| |
| |||||||
Log-Analyse und Auswertung: Updatepush.com Trojaner nach Jdownloader installation.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.08.2021, 21:57
| #1 |
 |  Updatepush.com Trojaner nach Jdownloader installation. Sehr geehrtes Forum, ich hoffe ihr könnt mir helfen, ich habe mir bei der Installation vom Jdownloader einen Trojaner eingefangen. Logs sollten im Anhang sichtbar sein. Mfg Jimmy. |
|
22.08.2021, 00:02
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Updatepush.com Trojaner nach Jdownloader installation.Zitat:
__________________ |
|
22.08.2021, 01:46
| #3 |
| | Updatepush.com Trojaner nach Jdownloader installation. Ich habe mir Jdownloader von der Homepage runtergeladen und danach war der gennante Trojaner auf dem Desktop: Updatepush.com
__________________ |
|
22.08.2021, 12:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Updatepush.com Trojaner nach Jdownloader installation. Geht das auch mal ein wenig genauer? Ich hab extra gefragt von wo genau runtergeladen hast. Und Laien verstehen unter Homepage auch immer etwas anderes. Des Weiteren steht in den Hinweisen für Hilfesuchende, dass die Logfiles nicht in den Anhang geklatscht werden sollen, sondern direkt in den Beitrag in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.08.2021, 15:28
| #5 |
| | Updatepush.com Trojaner nach Jdownloader installation. ...https://jdownloader.org/ Sorry, das mit den Logfiles habe ich überlesen... |
|
27.08.2021, 21:30
| #6 |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation. Brauchst du noch Hilfe? |
|
27.08.2021, 21:41
| #7 |
| | Updatepush.com Trojaner nach Jdownloader installation. Ich hätte schon noch gerne Hilfe. Ich wüsste gerne ob meine Logfiles sauber sind und ob mein PC noch verseucht ist... Bislang habe ich Ad-aware durchlaufen lassen, das Programm hat die Datei gefunden also diesen updatepush.com und entfernt. Das mit den Anhängen der Logfiles direkt Beitrag in CODE-Tags weiss ich nicht wie ich das machen soll. LG Jimmy. Sorry. Adw Cleaner habe ich laufen lassen. Kann den Beitrag nicht mehr editieren. LG Jimmy |
|
27.08.2021, 21:46
| #8 |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation. Komme gerade vom Urlaub, war die letzten 3 Wochen nicht da.  Bitte FRST erneut ausführen, dann schaue ich mir das morgen an. Schritt 1
Geändert von M-K-D-B (27.08.2021 um 21:49 Uhr) Grund: Fehler ausgebessert |
|
27.08.2021, 21:48
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Updatepush.com Trojaner nach Jdownloader installation. Ja aber genau das weiß er er ja nicht  obwohl extra schon der Hinweis zum Artikel für Hilfesuchende gegeben wurde. Etwas mehr Lesebereitschaft kann man schon erwarten. Posten in CODE-TagsDie Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.08.2021, 21:50
| #10 | |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation.Zitat:
 |
|
27.08.2021, 22:21
| #11 |
| | Updatepush.com Trojaner nach Jdownloader installation.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2021
durchgeführt von Jimwa (Administrator) auf DESKTOP-EPDILLR (GIGABYTE G5 KC) (27-08-2021 23:09:49)
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jimwa\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4789e47f6228caeb\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHeciSvc.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe <8>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-12-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [Discord] => C:\Users\Jimwa\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [com.blitz.app] => C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe [122577672 2021-08-24] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [408976 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [MicrosoftEdgeAutoLaunch_980625B1B759DB1DC1DB44A0D7A061AD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\MountPoints2: {0accd7eb-0218-11ec-9105-44af28ca3487} - "D:\setup.exe"
HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [43520 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\us005 Langmon: C:\Windows\system32\us005lm.dll [22528 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-22] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {005A54E7-9943-4B9B-99A2-35585A4ABD26} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {17BA40CC-44E2-4A88-9E01-DBD9C81B3E8B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {32B596BD-2B77-4DA9-B43F-FC5BADA2B4B6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {395A611B-DF88-4849-89BE-7F03225AC170} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {48F31BC0-F6E6-4296-A313-DDC581545E9C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51FDFF43-E3B2-4904-8ADD-27AE33AB341B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {678B82E2-65E3-49DD-869A-3DFB04F80F5E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0464FF-F695-44C9-9706-406C28377C1B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {77FC07E7-5DD2-4634-BEE0-D0F847CCD5AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {87A8D106-ADF2-47FC-B976-4B0A06F06F99} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F34930A-C99D-48A4-B11D-E9709C2F0ABE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9C547C89-BED2-43BE-B187-CDB96D4C1A81} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9D8963E9-C0ED-42FD-B11B-40E09BF4DAED} - System32\Tasks\CCleanerSkipUAC - Jimwa => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A7D25EFB-DD37-40CA-B37C-5A97FBE18DC3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8091344-C2C0-4576-8905-5842E0F50C44} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B11ABD8F-B4C4-422A-B028-8F4A0172021E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {C79ADE22-DD3C-4A7D-AC2F-7FBF51C8D5E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DC5BC6F4-4C61-4DFA-BBBE-4CF8C71B6AC7} - System32\Tasks\Telefondienst Anmeldeinformationsverwaltung NLA => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{C192CDE8-FCC2-4AF0-AD51-793BF548E529}\{17EAB075-DF0D-42EA-905F-458CE0E7D7CE}" <==== ACHTUNG
