| |
| |||||||
Log-Analyse und Auswertung: Win 10 Kaspersky meldet:PDM:Trojan.Win32.Generic und Trojan.Multi.GenAutorunReg.aWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.11.2021, 20:16
| #1 |
| |  Win 10 Kaspersky meldet:PDM:Trojan.Win32.Generic und Trojan.Multi.GenAutorunReg.a Hallo, ich hab vor einer halben Stunde nach dem ich meinen PC gestartet hab, die Meldung von Kaspersky bekommen dass eine Schädliche Datei PDM:Trojan.Win32.Generic in meinem LGHUB(Maus Software) Ordner gefunden wurde. Daraufhin wurde mir der 1. Text unten angezeigt. Kaspersky hat die Dateien in die Quarantäne, gelöscht und dann einen vollständigen Check ausgeführt. Dort wurde dann Trojan.Multi.GenAutorunReg.a im System memory gefunden und gelöscht.(siehe 2. Text). Bin mir nun unsicher ob mein Rechner Sicher ist. Vielen Dank schon einmal im voraus. Ich poste hier auch noch FRST.txt, Addition.txt, Shortcut.txt,MBAM und ADWCleaner Kaspersky Meldung Code:
ATTFilter Heute, 02.11.2021 18:27:26 Die Aufgabe wurde gestartet. avp.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3 NT-AUTORITÄT\SYSTEM Systembenutzer
Heute, 02.11.2021 18:23:36 Die Aufgabe wurde beendet. avp.exe C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3 DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau lghub_updater.exe lghub_updater.exe c:\programdata\lghub\depots\103670\core Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau trueforce_sdk_x86.dll trueforce_sdk_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau trueforce_sdk_x86.dll trueforce_sdk_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau trueforce_sdk_x64.dll trueforce_sdk_x64.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau hidpp_forcefeedback_x86.dll hidpp_forcefeedback_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau hidpp_forcefeedback_x86.dll hidpp_forcefeedback_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau hidpp_forcefeedback_x64.dll hidpp_forcefeedback_x64.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_forcefeedback_x86.dll legacy_forcefeedback_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_forcefeedback_x86.dll legacy_forcefeedback_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_forcefeedback_x64.dll legacy_forcefeedback_x64.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_led_x86.dll sdk_legacy_led_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_led_x86.dll sdk_legacy_led_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_led_x64.dll sdk_legacy_led_x64.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_steering_wheel_x64.dll sdk_legacy_steering_wheel_x64.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_steering_wheel_x86.dll sdk_legacy_steering_wheel_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_steering_wheel_x86.dll sdk_legacy_steering_wheel_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_arx_control_sdk_x86.dll legacy_arx_control_sdk_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_arx_control_sdk_x86.dll legacy_arx_control_sdk_x86.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:21:05 Das Objekt wurde gelöscht. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gelöscht: PDM:Trojan.Win32.Generic Gelöscht PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_arx_control_sdk_x64.dll legacy_arx_control_sdk_x64.dll c:\program files\lghub Prozess
Heute, 02.11.2021 18:17:20 Der Prozess wurde beendet. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Beendet: PDM:Trojan.Win32.Generic Beendet PDM:Trojan.Win32.Generic Trojaner Hoch Genau lghub_updater.exe lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core Prozess
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau lghub_updater.exe lghub_updater.exe c:\programdata\lghub\depots\103670\core Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau trueforce_sdk_x86.dll trueforce_sdk_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau trueforce_sdk_x86.dll trueforce_sdk_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau trueforce_sdk_x64.dll trueforce_sdk_x64.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau hidpp_forcefeedback_x86.dll hidpp_forcefeedback_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau hidpp_forcefeedback_x86.dll hidpp_forcefeedback_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau hidpp_forcefeedback_x64.dll hidpp_forcefeedback_x64.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_forcefeedback_x86.dll legacy_forcefeedback_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_forcefeedback_x86.dll legacy_forcefeedback_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_forcefeedback_x64.dll legacy_forcefeedback_x64.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_led_x86.dll sdk_legacy_led_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_led_x86.dll sdk_legacy_led_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_led_x64.dll sdk_legacy_led_x64.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_steering_wheel_x64.dll sdk_legacy_steering_wheel_x64.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_steering_wheel_x86.dll sdk_legacy_steering_wheel_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau sdk_legacy_steering_wheel_x86.dll sdk_legacy_steering_wheel_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_arx_control_sdk_x86.dll legacy_arx_control_sdk_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_arx_control_sdk_x86.dll legacy_arx_control_sdk_x86.dll c:\program files\lghub Prozess Datenbanken
Heute, 02.11.2021 18:17:20 Schädliches Objekt wurde gefunden. LGHUB Updater lghub_updater.exe C:\ProgramData\LGHUB\depots\103670\core 1940 DESKTOP-KLUV44P\yaddl Aktiver Benutzer Gefunden: PDM:Trojan.Win32.Generic Gefunden PDM:Trojan.Win32.Generic Trojaner Hoch Genau legacy_arx_control_sdk_x64.dll legacy_arx_control_sdk_x64.dll c:\program files\lghub Prozess Datenbanken
