27] (Tages SA -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R2 mi2c; C:\WINDOWS\system32\drivers\mi2c.sys [20784 2018-12-19] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
S3 nvme; C:\WINDOWS\System32\drivers\nvme.sys [70208 2015-05-28] (Samsung Electronics Co., Ltd. -> Samsung Electronic Co., Ltd)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-14] (Microsoft Windows -> Microsoft Corporation)
S3 amdkmdag; \SystemRoot\System32\DriverStore\FileRepository\u0365573.inf_amd64_a1e6ef6331086c90\B365567\amdkmdag.sys [X]
S3 VBAudio100VMVAIO3MME; \SystemRoot\System32\drivers\vbaudio_vmvaio364_win10.sys [X]
S3 VBAudioVACMME; \SystemRoot\System32\drivers\vbaudio_cable64_win7.sys [X]
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
S3 VBAudioVMVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmvaio64_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-23 10:38 - 2021-05-23 11:39 - 000000000 ____D C:\FRST
2021-05-23 10:17 - 2021-05-23 10:17 - 000001528 _____ C:\Users\Morice\Desktop\AdwCleaner[S01].txt
2021-05-23 10:13 - 2021-05-23 10:15 - 000000000 ____D C:\AdwCleaner
2021-05-23 10:05 - 2021-05-23 10:24 - 000000000 ____D C:\Users\Morice\AppData\Local\FSDART
2021-05-23 10:05 - 2021-05-23 10:07 - 000000000 ____D C:\ProgramData\F-Secure
2021-05-23 10:05 - 2021-05-23 10:05 - 000000000 ____D C:\Users\Morice\AppData\Local\F-Secure
2021-05-23 01:33 - 2021-05-23 10:23 - 077070336 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-05-23 00:44 - 2021-05-23 00:44 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 00:44 - 2021-05-23 00:44 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 00:44 - 2021-05-23 00:44 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 00:44 - 2021-05-23 00:44 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 00:44 - 2021-05-23 00:44 - 000002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 00:44 - 2021-05-23 00:44 - 000001988 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 00:23 - 2021-05-23 00:23 - 000000000 ____D C:\WINDOWS\Panther
2021-05-23 00:22 - 2021-05-23 00:23 - 000000000 ____D C:\WINDOWS\Minidump
2021-05-23 00:22 - 2021-05-23 00:22 - 001829788 _____ C:\WINDOWS\Minidump\052321-13265-01.dmp
2021-05-13 21:24 - 2021-05-13 21:24 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-13 21:23 - 2021-05-13 21:23 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-13 21:23 - 2021-05-13 21:23 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-13 21:23 - 2021-05-13 21:23 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-13 21:23 - 2021-05-13 21:23 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-13 21:23 - 2021-05-13 21:23 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-13 21:23 - 2021-05-13 21:23 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-13 21:23 - 2021-05-13 21:23 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-13 21:23 - 2021-05-13 21:23 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-13 21:23 - 2021-05-13 21:23 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-13 21:22 - 2021-05-13 21:22 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-13 21:22 - 2021-05-13 21:22 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-13 09:50 - 2021-05-13 09:50 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-05-07 09:00 - 2021-05-07 09:00 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-06 21:12 - 2021-05-07 13:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-03 15:53 - 2021-05-03 15:53 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2021-05-03 15:53 - 2021-05-03 15:53 - 000003108 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2021-05-03 15:53 - 2021-05-03 15:53 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2021-05-03 15:53 - 2021-05-03 15:53 - 000002618 _____ C:\WINDOWS\system32\Tasks\AMDRyzenMasterSDKTask
2021-05-03 15:53 - 2021-05-03 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Link For Windows