Task: {F1D4C017-318F-4CDB-8F8E-5F46B6BAB396} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F95F75F4-037E-4CB2-B236-68733D746724} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13497e76-df1b-4205-849f-1ec3676bb91b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-27]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default [2021-08-27]
CHR Extension: (Präsentationen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-22]
CHR Extension: (Docs) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-22]
CHR Extension: (Google Drive) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-22]
CHR Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2021-08-22]
CHR Extension: (YouTube) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-22]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-08-22]
CHR Extension: (CrackWatch) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dechlkibpibjlaidpeniljjejncdhfpj [2021-08-22]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-08-22]
CHR Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2021-08-24]
CHR Extension: (Tabellen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-22]
CHR Extension: (WebRTC Control) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2021-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-22]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2021-08-22]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-08-22]
CHR Extension: (MetaMask) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR Extension: (Modern Flat) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdcjjgefkpoemmlcjfcfkeminneboaob [2021-08-22]
CHR Extension: (Google Mail) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-22]
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe [70824 2021-07-20] (Google LLC -> Google LLC)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4816272 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2021-08-24] (Samsung Electronics CO., LTD. -> )
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2021-08-19] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 ANXUcmCxCD; C:\Windows\System32\drivers\ANXUcmCxCD.sys [101592 2020-06-30] (Analogix Semiconductor, Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [208016 2021-08-05] (Nvidia Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-27 23:09 - 2021-08-27 23:10 - 000021098 _____ C:\Users\Jimwa\Downloads\FRST.txt
2021-08-27 22:45 - 2021-08-27 22:46 - 000000000 ____D C:\Users\Jimwa\Desktop\Backups Gigabyte g5
2021-08-25 02:34 - 2021-08-25 02:37 - 776486318 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 201811.crdownload
2021-08-25 02:34 - 2021-08-25 02:37 - 763262828 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 187419.crdownload
2021-08-24 16:00 - 2021-08-24 16:00 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CD Projekt Red
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\NVIDIA
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\REDEngine
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\GOG.com
2021-08-24 15:55 - 2021-08-24 15:55 - 000001335 _____ C:\Users\Jimwa\Desktop\Cyberpunk 2077.lnk
2021-08-24 15:55 - 2021-08-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077
2021-08-24 15:52 - 2021-08-24 15:55 - 000000000 ____D C:\Program Files (x86)\Cyberpunk 2077
2021-08-24 15:47 - 2021-08-24 15:47 - 025899705 _____ C:\Users\Jimwa\Desktop\Nightcore-Mind Power ... Ki(Dragon Ball Z) (1080p_30fps_H264-128kbit_AAC).mp4
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Samsung
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\ProgramData\Samsung
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\system32\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-08-24 14:19 - 2016-07-26 08:20 - 002847744 ____N C:\Windows\system32\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 002094592 ____N C:\Windows\SysWOW64\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000169472 ____N C:\Windows\system32\StatusMessage.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000124928 ____N C:\Windows\SysWOW64\StatusMessage.dll
2021-08-24 14:19 - 2015-02-09 11:37 - 000158016 _____ C:\Windows\system32\us005ci.exe
2021-08-24 14:19 - 2015-01-29 13:03 - 000226424 _____ C:\Windows\system32\SBuySupplies.exe
2021-08-24 14:19 - 2015-01-29 13:02 - 000089600 _____ (SS) C:\Windows\system32\us005ci.dll
2021-08-24 14:19 - 2015-01-29 13:02 - 000022528 _____ () C:\Windows\system32\us005lm.dll
2021-08-24 14:17 - 2015-01-30 12:31 - 000011576 ____N (Samsung Electronics) C:\Windows\system32\Drivers\SSPORT.SYS
2021-08-24 13:52 - 2021-08-24 13:52 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ElevatedDiagnostics
2021-08-23 22:44 - 2021-08-23 22:49 - 000000000 ____D C:\Users\Jimwa\AppData\Local\WhatsApp
2021-08-22 03:32 - 2021-08-22 03:32 - 000000000 ____D C:\ProgramData\Google
2021-08-22 03:30 - 2021-08-22 03:30 - 000002673 _____ C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk
2021-08-22 03:30 - 2021-08-22 03:30 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-08-22 03:27 - 2021-08-27 23:05 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-22 03:27 - 2021-08-22 03:27 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-22 03:27 - 2021-08-22 03:27 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-22 03:27 - 2021-08-22 03:27 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000000000 ____D C:\Program Files\Google
2021-08-22 03:26 - 2021-08-22 03:37 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Google