Code:
ATTFilter Heute, 02.11.2021 19:11:05 Die Aufgabe wurde abgeschlossen. Die Aufgabe wurde abgeschlossen. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 19:11:05 F:\Anki\mpv.com Nicht bearbeitet Die Desinfektion ist nicht möglich. not-a-virus:RiskTool.Win32.SelfStarter.a Übersprungen Datei F:\Anki mpv.com Nicht bearbeitet legale Software, mit der Angreifer den Computer oder die Benutzerdaten beschädigen können, Niedrig Genau DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 19:07:24 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 19:06:47 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 19:06:35 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:57:12 F:\Anki\mpv.com Nicht bearbeitet Die Desinfektion ist nicht möglich. not-a-virus:RiskTool.Win32.SelfStarter.a Zurückgestellt Datei F:\Anki mpv.com Nicht bearbeitet legale Software, mit der Angreifer den Computer oder die Benutzerdaten beschädigen können, Niedrig Genau DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:57:12 F:\Anki\mpv.com Gefunden Gefundene legale Software, die von Angreifern verwendet werden kann, um Ihren Computer oder die Benutzerdaten zu beschädigen not-a-virus:RiskTool.Win32.SelfStarter.a Experten-Analyse Datei F:\Anki mpv.com Gefunden legale Software, mit der Angreifer den Computer oder die Benutzerdaten beschädigen können, Niedrig Genau DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:47:34 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:44:11 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:28:45 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:26:27 Die Aufgabe wurde abgeschlossen. Die Aufgabe wurde abgeschlossen. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:23:57 System Memory Desinfiziert Das Objekt wurde desinfiziert. Trojan.Multi.GenAutorunReg.a Datei System Memory Desinfiziert Trojaner Hoch Genau DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:23:41 System Memory Gefunden Schädliches Objekt wurde gefunden. Trojan.Multi.GenAutorunReg.a Experten-Analyse Datei System Memory Gefunden Trojaner Hoch Genau DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 18:23:36 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 10:03:45 Die Aufgabe wurde abgeschlossen. Die Aufgabe wurde abgeschlossen. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 10:00:51 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:58:18 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:57:01 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:56:30 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:56:02 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:55:36 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:54:59 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:48:05 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:47:37 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
Heute, 02.11.2021 09:29:46 Die Aufgabe wurde gestartet. Die Aufgabe wurde gestartet. DESKTOP-KLUV44P\yaddl Aktiver Benutzer
AdwCleaner[C00] Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-02-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 7
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\IObit\Advanced SystemCare
Deleted C:\Users\yaddl\AppData\Roaming\IObit\Advanced SystemCare
***** [ Files ] *****
Deleted C:\END
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\DRIVER BOOSTER SCHEDULER
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BB8D6C39-AD54-4FFB-B313-6882545B1321}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1860 octets] - [02/11/2021 19:29:54]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.11.21
Scan-Zeit: 19:15
Protokolldatei: e7b64008-3c08-11ec-b3a3-309c23009610.json
-Softwaredaten-
Version: 4.4.9.142
Komponentenversion: 1.0.1486
Version des Aktualisierungspakets: 1.0.46680
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1288)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-KLUV44P\yaddl
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Completed
Gescannte Objekte: 424553
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 8 Min., 25 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2021
durchgeführt von yaddl (Administrator) auf DESKTOP-KLUV44P (MSI MS-7A63) (02-11-2021 19:42:56)
Gestartet von E:\Downloads
Geladene Profile: yaddl
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1288 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) E:\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(Adobe Systems, Incorporated -> ) E:\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <22>
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_isolation.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\transport_proxy.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avpui.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\plugins_nms.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe
(Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksdeui.exe