2021-05-03 15:53 - 2021-05-03 15:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2021-05-03 15:52 - 2021-05-03 15:52 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2021-05-03 15:52 - 2021-05-03 15:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2021-05-03 15:47 - 2021-04-19 20:52 - 001865864 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-05-03 15:47 - 2021-04-19 20:52 - 001865864 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-05-03 15:47 - 2021-04-19 20:52 - 001446528 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-05-03 15:47 - 2021-04-19 20:52 - 001446528 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-05-03 15:47 - 2021-04-19 20:52 - 001101728 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 001101728 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000954912 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000954912 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000744584 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000628872 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000504472 _____ C:\WINDOWS\system32\GameManager64.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000500888 _____ C:\WINDOWS\system32\dgtrayicon.exe
2021-05-03 15:47 - 2021-04-19 20:52 - 000440440 _____ C:\WINDOWS\system32\EEURestart.exe
2021-05-03 15:47 - 2021-04-19 20:52 - 000387736 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000194688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000174224 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000164496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000150168 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000098440 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000083080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000054408 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2021-05-03 15:47 - 2021-04-19 20:52 - 000051328 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 005808792 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 005528200 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 001510024 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 001339528 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000829080 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2021-05-03 15:47 - 2021-04-19 20:51 - 000476320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000464040 _____ C:\WINDOWS\system32\atieah64.exe
2021-05-03 15:47 - 2021-04-19 20:51 - 000359584 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2021-05-03 15:47 - 2021-04-19 20:51 - 000354448 _____ C:\WINDOWS\system32\clinfo.exe
2021-05-03 15:47 - 2021-04-19 20:51 - 000253080 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000220840 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000190112 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000174752 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000174240 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000166376 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000148632 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000133280 _____ C:\WINDOWS\system32\atidxx64.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000115360 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000077960 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000027888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2021-05-03 15:47 - 2021-04-19 20:51 - 000027888 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 081591440 _____ C:\WINDOWS\system32\amd_comgr.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 072489608 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 067170960 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000948872 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000776320 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000474248 _____ C:\WINDOWS\system32\amdlogum.exe
2021-05-03 15:47 - 2021-04-19 20:50 - 000177680 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000157832 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000143496 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000138904 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000123544 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2021-05-03 15:47 - 2021-04-19 20:50 - 000117280 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 001708432 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 001384944 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000559704 _____ C:\WINDOWS\system32\amdmiracast.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000497288 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000387712 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000145304 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000139576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000129464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2021-05-03 15:47 - 2021-04-19 20:49 - 000117296 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2021-05-03 15:47 - 2021-04-19 20:19 - 059070488 _____ C:\WINDOWS\system32\amdxc64.so