2021-08-21 23:24 - 2021-08-21 23:24 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-08-21 23:07 - 2021-08-27 22:55 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WhatsApp
2021-08-21 23:07 - 2021-08-23 22:44 - 000002201 _____ C:\Users\Jimwa\Desktop\WhatsApp.lnk
2021-08-21 23:07 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-08-21 22:48 - 2021-08-27 23:10 - 000000000 ____D C:\FRST
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def.lkg
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def
2021-08-21 22:36 - 2021-08-21 22:36 - 000011587 _____ C:\Windows\system32\uat64.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000003304 _____ C:\Windows\system32\.tmp
2021-08-21 22:36 - 2021-08-21 22:36 - 000001395 _____ C:\Windows\system32\servers.def.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000571 _____ C:\Windows\system32\prod-pgm.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000342 _____ C:\Windows\system32\prod-vps.vpx
2021-08-21 22:28 - 2021-08-21 22:49 - 002300928 _____ (Farbar) C:\Users\Jimwa\Downloads\FRST64.exe
2021-08-21 22:24 - 2021-08-21 22:24 - 000048644 _____ C:\Users\Jimwa\Documents\cccleaner__registry_backup_20210821_222355.reg
2021-08-21 22:23 - 2021-08-27 23:05 - 000000000 ____D C:\Program Files\CCleaner
2021-08-21 22:23 - 2021-08-25 18:21 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-08-21 22:23 - 2021-08-21 22:27 - 000000000 ____D C:\ProgramData\AVG
2021-08-21 22:23 - 2021-08-21 22:23 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Jimwa
2021-08-21 22:23 - 2021-08-21 22:23 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-08-21 22:23 - 2021-08-21 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-08-21 22:17 - 2021-08-21 22:17 - 000000000 ____D C:\Users\Jimwa\AppData\Local\mbam
2021-08-21 22:14 - 2021-08-21 22:14 - 000000000 ____D C:\AdwCleaner
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\DAEMON Tools Lite
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Disc_Soft_Ltd
2021-08-21 20:26 - 2021-08-21 20:26 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000000834 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Public\Documents\Catch!
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Disc-Soft
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:26 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:25 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-08-21 17:32 - 2021-08-21 17:32 - 000000000 ____D C:\Users\Jimwa\AppData\Local\OneDrive
2021-08-21 17:31 - 2021-08-21 17:31 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WinRAR
2021-08-21 17:00 - 2021-08-21 17:00 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-08-21 17:00 - 2021-08-21 17:00 - 000004398 _____ C:\Windows\system32\Tasks\Telefondienst Anmeldeinformationsverwaltung NLA
2021-08-21 17:00 - 2021-08-21 17:00 - 000002132 _____ C:\Users\Jimwa\Desktop\JDownloader 2.lnk
2021-08-21 17:00 - 2021-08-21 17:00 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-08-21 16:59 - 2021-08-27 19:12 - 000000000 ____D C:\Users\Jimwa\AppData\Local\JDownloader 2.0
2021-08-21 16:59 - 2021-08-21 22:35 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-08-21 16:59 - 2021-08-21 22:14 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-08-21 16:59 - 2021-08-21 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\npm
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adaware
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\ProgramData\Oracle
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Program Files\WinRAR
2021-08-21 16:51 - 2021-08-27 22:38 - 000000000 ____D C:\Users\Jimwa\Desktop\Games
2021-08-21 02:34 - 2021-08-21 02:34 - 000000000 ____D C:\ProgramData\GOG.com
2021-08-21 00:43 - 2021-08-21 00:43 - 000000059 _____ C:\Users\Jimwa\Desktop\remove.bat
2021-08-20 05:31 - 2021-08-24 16:09 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CrashDumps
2021-08-20 05:18 - 2021-08-24 00:41 - 000000000 ____D C:\Windows\Panther
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-08-20 04:19 - 2021-08-27 23:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-20 04:19 - 2021-08-21 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-21 16:21 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-20 14:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-20 04:19 - 2021-08-20 04:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-08-20 04:19 - 2021-08-19 22:22 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-20 04:19 - 2021-08-19 22:22 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-20 04:18 - 2021-08-27 23:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-20 04:18 - 2021-08-27 18:57 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-20 04:18 - 2021-08-22 03:45 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-20 04:18 - 2021-08-20 04:18 - 000000000 ____D C:\Windows\ServiceProfiles
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Temp
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Adobe
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SolidDocuments
2021-08-20 03:38 - 2021-08-20 03:38 - 000000335 _____ C:\Users\Jimwa\Desktop\computer.lnk
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-08-20 03:26 - 2021-08-20 03:26 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-08-20 03:26 - 2021-08-20 03:26 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-08-20 03:26 - 2021-08-20 03:26 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-08-20 03:26 - 2021-08-20 03:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-08-20 03:25 - 2021-08-20 03:25 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-08-20 03:25 - 2021-08-20 03:25 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-08-20 03:25 - 2021-08-20 03:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ___HD C:\$WinREAgent