(Kaspersky Lab JSC -> Kaspersky Lab AO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\plugin-nm-server-v2.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdsi.inf_amd64_5d552f56b2dc9725\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) E:\OpenVPN\bin\openvpnserv.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Riot Vanguard] => C:\Program Files\Riot Vanguard\vgtray.exe [3180256 2021-10-21] (Riot Games, Inc. -> Riot Games, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5267168 2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452272 2012-08-31] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-06-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [781552 2021-10-30] (Adobe Inc. -> Adobe Inc.)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2340224 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm.exe [757432 2021-10-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [Steam] => F:\Steam\steam.exe [4267928 2021-10-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [136443968 2021-11-02] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [190280 2021-09-30] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5397216 2021-10-05] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [Overwolf] => E:\Overwolf\OverwolfLauncher.exe [1806680 2021-10-07] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [OPENVPN-GUI] => E:\OpenVPN\bin\openvpn-gui.exe [669112 2020-04-16] (OpenVPN Inc. -> )
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [EpicGamesLauncher] => F:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [33249248 2021-06-19] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [GogGalaxy] => F:\GOG Galaxy\GalaxyClient.exe [14858824 2020-12-26] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [MobalyticsHQ.DesktopApp] => C:\Users\yaddl\AppData\Local\Programs\mobalytics-desktop\Mobalytics Desktop.exe [104280720 2020-08-21] (Gamers Net Inc -> Mobalytics)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [Figma Agent] => C:\Users\yaddl\AppData\Local\FigmaAgent\figma_agent.exe [5660896 2021-04-28] (Figma, Inc. -> )
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [Discord] => C:\Users\yaddl\AppData\Local\Discord\Update.exe [1512040 2021-03-18] (Discord Inc. -> GitHub)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3523704 2021-10-27] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\Policies\Explorer: [NoLogoff] 0
HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\...\MountPoints2: {2fff1082-abd0-11ea-8d0b-806e6f6e6963} - "D:\Autorun.exe"
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3523704 2021-10-27] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Canon MX920 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBL.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65160 2021-05-28] (Adobe Inc. -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX920 series: C:\Windows\system32\CNCALBL.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX920 series: C:\Windows\system32\CNMLMBL.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-07-31] (CANON INC.) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "E:\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\95.0.4638.69\Installer\chrmstp.exe [2021-10-29] (Google LLC -> Google LLC)
Startup: C:\Users\yaddl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-04-20]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\yaddl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2020-11-26]
ShortcutTarget: Twitch.lnk -> C:\Users\yaddl\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0279D520-0BAE-4441-87D6-106AA42DCC3C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {10F9DB3F-1EB1-4B48-9FED-11B704B5D0FA} - System32\Tasks\MATLAB R2020b Startup Accelerator => F:\MatLab\bin\win64\MATLABStartupAccelerator.exe [53760 2020-07-29] () [Datei ist nicht signiert]
Task: {186115C9-43EA-49F7-B7DE-076D015C704A} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [3978624 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {18D1F8B3-F78B-4459-92BD-44620C9DAF66} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-11] (Google LLC -> Google LLC)
Task: {1EA46D63-1BEE-44A2-A56C-BF56776540E7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-06-11] (Google LLC -> Google LLC)
Task: {2D9EDFFC-414F-4BAD-ABE6-D0A03AA2D5D7} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {314B8D20-7F94-4110-9CE8-81C45BDA5D9E} - System32\Tasks\MSI Task Host - DisplayID => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {31DB70B6-32DA-4E35-9C5A-4D3A40F01C18} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit)
Task: {32464988-98C9-4C06-BF3D-4D388171FF30} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22655904 2021-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {4498FFA8-1700-4F7D-866E-31729D2C6CD2} - System32\Tasks\IObitSelfCheckTask => C:\Program Files (x86)\IObit\Smart Defrag\IObitSelfCheck.exe
Task: {4CEE975E-6F9F-4072-B27A-DA9D3133E5A0} - System32\Tasks\update-S-1-5-21-1657895749-1354642030-2233333917-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {5D328EF1-8D08-4E8B-9710-AAD05A3C5331} - System32\Tasks\MSI Task Host - MSI.True Color => C:\Program Files (x86)\MSI\One Dragon Center\True Color\MSI.True Color.exe [44720 2020-05-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {632533B5-3CDF-4767-A069-2D50DB19EF3A} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {63C117E8-E8CA-4FE5-8BA9-EE2A42D27B23} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {67897C5D-479F-45E6-A38A-BDB8D152D935} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {7327B49A-85BB-43D2-822E-FD20BC815C79} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [3477528 2021-05-26] (IObit CO., LTD -> IObit)
Task: {734708F5-A74D-401F-8840-4AD6496ED4EC} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {74691299-B49C-450D-B326-076AA0265B08} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {842DA49C-63A3-404E-B8C7-053D979B8ED0} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {889A3C6C-BADE-4826-ABC3-E795DC059E46} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-10-19] (Mozilla Corporation -> Mozilla Foundation)