2021-05-03 15:47 - 2021-04-19 20:19 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2021-05-03 15:47 - 2021-04-19 20:19 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2021-05-03 15:47 - 2021-04-19 20:19 - 000557888 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2021-05-03 15:47 - 2021-04-19 20:19 - 000557888 _____ C:\WINDOWS\system32\atiapfxx.blb
2021-05-03 15:47 - 2021-04-19 20:19 - 000128048 _____ C:\WINDOWS\system32\kapp_ci.sbin
2021-05-03 15:47 - 2021-04-19 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2021-05-03 15:47 - 2021-04-19 20:19 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2021-04-29 21:57 - 2021-04-29 21:57 - 001661599 _____ C:\Users\Morice\Desktop\Ach! Ach! Wo.pdf
2021-04-29 14:08 - 2021-04-29 14:08 - 000000000 ____D C:\Users\Morice\AppData\Roaming\CASIO
2021-04-29 14:06 - 2021-04-29 14:06 - 000002683 _____ C:\Users\Public\Desktop\fx-CG Manager PLUS Subscription for fx-CG50series.lnk
2021-04-29 14:06 - 2021-04-29 14:06 - 000000000 ____D C:\ProgramData\SafeNet Sentinel
2021-04-29 14:06 - 2021-04-29 14:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CASIO
2021-04-29 14:06 - 2021-04-29 14:06 - 000000000 ____D C:\ProgramData\CASIO
2021-04-29 14:06 - 2021-04-29 14:06 - 000000000 ____D C:\Program Files (x86)\CASIO
2021-04-28 19:54 - 2021-04-28 19:55 - 006389935 _____ C:\Users\Morice\Desktop\Konzept.pdf
2021-04-28 19:01 - 2021-05-22 23:53 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Zoom
2021-04-28 13:10 - 2021-04-28 14:21 - 000616865 _____ C:\Users\Morice\Desktop\20bldeut.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-23 11:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-23 10:51 - 2018-12-20 15:45 - 000000000 ____D C:\Program Files (x86)\Google
2021-05-23 10:50 - 2020-02-21 23:12 - 000000000 ____D C:\Users\Morice\AppData\Local\Ubisoft Game Launcher
2021-05-23 10:30 - 2020-09-27 21:43 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-23 10:30 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-23 10:30 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-23 10:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-23 10:29 - 2019-03-03 10:56 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-23 10:28 - 2019-02-13 18:55 - 000000000 ____D C:\Users\Morice\AppData\LocalLow\Mozilla
2021-05-23 10:24 - 2020-09-27 21:42 - 000003144 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2021-05-23 10:24 - 2020-09-27 21:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-23 10:24 - 2020-09-27 21:34 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-23 10:24 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-23 10:23 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-05-23 10:18 - 2018-12-19 17:16 - 000000000 ____D C:\Users\Morice\AppData\Local\D3DSCache
2021-05-23 09:55 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-05-23 09:46 - 2020-02-11 17:17 - 000000000 ____D C:\Users\Morice\AppData\Local\CrashDumps
2021-05-23 01:33 - 2019-07-18 12:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-05-23 00:44 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 00:42 - 2021-02-02 16:27 - 002078632 _____ (Malwarebytes) C:\Users\Morice\Downloads\MBSetup.exe
2021-05-23 00:35 - 2018-12-19 22:38 - 000000000 ____D C:\Users\Morice\AppData\Local\ElevatedDiagnostics
2021-05-23 00:27 - 2020-10-09 16:57 - 000000000 ____D C:\Users\postgres
2021-05-23 00:27 - 2020-09-27 13:45 - 000000000 ____D C:\Users\Morice
2021-05-23 00:22 - 2020-09-27 21:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 00:13 - 2019-02-03 21:20 - 000000000 ____D C:\Users\Morice\AppData\Roaming\Discord
2021-05-23 00:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-23 00:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-23 00:02 - 2018-12-19 17:09 - 000000000 ____D C:\Users\Morice\AppData\Local\Packages
2021-05-23 00:01 - 2019-02-16 13:51 - 000000000 ____D C:\Users\Morice\AppData\Local\WhatsApp
2021-05-22 23:52 - 2020-10-11 21:31 - 000000000 ____D C:\Users\Morice\AppData\Roaming\NCH Software
2021-05-22 23:52 - 2019-01-13 19:18 - 000000000 ____D C:\ProgramData\NCH Software
2021-05-22 23:50 - 2019-02-03 21:20 - 000000000 ____D C:\Users\Morice\AppData\Local\Discord