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-20 03:16 - 2021-08-20 03:17 - 000000000 ____D C:\Windows\system32\MRT
2021-08-20 02:54 - 2021-08-20 02:54 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-08-20 02:53 - 2021-08-20 04:08 - 000000000 ____D C:\ProgramData\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Adobe
2021-08-20 02:52 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adobe
2021-08-20 02:17 - 2021-08-24 18:38 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\rsilauncher
2021-08-20 02:16 - 2021-08-20 02:18 - 000000000 ____D C:\Program Files\Roberts Space Industries
2021-08-20 02:16 - 2021-08-20 02:17 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\RSI Launcher
2021-08-20 02:16 - 2021-08-20 02:16 - 000002239 _____ C:\Users\Public\Desktop\RSI Launcher.lnk
2021-08-20 02:16 - 2021-08-20 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries
2021-08-20 00:11 - 2021-08-22 16:37 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 02:17 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-08-20 00:11 - 2021-08-20 02:16 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-08-20 00:11 - 2021-08-20 00:11 - 000001159 _____ C:\Users\Jimwa\Desktop\MSI Afterburner.lnk
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-08-20 00:00 - 2021-08-27 23:05 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Blitz
2021-08-20 00:00 - 2021-08-27 23:04 - 000000032 _____ C:\Users\Jimwa\AppData\Roaming\.machineId
2021-08-20 00:00 - 2021-08-24 22:18 - 000002249 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-08-20 00:00 - 2021-08-24 22:18 - 000002241 _____ C:\Users\Jimwa\Desktop\Blitz.lnk
2021-08-20 00:00 - 2021-08-24 22:18 - 000000000 ____D C:\Users\Jimwa\AppData\Local\blitz-updater
2021-08-19 23:38 - 2021-08-19 23:38 - 000001192 _____ C:\Users\Jimwa\Desktop\Downloads - Verknüpfung.lnk
2021-08-19 23:16 - 2021-08-19 23:16 - 000000000 ____D C:\Users\Jimwa\ansel
2021-08-19 23:15 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\Documents\League of Legends
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\lxss
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-08-19 23:13 - 2021-08-05 23:12 - 000208016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001474672 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001212536 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000716928 _____ C:\Windows\system32\nvofapi64.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000645248 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 002112144 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001595536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001171088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000919184 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-08-19 23:12 - 2021-08-06 10:41 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 008854136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 005680768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-08-19 23:12 - 2021-08-06 10:39 - 000849024 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-08-19 23:12 - 2021-08-06 10:38 - 007280848 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-08-19 23:12 - 2021-08-06 10:38 - 006215808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-08-19 23:12 - 2021-08-05 23:12 - 000083062 _____ C:\Windows\system32\nvinfo.pb
2021-08-19 23:10 - 2021-08-27 23:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-19 23:10 - 2021-08-21 17:00 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-19 23:10 - 2021-08-20 04:11 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-20 02:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA
2021-08-19 23:10 - 2021-08-19 23:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-08-19 23:10 - 2021-06-09 16:17 - 002838384 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 002186608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 001293680 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000168304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000144240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-08-19 23:10 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-08-19 23:10 - 2021-06-02 16:03 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-08-19 23:10 - 2021-06-02 15:17 - 000069856 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-08-19 23:10 - 2021-05-15 09:19 - 000078192 _____ C:\Windows\system32\FvSDK_x64.dll
2021-08-19 23:10 - 2021-05-15 09:19 - 000067952 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-08-19 23:10 - 2021-05-04 09:49 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-08-19 23:09 - 2021-08-21 02:04 - 000001693 _____ C:\Users\Public\Desktop\League of Legends.lnk
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CEF
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:06 - 2021-08-27 17:16 - 000000000 ____D C:\ProgramData\Riot Games
2021-08-19 23:06 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Riot Games
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LifeCamTrueColor_01011.Wdf
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\SysWOW64\LifeCamTrueColor
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\system32\LifeCamTrueColor
2021-08-19 22:48 - 2020-12-02 19:32 - 005948000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-08-19 22:48 - 2020-12-02 19:20 - 043243462 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-08-19 22:47 - 2021-08-19 22:47 - 000010752 _____ C:\Windows\SetupAfterRebootService.exe
2021-08-19 22:40 - 2021-08-19 22:40 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Comms
2021-08-19 22:38 - 2021-08-19 22:38 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-08-19 22:37 - 2021-08-19 22:48 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-08-19 22:35 - 2021-08-27 23:10 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\discord