Task: {8C3F3B75-42D7-4669-8682-0C6618CECB73} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {946DBD40-7629-43F3-BEF4-C8926BBB1F1A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22655904 2021-10-25] (Microsoft Corporation -> Microsoft Corporation)
Task: {97148A52-4DEA-4AFA-A8BC-B5A9606A6B3D} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [414872 2017-04-12] (OOO Lightshot -> TODO: <Company name>)
Task: {AC11D266-0E3A-4FB8-9D6D-A69BC2540758} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ADC01E2B-0370-44FB-AD15-DDBC35AC704C} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412736 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {B22A9FE5-D736-446D-BC2E-8FC69CCC9F69} - System32\Tasks\Opera GX scheduled Autoupdate 1635754476 => C:\Users\yaddl\AppData\Local\Programs\Opera GX\launcher.exe [3963600 2021-10-19] (Opera Software AS -> Opera Software)
Task: {BDED7901-3DCA-4607-B828-36643D1722E0} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [5969432 2021-10-20] (IObit CO., LTD -> IObit)
Task: {C1FD5554-73BE-4EA1-B107-DF0BE888FFA4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [138600 2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {C3A3D14B-E542-4E49-B6C4-F925C6902D81} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NoUACCheck
Task: {C5092D20-A6A2-433F-BD52-B6F356540ADE} - System32\Tasks\Overwolf Updater Task => E:\Overwolf\OverwolfUpdater.exe [2484568 2021-10-07] (Overwolf Ltd -> Overwolf LTD)
Task: {C6147CC1-7D53-4A96-A3BB-3B1C6EA4D3FB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CB3F90E8-5FD7-430D-BA99-7644263D4159} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {D4BA5B1E-A2BA-4C1F-B241-2CBD88525DD0} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D651C985-F8F5-4196-9CDF-D2D8EA85DF51} - System32\Tasks\MSI Task Host - LEDKeeper2_Host => C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LEDKeeper2.exe [1634824 2021-01-14] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {DB1862AB-33E9-46D5-B308-6B266F05D766} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DF53178B-8927-41C6-ADCA-F656BFD3F0E9} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E468E74A-9818-419F-8ED6-2152D453CEAC} - System32\Tasks\MSI Task Host - Detect_Monitor => C:\Program Files (x86)\MSI\One Dragon Center\MSI.NotifyServer.exe [74528 2020-09-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\MATLAB R2020b Startup Accelerator.job => F:\MatLab\bin\win64\MATLABStartupAccelerator.exe
Task: C:\Windows\Tasks\update-S-1-5-21-1657895749-1354642030-2233333917-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\Windows\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6abcd32d-e579-45fe-9676-acc80491cc15}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{84066e34-4a51-4209-a0c5-9f8525ac40ef}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f3590f45-dbd3-4243-945b-c2b0ba441a92}: [DhcpNameServer] 192.168.178.1
HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.178.20,1]
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\yaddl\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-26]
Edge Extension: (Kaspersky Protection) - C:\Users\yaddl\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-09-22]
Edge HKU\S-1-5-21-1657895749-1354642030-2233333917-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: 9tb3uhup.default
FF ProfilePath: C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\9tb3uhup.default [2020-06-24]
FF ProfilePath: C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\bok6n5lg.default-release [2021-10-30]
FF Homepage: Mozilla\Firefox\Profiles\bok6n5lg.default-release -> google.com
FF Extension: (AdBlocker Ultimate) - C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\bok6n5lg.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2021-10-19]
FF Extension: (BetterTTV) - C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\bok6n5lg.default-release\Extensions\firefox@betterttv.net.xpi [2021-10-19]
FF Extension: (Kaspersky Password Manager) - C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\bok6n5lg.default-release\Extensions\kpm_win_add_on_9.0@kaspersky.xpi [2021-09-22] [UpdateUrl:hxxps://special.s.kaspersky-labs.com/firefox_extensions/kpm_win_add_on/update.json]
FF Extension: (Kaspersky Protection) - C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\bok6n5lg.default-release\Extensions\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com.xpi [2021-09-22]
FF Extension: (Kaspersky Protection) - C:\Users\yaddl\AppData\Roaming\Mozilla\Firefox\Profiles\bok6n5lg.default-release\Extensions\light_plugin_B29D4AD94F82454BBC9215BCBD7E80AE@kaspersky.com.xpi [2021-09-22]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2020-05-29]
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\dtplugin\npDeployJava1.dll [2021-07-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.301.2 -> C:\Program Files\Java\jre1.8.0_301\bin\plugin2\npjp2.dll [2021-07-29] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> E:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> E:\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2021-10-30] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2021-10-30] (Adobe Inc. -> Adobe Systems)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\kl_prefs_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.js [2020-06-24] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\kl_config_62fbb8f7_c917_4cf7_957a_aad2b8fa768c.cfg [2020-06-24] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default [2021-11-02]
CHR DownloadDir: E:\Downloads
CHR Notifications: Default -> hxxps://drive.google.com; hxxps://euw.op.gg; hxxps://tomato-timer.com; hxxps://www.igvault.de; hxxps://www.lieferando.de; hxxps://www.mydealz.de; hxxps://www.op.gg; hxxps://www.reddit.com