2021-05-21 23:12 - 2019-02-06 18:27 - 000000000 ____D C:\Users\Morice\AppData\Roaming\obs-studio
2021-05-21 19:29 - 2020-10-11 16:36 - 000000016 _____ C:\Users\Morice\AppData\Roaming\obs-virtualcam.txt
2021-05-21 19:24 - 2018-12-19 18:08 - 000000000 ____D C:\Users\Morice\AppData\Roaming\.minecraft
2021-05-17 16:00 - 2021-02-18 15:16 - 000000000 ____D C:\Users\Morice\AppData\Local\AMD_Common
2021-05-15 12:10 - 2020-06-24 06:51 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-15 12:10 - 2020-06-24 06:51 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-05-14 08:52 - 2018-09-27 11:58 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-14 08:42 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-13 22:50 - 2020-09-27 21:34 - 000267488 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-13 22:49 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-13 22:49 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-13 21:26 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-13 21:26 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-13 21:11 - 2018-12-19 18:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-13 21:09 - 2018-12-19 18:43 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-13 09:50 - 2020-10-29 16:03 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2021-05-11 13:31 - 2018-12-19 17:17 - 000000000 ____D C:\Program Files (x86)\Minecraft
2021-05-07 13:07 - 2019-03-03 10:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-07 09:00 - 2019-03-03 10:56 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-03 17:01 - 2018-12-19 13:15 - 000000000 ____D C:\Users\Morice\AppData\LocalLow\AMD
2021-05-03 16:00 - 2018-12-19 17:10 - 000000000 ____D C:\Users\Morice\AppData\Local\AMD
2021-05-03 15:55 - 2021-02-04 11:06 - 000000000 ____D C:\ProgramData\AMD
2021-05-03 15:52 - 2018-09-27 12:10 - 000000000 ____D C:\Program Files\AMD
2021-05-03 15:47 - 2021-02-04 11:05 - 000000000 ____D C:\AMD
2021-05-01 10:27 - 2021-01-24 11:37 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-04-25 18:04 - 2020-09-27 21:42 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 18:04 - 2020-09-27 21:42 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-10-11 16:36 - 2021-05-21 19:29 - 000000016 _____ () C:\Users\Morice\AppData\Roaming\obs-virtualcam.txt
2021-04-10 03:18 - 2021-04-10 03:59 - 000006062 _____ () C:\Users\Morice\AppData\Roaming\VoiceMeeterDefault.xml
2019-09-01 17:28 - 2019-09-01 17:28 - 000003584 _____ () C:\Users\Morice\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-07-03 17:21 - 2020-07-03 17:21 - 000003274 _____ () C:\Users\Morice\AppData\Local\recently-used.xbel
2020-01-08 20:34 - 2020-01-08 20:34 - 000000000 _____ () C:\Users\Morice\AppData\Local\{894B86D9-AC2C-4B59-8B57-0BAA563F2637}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2021
durchgeführt von Morice (23-05-2021 11:44:33)
Gestartet von D:\_Downloads\Downloads ab 31.08.2019
Windows 10 Home Version 2004 19041.985 (X64) (2020-09-27 19:42:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-554445237-1885482830-529100192-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-554445237-1885482830-529100192-503 - Limited - Disabled)
Gast (S-1-5-21-554445237-1885482830-529100192-501 - Limited - Disabled)
Morice (S-1-5-21-554445237-1885482830-529100192-1001 - Administrator - Enabled) => C:\Users\Morice
postgres (S-1-5-21-554445237-1885482830-529100192-1002 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-554445237-1885482830-529100192-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 21.4.1 - Advanced Micro Devices, Inc.)
Anno 1701 - Der Fluch des Drachen (HKLM-x32\...\{905D4F6B-FADC-4CA4-AA41-BD32A2E446CE}) (Version: 2.03 - Sunflowers)
Anno 1701 Version 1.04.1 (HKLM-x32\...\{67DBBEAD-91A0-40C8-B34C-BE1026CABBE2}_is1) (Version: 1.04.1 - Ubisoft)
Assassin's Creed Rogue (HKLM-x32\...\Uplay Install 895) (Version: - Ubisoft)
Balanced (HKLM-x32\...\{EFD0705E-598B-46D4-8D5B-4539431764B8}) (Version: 2.02.0000 - Ihr Firmenname) Hidden
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
das Anno 1701 Launch Tool 1.0 (HKLM-x32\...\Anno 1701 Launch Tool_is1) (Version: - )
Discord (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
fx-CG Manager PLUS Subscription for fx-CG50series (HKLM-x32\...\{0493280E-2732-44C1-811C-D5FBA2E342C2}) (Version: 03.50.0000.0000 - CASIO COMPUTER CO., LTD.)