2021-08-19 22:35 - 2021-08-27 23:04 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Discord
2021-08-19 22:35 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SquirrelTemp
2021-08-19 22:35 - 2021-08-19 22:36 - 000002231 _____ C:\Users\Jimwa\Desktop\Discord.lnk
2021-08-19 22:35 - 2021-08-19 22:36 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-19 22:26 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\PlaceholderTileLogoFolder
2021-08-19 22:26 - 2021-08-23 22:39 - 000000000 ___RD C:\Users\Jimwa\OneDrive
2021-08-19 22:26 - 2021-08-20 23:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2596427991-1806217489-1810726214-1001
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ___HD C:\OneDriveTemp
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-08-19 22:24 - 2021-08-27 23:03 - 000000000 __SHD C:\Users\Jimwa\IntelGraphicsProfiles
2021-08-19 22:24 - 2021-08-25 19:13 - 000000000 ____D C:\Users\Jimwa\AppData\Local\D3DSCache
2021-08-19 22:24 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Packages
2021-08-19 22:24 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Adobe
2021-08-19 22:24 - 2021-08-19 22:46 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ConnectedDevicesPlatform
2021-08-19 22:24 - 2021-08-19 22:41 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Publishers
2021-08-19 22:24 - 2021-08-19 22:25 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ___RD C:\Users\Jimwa\3D Objects
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Intel
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\Local\VirtualStore
2021-08-19 22:21 - 2021-08-26 23:24 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-19 22:21 - 2021-08-20 03:21 - 000000000 ____D C:\ProgramData\Packages
2021-08-19 22:20 - 2021-08-27 23:03 - 000000000 ____D C:\Intel
2021-08-19 22:20 - 2021-08-20 23:11 - 000002399 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-19 22:20 - 2021-08-19 23:38 - 000000000 ____D C:\Users\Jimwa
2021-08-19 22:20 - 2021-08-19 22:46 - 000000000 ____D C:\ProgramData\Intel
2021-08-19 22:20 - 2021-08-19 22:20 - 000000020 ___SH C:\Users\Jimwa\ntuser.ini
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Vorlagen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Startmenü
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Netzwerkumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Lokale Einstellungen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Eigene Dateien
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Druckumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Videos
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Musik
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Bilder
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Verlauf
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-08-19 22:19 - 2021-08-19 22:19 - 000000000 ____D C:\Program Files (x86)\ControlCenter
2021-08-19 22:19 - 2021-05-10 21:33 - 000308608 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000256024 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000172016 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000147312 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000613704 _____ C:\Windows\system32\ze_tracing_layer.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000426800 _____ C:\Windows\system32\ze_loader.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000143704 _____ C:\Windows\system32\ze_validation_layer.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 026655520 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 013486888 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-08-19 22:19 - 2021-05-10 21:30 - 000326960 _____ C:\Windows\system32\control_api.dll
2021-08-19 22:18 - 2021-08-19 22:18 - 000000000 ____D C:\Windows\system32\A-Volute
2021-08-18 09:23 - 2021-08-20 02:55 - 045371528 _____ (AppWork GmbH) C:\Users\Jimwa\Desktop\JDownloaderSetup.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-27 23:03 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-27 23:03 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-26 23:24 - 2019-12-07 16:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-08-26 23:24 - 2019-12-07 16:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-08-26 23:24 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-26 17:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-26 17:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-24 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-22 03:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-22 03:44 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-08-22 03:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-21 22:24 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-20 14:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-08-20 05:18 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-08-20 04:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-08-20 04:20 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-08-20 04:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-08-20 04:19 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-08-20 03:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-20 03:27 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-08-20 03:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-08-20 00:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-08-19 22:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-08-19 22:17 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-20 00:00 - 2021-08-27 23:04 - 000000032 _____ () C:\Users\Jimwa\AppData\Roaming\.machineId
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von Jimwa (27-08-2021 23:10:54)