CHR Extension: (Präsentationen) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-06-11]
CHR Extension: (FUTBIN) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\adicaaffkmhgnfheifkjhopmambgfihl [2020-10-01]
CHR Extension: (Kaspersky Protection) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2021-09-15]
CHR Extension: (BetterTTV) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-10-16]
CHR Extension: (Docs) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-06-11]
CHR Extension: (Google Drive) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (FUTBIN Updater) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\beejegoimbgpafoobegjmhjnehlmnbcn [2021-05-27]
CHR Extension: (YouTube) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-06-11]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-09-01]
CHR Extension: (Tampermonkey) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2021-07-11]
CHR Extension: (Kaspersky Password Manager) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhnkblpjbkfklfloegejegedcafpliaa [2021-10-27]
CHR Extension: (Adobe Acrobat) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-10-20]
CHR Extension: (uBlock) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\epcnnfbjfcgphgdmggkamkmgojdagdnn [2020-06-11]
CHR Extension: (FrankerFaceZ) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2021-04-20]
CHR Extension: (Tabellen) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-06-11]
CHR Extension: (Google Docs Offline) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-15]
CHR Extension: (Lightshot (Screenshot Tool)) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbniclmhobmnbdlbpiphghaielnnpgdp [2021-02-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (f*ck overlays) - C:\Users\yaddl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppedokobpbdajgiejhnjfbdjlgobcpkp [2020-06-11]
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-1657895749-1354642030-2233333917-1001) Opera GXStable - "C:\Users\yaddl\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [844528 2021-10-30] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3833088 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3603200 2021-09-07] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AVP21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\avp.exe [184768 2021-06-17] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8894752 2021-01-21] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-10-12] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-09-30] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\21.205.1003.0003\FileSyncHelper.exe [3253120 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; F:\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-05-06] (GOG Sp. z o.o. -> GOG.com)
S3 klvssbridge64_21.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 21.3\x64\vssbridge64.exe [479280 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 kpm_launch_service; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 9.0.2\kpm_service.exe [375480 2021-10-11] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 KSDE5.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky VPN 5.3\ksde.exe [447104 2021-06-17] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [11148864 2021-11-02] (Logitech Inc -> Logitech, Inc.)
S2 LightKeeperService; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\LightKeeperService.exe [86776 2020-12-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7826104 2021-11-02] (Malwarebytes Inc -> Malwarebytes)
S2 MSI_Central_Service; C:\Program Files (x86)\MSI\One Dragon Center\MSI_Central_Service.exe [147088 2020-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 MSI_Companion_Service; C:\Program Files (x86)\MSI\One Dragon Center\Game_Summary\MSI_Companion_Service.exe [131568 2021-01-08] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 Mystic_Light_Service; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Mystic_Light_Service.exe [35504 2020-07-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\21.205.1003.0003\OneDriveUpdaterService.exe [3721600 2021-11-02] (Microsoft Corporation -> Microsoft Corporation)
S3 OpenVPNService; E:\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; E:\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; E:\OpenVPN\bin\openvpnserv.exe [67000 2020-04-16] (OpenVPN Inc. -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2557656 2021-10-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3476184 2021-10-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; E:\Overwolf\OverwolfUpdater.exe [2484568 2021-10-07] (Overwolf Ltd -> Overwolf LTD)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [1142808 2021-10-19] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [451608 2021-10-19] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1347640 2021-10-19] (Razer USA Ltd. -> Razer Inc.)
S2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-10-19] (Razer USA Ltd. -> Razer Inc)
S2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [294520 2021-10-25] (Razer USA Ltd. -> Razer Inc.)
S3 Rockstar Service; F:\Launcher\RockstarService.exe [1729432 2021-04-30] (Rockstar Games, Inc. -> Rockstar Games)
S2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2021-10-21] (Razer USA Ltd. -> Razer Inc.)
S3 ucldr_battlegrounds_gl; C:\Program Files\Common Files\Uncheater\ucldr_battlegrounds_gl.exe [6969856 2021-01-14] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 VBoxSDS; E:\Oracle\VBoxSDS.exe [746728 2021-07-28] (Oracle Corporation -> Oracle Corporation)
S3 vgc; C:\Program Files\Riot Vanguard\vgc.exe [10165360 2021-10-21] (Riot Games, Inc. -> Riot Games, Inc.)