i-Menu version 4.3.1 (HKLM-x32\...\{0121C0BD-363C-4B1D-8B64-FE7681A37D0A}_is1) (Version: 4.3.1 - AOC)
Inkscape 0.92.4 (HKLM-x32\...\Inkscape) (Version: 0.92.4 - Inkscape Project)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{650c9b4a-60ec-4e4e-8d8e-32d85ce3b7c5}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{2D1ED4EA-B59D-4665-ACB3-9325872A300D}) (Version: 1.0.4.0 - Mojang)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 86.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.77 - MSI)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.12 - F.J. Wechselberger)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Ihr Firmenname)
PDFsam Basic (HKLM\...\{7C663C91-1147-4B5A-872D-A3BC3F7F860B}) (Version: 4.0.5.0 - Sober Lemur S.a.s. di Vacondio Andrea)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8186 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 7.2.3 (HKLM-x32\...\RTSS) (Version: 7.2.3 - Unwinder)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.39.355 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.8.1 - Rockstar Games)
RyzenMasterSDK (HKLM\...\{9308BA42-6835-40F3-9824-BACB97A1EF90}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.1.0.2 - ASCOMP Software GmbH)
Sir Henry's 1701 RDA Packer V1.0 (HKLM-x32\...\Sir Henry's 1701 RDA Packer_is1) (Version: - Sir Henry)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
spectralizer version 1.3.4 (HKLM-x32\...\{e1cb7c35-233b-464c-99a9-472b8121c03e}_is1) (Version: 1.3.4 - univrsal)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tom Clancy's Rainbow Six Siege (HKLM-x32\...\Uplay Install 635) (Version: - Ubisoft Montreal)
Tom Clancy's The Division (HKLM-x32\...\Uplay Install 568) (Version: - Ubisoft)
TOTOLINK Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 4.9 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Wargaming.net Game Center (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\Wargaming.net Game Center) (Version: 20.8.0.3331 - Wargaming.net)
Windows-Treiberpaket - ASUS Tek. Corporation (ATP) Mouse (09/25/2015 7.0.0.9) (HKLM\...\6C3F8C7AFD19C7A76AF857BA7CD35E4CFAA9F3F0) (Version: 09/25/2015 7.0.0.9 - ASUS Tek. Corporation)
Wondershare Filmora X(Build 10.2.0.29) (HKLM\...\Wondershare Filmora X_is1) (Version: - Wondershare Software)
Wondershare Filmora9(Build 9.6.1) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
World_of_Warships (HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\WOWS.WW.PRODUCTION) (Version: - Wargaming.net)
Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
HEVC-Videoerweiterungen -> C:\Program Files\WindowsApps\Microsoft.HEVCVideoExtensions_1.0.41031.0_x64__8wekyb3d8bbwe [2021-05-02] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_127.1.115.0_x64__v10z8vjag6ke6 [2021-05-12] (HP Inc.)
Instagram -> C:\Program Files\WindowsApps\Facebook.InstagramBeta_42.0.13.0_neutral__8xx8rvfyw5nnt [2021-05-07] (Instagram)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13929.20378.0_x86__8wekyb3d8bbwe [2021-05-15] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13929.20378.0_x86__8wekyb3d8bbwe [2021-05-15] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10405.5658.0_x64__8wekyb3d8bbwe [2021-05-12] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.1.0_x64__nfy108tqq3p12 [2021-02-20] (Thumbmunkeys Ltd)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-27] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2021-04-19] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] (ASCOMP Software GmbH -> )
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\WINDOWS\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-11-10 11:12 - 2020-02-21 23:44 - 085372416 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libcef.dll
2020-02-21 23:44 - 2020-02-21 23:44 - 000043520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\libUbiCustomEvent.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000575488 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll
2021-03-23 06:28 - 2021-03-23 06:28 - 000049152 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll
2020-02-21 23:44 - 2020-02-21 23:44 - 000518144 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\chrome_elf.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000735232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000120832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000480256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5RemoteObjects.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-07-27 11:23 - 2020-07-27 11:23 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-12-27 14:19 - 2021-02-02 16:27 - 000000523 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.137.1 DESKTOP-H84HIF8.mshome.net # 2025 9 5 12 8 25 56 290
192.168.137.151 LGSmartTV.mshome.net # 2020 9 0 20 8 25 56 290
30 18 33 5 866
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-554445237-1885482830-529100192-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Morice\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-554445237-1885482830-529100192-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RtkAudUService"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Blizz"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Reference 4 Systemwide.exe"
HKU\S-1-5-21-554445237-1885482830-529100192-1001\...\StartupApproved\Run: => "Wargaming.net Game Center"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{7E28A01B-913E-43B3-BD4B-E90CF7C20E70}D:\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{34A3AFF7-93B5-4B0E-B22E-D7EDB0A9EA2D}D:\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) D:\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{FAFDAFCC-B1A2-44C9-9B9A-6A8E5A77C0C7}] => (Block) D:\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F82AD44A-FD2E-4EE6-B01F-2E6FE9F81339}] => (Block) D:\tom clancy's rainbow six siege\rainbowsix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:110.71 GB) (Free:18.75 GB) (17%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/23/2021 09:46:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x6075cb03
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x6075cb03
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003d7c92
ID des fehlerhaften Prozesses: 0x2b00
Startzeit der fehlerhaften Anwendung: 0x01d74fa7a1e6a5eb
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 53e51cb6-ecc1-4aa6-8dc1-2647f8e9fa77
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/23/2021 12:00:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.844, Zeitstempel: 0x7014f562
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x1cec
Startzeit der fehlerhaften Anwendung: 0x01d74f55d16d23f5
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 6c55aff2-5990-4893-b6c2-35eada2c718e
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.964_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (05/22/2021 11:52:43 PM) (Source: MsiInstaller) (EventID: 11730) (User: DESKTOP-H84HIF8)
Description: Product: Universal Adb Driver -- Error 1730. You must be an Administrator to remove this application. To remove this application, you can log on as an Administrator, or contact your technical support group for assistance.