Gestartet von C:\Users\Jimwa\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2021-08-20 02:20:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2596427991-1806217489-1810726214-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2596427991-1806217489-1810726214-503 - Limited - Disabled)
Gast (S-1-5-21-2596427991-1806217489-1810726214-501 - Limited - Disabled)
Jimwa (S-1-5-21-2596427991-1806217489-1810726214-1001 - Administrator - Enabled) => C:\Users\Jimwa
WDAGUtilityAccount (S-1-5-21-2596427991-1806217489-1810726214-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.005.20060 - Adobe)
Blitz (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.33 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{385D2ECE-DA4C-442A-ACFE-331C2DC95B59}) (Version: 93.0.4577.8 - Google LLC)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.68 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder)
RSI Launcher 1.4.11 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.11 - Cloud Imperium Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
WhatsApp (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\WhatsApp) (Version: 2.2132.6 - WhatsApp)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-23] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-20] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-08-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-08-24] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\nvshext.dll [2021-08-06] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-24 22:18 - 2021-08-24 21:52 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Jimwa\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2021-08-24 22:18 - 2021-08-24 21:52 - 002551808 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\ffmpeg.dll
2021-08-24 22:18 - 2021-08-24 21:52 - 000354304 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\libegl.dll
2021-08-24 22:18 - 2021-08-24 21:52 - 007073792 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimwa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\retrowave_sun_magentagrid.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_980625B1B759DB1DC1DB44A0D7A061AD"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6F702E26-8A63-4A48-B4C5-F4BA251C13F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87101443-3792-40AD-96D7-DADD9DECEF11}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D57ACA78-22B4-4B66-8BA1-631C1AD6DB1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD383085-BCD8-4A53-AF97-96E9F6172B90}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CE6F9B6-25F6-4BE5-8301-54D91DD150C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{25E734FA-CBCC-4E33-AD6E-5541DBAC6BBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{34C96326-37BA-46F6-AD1B-769D7A5FCA74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D6DE6F4-7488-4971-9FFF-A5C827C51CB7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC826823-72FA-48CD-B7D5-A8BE7D68B829}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE00A926-3AFA-4A3B-8B48-60846B5347B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{BD5DC301-90FB-496B-962B-D68B6C4B9353}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FFA7AEFF-E85A-40C5-88F5-74864B27C4A5}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [{DDC9E555-EB0D-488E-82FA-F1FE53711B6C}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{44489883-7EB7-470E-8FB2-34F0AE99409E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{B96BF0D5-F3B4-4520-9077-314B3A97BD63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B12F6D5-C59A-48D5-8FAF-A68A24587FAA}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe (Google LLC -> Google LLC)
FirewallRules: [{5E17DF1E-9FF6-499C-8005-38CCB12416AF}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [TCP Query User{31DE7C0E-F83C-4792-87FE-7B6258897E35}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{E1331484-DB8C-4592-9D68-0D2F65937E40}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{5EFFE8B2-96D6-443C-B5F7-72467A63F756}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B69217FD-F430-41D0-A210-64C132789490}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{11E6F6F7-50F4-4B32-B514-373524FE00A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{052C4285-BDBD-4F78-853A-B24FDACDBDBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CAE8A9D6-582B-47E5-8E54-FC6B1A35A649}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5ACAC3BF-1C4F-4CC3-8C2C-C4F891394096}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35985259-EC3B-4A10-9479-EC22BFBADF70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8FD98049-EFC4-488E-ACA4-573B295C7A3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
20-08-2021 03:16:22 Windows Modules Installer
22-08-2021 03:29:33 Installed Chrome Remote Desktop Host
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: G19 Gaming Keyboard (Display interface)
Description: G19 Gaming Keyboard (Display interface)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/27/2021 11:03:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 11:03:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/27/2021 11:03:49 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (08/27/2021 09:40:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 09:40:30 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=5
Error: (08/27/2021 06:57:50 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 04:57:59 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 04:57:55 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (08/26/2021 11:16:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EPDILLR)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/26/2021 11:16:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EPDILLR)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/24/2021 10:15:43 PM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.