S2 VoiceControlService; C:\Program Files (x86)\MSI\One Dragon Center\VoiceControl\VoiceControl_Service.exe [32400 2020-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 zksvc; C:\Program Files\Common Files\PUBG\zksvc.exe [6876288 2021-01-21] (PUBG CORPORATION -> PUBG Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdsi.inf_amd64_5d552f56b2dc9725\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdsi.inf_amd64_5d552f56b2dc9725\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [250032 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 DroidCam; C:\Windows\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\Windows\System32\drivers\droidcamvideo.sys [33768 2020-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 ElgatoVAD; C:\Windows\System32\drivers\ElgatoVAD.sys [39208 2020-11-08] (Elgato Systems LLC -> Elgato Systems GmbH)
R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> )
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-06-11] (Martin Malik - REALiX -> REALiX(tm))
R1 klbackupdisk; C:\Windows\system32\DRIVERS\klbackupdisk.sys [110336 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [211704 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [126216 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [41656 2021-02-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 klflt; C:\Windows\system32\DRIVERS\klflt.sys [514840 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [674104 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [1469240 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP21.3\Bases\klids.sys [273176 2021-08-02] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1042712 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klim6; C:\Windows\system32\DRIVERS\klim6.sys [98040 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [112392 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [112904 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [85256 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klpnpflt; C:\Windows\system32\DRIVERS\klpnpflt.sys [96008 2021-06-17] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\drivers\kltap.sys [55592 2020-10-21] (AnchorFree Inc -> The OpenVPN Project)
R0 klupd_klif_arkmon; C:\Windows\System32\Drivers\klupd_klif_arkmon.sys [265176 2021-09-20] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_klark; C:\Windows\System32\Drivers\klupd_klif_klark.sys [315032 2021-09-20] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\Windows\System32\Drivers\klupd_klif_klbg.sys [113952 2021-09-20] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_klif_mark; C:\Windows\System32\Drivers\klupd_klif_mark.sys [225648 2021-09-22] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [155912 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [327936 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [300808 2021-02-19] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R3 logi_joy_bus_enum; C:\Windows\system32\drivers\logi_joy_bus_enum.sys [37200 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\Windows\system32\drivers\logi_joy_vir_hid.sys [25928 2021-03-17] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\Windows\system32\drivers\logi_joy_xlcore.sys [66896 2021-03-17] (Logitech Inc -> Logitech)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210352 2021-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-11-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [193448 2021-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69040 2021-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-11-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [17424 2020-01-19] (Microsoft Windows Hardware Compatibility Publisher -> MICSYS Technology Co., LTd)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\One Dragon Center\Lib\SYS\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\One Dragon Center\Mystic_Light\Lib\NTIOLib_X64.sys [14288 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0221; C:\Windows\System32\drivers\RzDev_0221.sys [54168 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [52240 2020-06-11] (Razer USA Ltd. -> Razer Inc)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit Information Technology -> IObit)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2019-10-23] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 VBAudioVACMME; C:\Windows\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 VBAudioVMAUXVAIOMME; C:\Windows\System32\drivers\vbaudio_vmauxvaio64_win10.sys [71920 2021-07-14] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S3 VBAudioVMVAIOMME; C:\Windows\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2021-03-15] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [239664 2021-07-28] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [249568 2021-07-28] (Oracle Corporation -> Oracle Corporation)