Error: (05/22/2021 08:59:30 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (05/22/2021 08:59:30 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (05/21/2021 07:02:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x6075cb03
Name des fehlerhaften Moduls: Radeonsoftware.exe, Version: 10.1.2.1862, Zeitstempel: 0x6075cb03
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000003d7c92
ID des fehlerhaften Prozesses: 0x2170
Startzeit der fehlerhaften Anwendung: 0x01d74e628ed51930
Pfad der fehlerhaften Anwendung: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Pfad des fehlerhaften Moduls: C:\Program Files\AMD\CNext\CNext\Radeonsoftware.exe
Berichtskennung: 672c1012-c80f-4e7a-a597-41762fea4875
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/18/2021 04:45:52 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (05/12/2021 09:37:16 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (05/23/2021 10:24:21 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "postgresql-x64-9.5" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (05/23/2021 10:23:43 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (05/23/2021 10:23:43 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (05/23/2021 10:23:43 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (05/23/2021 10:17:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/23/2021 10:17:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (05/23/2021 10:16:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/23/2021 10:16:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst " Microsoft Edge-Update-Dienst (edgeupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-05-23 10:22:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {353D7D45-38C9-425B-BA9F-32F4290B8F55}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-H84HIF8\Morice
Date: 2021-05-22 23:59:12
Description:
C:\Users\Morice\AppData\Local\Temp\_iu14D2N.tmp wurde durch den überwachten Ordnerzugriff daran gehindert, %userprofile%\Documents\Stellarium zu ändern.
Erkennungszeit: 2021-05-22T21:59:12.800Z
Benutzer: DESKTOP-H84HIF8\Morice
Pfad: %userprofile%\Documents\Stellarium
Prozessname: C:\Users\Morice\AppData\Local\Temp\_iu14D2N.tmp
Sicherheitsversion: 1.339.1178.0
Modulversion: 1.1.18100.6
Produktversion: 4.18.2104.14
Date: 2021-05-14 09:40:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D6C6A659-4934-4B2C-8606-39CCBE2E2C5A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-05-13 10:00:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DD928E5F-D9AB-4C39-B5DE-E94ADC94CD5B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-05-11 15:39:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08405DAD-1D22-4192-B25E-62730CB38062}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2021-05-21 19:00:22
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2.E0 11/09/2018
Hauptplatine: Micro-Star International Co., Ltd. A320M PRO-VD/S (MS-7A36)
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 7096.16 MB
Verfügbarer physikalischer RAM: 2792.29 MB
Summe virtueller Speicher: 13240.16 MB
Verfügbarer virtueller Speicher: 6507.43 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:110.71 GB) (Free:18.75 GB) NTFS
Drive d: (Daten) (Fixed) (Total:931.51 GB) (Free:200.54 GB) NTFS
\\?\Volume{ff5641ab-6dd0-456a-9394-432b2678bd49}\ (Windows RE tools) (Fixed) (Total:0.97 GB) (Free:0.49 GB) NTFS
\\?\Volume{f34a178c-36f9-407d-ba11-9eb0803fd114}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 360B6E5F)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 613BCE75)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
Linear-Darstellung