Error: (08/24/2021 09:30:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic
Error: (08/24/2021 02:19:01 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Samsung UPD Utility Service" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (08/24/2021 04:18:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EPDILLR)
Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI.AppXf8r3d8cn5hd71h9jyzah6ak9f3shj2d2.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/24/2021 04:18:00 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EPDILLR)
Description: Der Server "Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy!CortanaUI" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/24/2021 04:17:58 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-EPDILLR)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2021-08-27 23:01:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4BA996C4-A268-43B9-BA08-8137E7A24A95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-27 02:48:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Name: Trojan:Win32/CryptInject!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar; file:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar->Hades.v1.36579\Hades.v1.36579\x86\steam_api.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.472.0, AS: 1.347.472.0, NIS: 1.347.472.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
Date: 2021-08-26 20:52:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2B899F-6A2A-458F-9130-862883BF4077}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-21 16:42:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Name: Trojan:Win32/AgentTesla!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Backup Files\Backups Final form Dead Pwner PC\CR_Downloader_fuer_crisis-core---final-fantasy-vii-(europe)_v2.822.73.14.19.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-EPDILLR\Jimwa
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.347.124.0, AS: 1.347.124.0, NIS: 1.347.124.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
CodeIntegrity:
===============
Date: 2021-08-21 22:26:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. FB05 01/20/2021
Hauptplatine: GIGABYTE G5 KC
Prozessor: Intel(R) Core(TM) i5-10500H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16173.36 MB
Verfügbarer physikalischer RAM: 11052.67 MB
Summe virtueller Speicher: 19117.36 MB
Verfügbarer virtueller Speicher: 11438.88 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.31 GB) (Free:160.73 GB) NTFS
\\?\Volume{a293a3d0-9c21-4483-aff5-379b4cc36005}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{cc12f709-e2bc-4665-9c13-ba7a1514a36a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 21-08-2021
durchgeführt von Jimwa (27-08-2021 23:11:41)
Gestartet von C:\Users\Jimwa\Downloads
Start-Modus: Normal
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Samsung Printer Center.lnk -> C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics Co., Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries\RSI Launcher.lnk -> C:\Program Files\Roberts Space Industries\RSI Launcher\RSI Launcher.exe (Cloud Imperium Games)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js.lnk -> C:\Program Files (x86)\nodejs\node.exe (Node.js)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077\Cyberpunk 2077.lnk -> C:\Program Files (x86)\Cyberpunk 2077\bin\x64\Cyberpunk2077.exe (CD PROJEKT S.A.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077\Uninstall Cyberpunk 2077.lnk -> C:\Program Files (x86)\Cyberpunk 2077\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite\DAEMON Tools Lite.lnk -> C:\Program Files\DAEMON Tools Lite\DTLite.exe (Disc Soft Ltd)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Jimwa\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\Links\Desktop.lnk -> C:\Users\Jimwa\Desktop ()
Shortcut: C:\Users\Jimwa\Links\Downloads.lnk -> C:\Users\Jimwa\Downloads ()
Shortcut: C:\Users\Jimwa\Desktop\Blitz.lnk -> C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe (Blitz, Inc.)
Shortcut: C:\Users\Jimwa\Desktop\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Jimwa\Desktop\Cyberpunk 2077.lnk -> C:\Program Files (x86)\Cyberpunk 2077\bin\x64\Cyberpunk2077.exe (CD PROJEKT S.A.)
Shortcut: C:\Users\Jimwa\Desktop\Downloads - Verknüpfung.lnk -> C:\Users\Jimwa\Downloads ()
Shortcut: C:\Users\Jimwa\Desktop\JDownloader 2.lnk -> C:\Users\Jimwa\AppData\Local\JDownloader 2.0\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\Jimwa\Desktop\MSI Afterburner.lnk -> C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ()
Shortcut: C:\Users\Jimwa\Desktop\WhatsApp.lnk -> C:\Users\Jimwa\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk -> C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe (Blitz, Inc.)