R1 vgk; C:\Program Files\Riot Vanguard\vgk.sys [8234256 2021-10-20] (Riot Games, Inc. -> Riot Games, Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-11-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429288 2020-11-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-12] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [2742720 2021-01-21] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 VBAudio100VMVAIO3MME; \SystemRoot\System32\drivers\vbaudio_vmvaio364_win10.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-02 19:42 - 2021-11-02 19:43 - 000000000 ____D C:\FRST
2021-11-02 19:29 - 2021-11-02 19:31 - 000000000 ____D C:\AdwCleaner
2021-11-02 19:15 - 2021-11-02 19:15 - 000193448 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-11-02 19:15 - 2021-11-02 19:15 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-11-02 19:15 - 2021-11-02 19:15 - 000069040 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-11-02 19:15 - 2021-11-02 19:15 - 000000000 ____D C:\Users\yaddl\AppData\Local\mbam
2021-11-02 19:14 - 2021-11-02 19:14 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-11-02 19:14 - 2021-11-02 19:14 - 000210352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-11-02 19:14 - 2021-11-02 19:14 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-11-02 19:14 - 2021-11-02 19:14 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-11-02 19:14 - 2021-11-02 19:14 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-02 19:14 - 2021-11-02 19:14 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-02 19:14 - 2021-11-02 19:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-02 19:14 - 2021-11-02 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-02 18:17 - 2021-11-02 18:21 - 000000000 ____D C:\Program Files\LGHUB
2021-11-02 18:17 - 2021-11-02 18:17 - 000000650 _____ C:\Users\Public\Desktop\Logitech G HUB.lnk
2021-11-02 18:17 - 2021-11-02 18:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logi
2021-11-01 09:14 - 2021-11-01 09:14 - 000004240 _____ C:\Windows\system32\Tasks\Opera GX scheduled Autoupdate 1635754476
2021-11-01 09:14 - 2021-11-01 09:14 - 000001432 _____ C:\Users\yaddl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2021-11-01 09:14 - 2021-11-01 09:14 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\Opera Software
2021-11-01 09:14 - 2021-11-01 09:14 - 000000000 ____D C:\Users\yaddl\AppData\Local\Opera Software
2021-10-30 11:41 - 2019-09-12 08:59 - 000178960 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2021-10-30 11:07 - 2021-10-30 11:07 - 000001233 _____ C:\Users\Public\Desktop\Smart Defrag 7.lnk
2021-10-26 14:01 - 2021-10-26 14:01 - 000002133 _____ C:\Users\yaddl\Industriedialog.txt
2021-10-26 11:04 - 2021-10-26 11:31 - 000027264 _____ C:\Users\yaddl\Modul3_img_proccv.ipynb
2021-10-26 10:58 - 2021-10-26 11:03 - 000043915 _____ C:\Users\yaddl\Modul3_Aliasing.ipynb
2021-10-21 09:45 - 2021-10-21 09:45 - 000354383 _____ C:\Users\yaddl\Getting Started Excercises Mario Hupka.pdf
2021-10-19 21:21 - 2021-10-19 21:21 - 000216088 _____ (Razer Inc.) C:\Windows\system32\RzChromaSDK64.dll
2021-10-19 21:19 - 2021-10-19 21:19 - 000186904 _____ (Razer Inc.) C:\Windows\SysWOW64\RzChromaSDK.dll
2021-10-19 12:27 - 2021-10-20 09:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-10-19 11:39 - 2021-10-19 11:59 - 000132313 _____ C:\Users\yaddl\Modul2_Nonlinear_Regression.ipynb
2021-10-19 11:39 - 2021-10-19 11:48 - 000038178 _____ C:\Users\yaddl\Modul2_Sensor_Calibration.ipynb
2021-10-19 10:55 - 2021-10-19 11:21 - 000181600 _____ C:\Users\yaddl\Modul2_SampleNoisy_Data2.ipynb
2021-10-19 10:55 - 2021-10-19 11:19 - 000075518 _____ C:\Users\yaddl\Modul2_Noisy_Data.ipynb
2021-10-19 08:51 - 2021-10-19 08:53 - 000055390 _____ C:\Users\yaddl\Musterloesungen_Python_Modul_1.ipynb
2021-10-13 17:57 - 2021-10-13 17:57 - 000706536 _____ C:\Windows\system32\TextShaping.dll
2021-10-13 17:57 - 2021-10-13 17:57 - 000611960 _____ C:\Windows\SysWOW64\TextShaping.dll
2021-10-13 17:57 - 2021-10-13 17:57 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-10-13 17:57 - 2021-10-13 17:57 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-10-13 17:57 - 2021-10-13 17:57 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-10-13 17:57 - 2021-10-13 17:57 - 000098304 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-10-13 17:57 - 2021-10-13 17:57 - 000011495 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-10-13 17:52 - 2021-10-13 17:52 - 000000000 ___HD C:\$WinREAgent