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Jimwa\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp\WhatsApp.lnk -> C:\Users\Jimwa\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\ReadMe.lnk -> C:\Program Files (x86)\RivaTuner Statistics Server\Doc\ReadMe.pdf ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\RivaTuner Statistics Server.lnk -> C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\Uninstall.lnk -> C:\Program Files (x86)\RivaTuner Statistics Server\Uninstall.exe ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\SDK\RivaTuner Statistics Server localization reference.lnk -> C:\Program Files (x86)\RivaTuner Statistics Server\SDK\Doc\Localization reference.pdf ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\SDK\RivaTuner Statistics Server skin format reference.lnk -> C:\Program Files (x86)\RivaTuner Statistics Server\SDK\Doc\USF skin format reference.pdf ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server\SDK\Samples.lnk -> C:\Program Files (x86)\RivaTuner Statistics Server\SDK\Samples ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\MSI Afterburner.lnk -> C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\ReadMe.lnk -> C:\Program Files (x86)\MSI Afterburner\Doc\ReadMe.pdf ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\Uninstall.lnk -> C:\Program Files (x86)\MSI Afterburner\Uninstall.exe ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\MSI Afterburner localization reference.lnk -> C:\Program Files (x86)\MSI Afterburner\SDK\Doc\Localization reference.pdf ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\MSI Afterburner skin format reference.lnk -> C:\Program Files (x86)\MSI Afterburner\SDK\Doc\USF skin format reference.pdf ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner\SDK\Samples.lnk -> C:\Program Files (x86)\MSI Afterburner\SDK\Samples ()
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Deinstallationsprogramm.lnk -> C:\Users\Jimwa\AppData\Local\JDownloader 2.0\Uninstall JDownloader.exe (AppWork GmbH)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2 Update & Rescue.lnk -> C:\Users\Jimwa\AppData\Local\JDownloader 2.0\JDownloader2Update.exe (AppWork GmbH)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader\JDownloader 2.lnk -> C:\Users\Jimwa\AppData\Local\JDownloader 2.0\JDownloader2.exe (AppWork GmbH)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\WhatsApp.lnk -> C:\Users\Jimwa\AppData\Local\WhatsApp\WhatsApp.exe (WhatsApp)
Shortcut: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\81f60f1222210b45\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe (Riot Games, Inc.)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Adobe Acrobat DC.lnk -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
Shortcut: C:\Users\Public\Desktop\DAEMON Tools Lite.lnk -> C:\Program Files\DAEMON Tools Lite\DTLite.exe (Disc Soft Ltd)
Shortcut: C:\Users\Public\Desktop\GeForce Experience.lnk -> C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation)
Shortcut: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\Public\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\RSI Launcher.lnk -> C:\Program Files\Roberts Space Industries\RSI Launcher\RSI Launcher.exe (Cloud Imperium Games)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js command prompt.lnk -> C:\Windows\SysWOW64\cmd.exe (Microsoft Corporation) -> /k "C:\Program Files (x86)\nodejs\nodevars.bat"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers\Uninstall Samsung Printer Software.lnk -> C:\Program Files (x86)\Samsung\TotalUninstaller\TotalUninstaller.exe () -> /N"Samsung" /REMOVE_ALL
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Uninstall Node.js.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {0E05CA72-D8DD-432F-A2CC-880034A48577}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\Jimwa\Desktop\Discord.lnk -> C:\Users\Jimwa\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\Jimwa\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Jimwa\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\Public\Desktop\League of Legends.lnk -> C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc.) -> --launch-product=league_of_legends --launch-patchline=live
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js documentation.url -> URL: hxxps://nodejs.org/download/release/v6.10.3/docs/api/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js\Node.js website.url -> URL: hxxp://nodejs.org/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.ccleaner.com/ccleaner
InternetURL: C:\Users\Jimwa\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Jimwa\Desktop\Games\Darksiders Genesis-HOODLUM\Darksiders Genesis\Darksiders_Genesis-HOODLUM\IGG-GAMES.COM.url -> URL: hxxps://igg-games.com/
InternetURL: C:\Users\Jimwa\Desktop\Games\Darksiders Genesis-HOODLUM\Darksiders Genesis\Darksiders_Genesis-HOODLUM\PCGAMESTORRENTS.COM.url -> URL: hxxps://pcgamestorrents.com/
==================== Ende vom Shortcut.txt =============================
vielen dank für deine sachlichen und netten Antworten und dass du dir das anschaust LG Jimmy. |
|
27.08.2021, 22:52
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Updatepush.com Trojaner nach Jdownloader installation. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
28.08.2021, 09:04
| #13 | |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation.Zitat:
cosinus hat ja schon geschrieben, was als Nächstes zu tun ist. Gib Bescheid, wenn das erledigt ist, dann machen wir weiter. |
|
28.08.2021, 09:27
| #14 |
| | Updatepush.com Trojaner nach Jdownloader installation. Muss das mit Chrome und Adobe denn wirklich sein für mein Anliegen? Also permanent? Von Cccleaner habe ich kein Problem mich zu verabschieden, aber im Chrome habe ich alle meine wichtigen Seiten gebookmarkt, Remote Desktop und mit dem Acrobat Reader lese ich nicht nur, ich muss auch häufig wichtige Dokumente ausfüllen und Unterschrieben. Geändert von Slippyjimmy (28.08.2021 um 09:34 Uhr) |
|
28.08.2021, 09:31
| #15 |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation. Zwingend muss es nicht sein.  Ich hätte gerne aktuelle Logdateien von MBAM und AdwCleaner. Wir machen so weiter: Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
| Themen zu Updatepush.com Trojaner nach Jdownloader installation. |
| anhang, forum, hoffe, installation, jdownloader, loader, sichtbar, troja, trojaner, updatepush.com |
Linear-Darstellung