2021-10-11 13:10 - 2021-10-11 13:10 - 000000000 ____D C:\Users\yaddl\.ssh
2021-10-11 09:27 - 2021-10-11 14:11 - 000000000 ____D C:\Users\yaddl\.vagrant.d
2021-10-11 09:27 - 2021-10-11 11:54 - 000000000 ____D C:\Users\yaddl\.vagrant
2021-10-11 09:08 - 2021-10-11 09:08 - 000000000 ____D C:\HashiCorp
2021-10-09 12:12 - 2021-10-09 12:12 - 000000000 ____D C:\Users\yaddl\.matplotlib
2021-10-09 10:53 - 2021-10-09 13:16 - 000034264 _____ C:\Users\yaddl\Übung Modul 1.ipynb
2021-10-09 10:50 - 2021-10-09 10:50 - 000000000 ____D C:\Users\yaddl\.jupyter
2021-10-07 08:11 - 2021-10-07 08:12 - 265420800 _____ C:\Users\yaddl\vagrant_2.2.18_x86_64.msi
2021-10-07 08:04 - 2021-10-07 08:04 - 000003004 _____ C:\Users\yaddl\Vagrantfile
2021-10-05 11:48 - 2021-10-09 13:08 - 000067630 _____ C:\Users\yaddl\Introduction to Jupyter Notebooks & Python.ipynb
2021-10-05 11:43 - 2021-10-26 11:07 - 000000000 ____D C:\Users\yaddl\.ipynb_checkpoints
2021-10-05 11:43 - 2021-10-05 11:43 - 000000072 _____ C:\Users\yaddl\Untitled.ipynb
2021-10-05 11:43 - 2021-10-05 11:43 - 000000000 ____D C:\Users\yaddl\.ipython
2021-10-05 11:43 - 2021-10-05 11:43 - 000000000 ____D C:\ProgramData\jupyter
2021-10-05 11:34 - 2021-10-05 11:34 - 000000000 ____D C:\Users\yaddl\AppData\Local\pip
2021-10-05 11:33 - 2021-10-05 11:33 - 000000000 ____D C:\Users\yaddl\.conda
2021-10-05 11:31 - 2021-10-26 11:31 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\jupyter
2021-10-05 11:30 - 2021-10-05 11:35 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)
2021-10-05 11:30 - 2021-10-05 11:30 - 000000000 ____D C:\Users\yaddl\OneDrive\Dokumente\Python Scripts
2021-10-05 11:29 - 2021-10-05 11:30 - 000000000 ____D C:\Users\yaddl\anaconda3
2021-10-04 12:00 - 2021-10-04 12:00 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-10-03 12:17 - 2021-10-03 12:17 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\AGS
2021-10-03 12:17 - 2021-10-03 12:17 - 000000000 ____D C:\Users\yaddl\AppData\Local\Persona
2021-10-03 12:17 - 2021-10-03 12:17 - 000000000 ____D C:\Users\yaddl\AppData\Local\AGS
2021-10-03 12:16 - 2021-10-03 12:16 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\EasyAntiCheat
2021-10-03 12:16 - 2021-10-03 12:16 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-11-02 19:42 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-02 19:32 - 2020-06-13 14:26 - 000000000 ____D C:\ProgramData\NVIDIA
2021-11-02 19:31 - 2020-06-13 14:55 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\LGHUB
2021-11-02 19:31 - 2020-06-11 11:35 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\discord
2021-11-02 19:31 - 2020-06-11 00:39 - 000000000 ____D C:\ProgramData\ProductData
2021-11-02 19:31 - 2020-06-11 00:38 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\IObit
2021-11-02 19:31 - 2020-06-11 00:38 - 000000000 ____D C:\ProgramData\IObit
2021-11-02 19:24 - 2020-06-24 13:15 - 000000000 ____D C:\Users\yaddl\AppData\LocalLow\Mozilla
2021-11-02 19:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-11-02 19:05 - 2021-04-29 13:59 - 000000000 ____D C:\Users\yaddl\AppData\Local\Discord
2021-11-02 18:49 - 2020-06-11 00:35 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-02 18:44 - 2020-12-29 09:20 - 000000000 ____D C:\Users\yaddl\OneDrive\Dokumente\Outlook-Dateien
2021-11-02 18:34 - 2020-06-11 00:31 - 001722792 _____ C:\Windows\system32\PerfStringBackup.INI
2021-11-02 18:34 - 2019-12-07 15:50 - 000743714 _____ C:\Windows\system32\perfh007.dat
2021-11-02 18:34 - 2019-12-07 15:50 - 000150136 _____ C:\Windows\system32\perfc007.dat
2021-11-02 18:34 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2021-11-02 18:30 - 2020-06-11 11:42 - 000000001 _____ C:\Windows\vgkbootstatus.dat
2021-11-02 18:28 - 2020-06-13 14:55 - 000000000 ____D C:\Users\yaddl\AppData\Local\LGHUB
2021-11-02 18:27 - 2021-08-31 16:46 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2021-11-02 18:27 - 2020-06-11 00:24 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-02 18:27 - 2020-06-11 00:24 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-11-02 18:27 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\ServiceState
2021-11-02 18:26 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-11-02 16:02 - 2020-12-05 11:16 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\RealtimeBoard
2021-11-02 16:01 - 2021-05-17 08:08 - 000000000 ____D C:\Users\yaddl\AppData\Local\ElevatedDiagnostics
2021-11-02 14:42 - 2020-06-13 14:43 - 000004172 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{D69EE3D5-FF51-481A-812F-F87CCE1328C5}
2021-11-02 13:36 - 2020-12-05 11:16 - 000000000 ____D C:\Users\yaddl\AppData\Local\RealtimeBoard
2021-11-02 09:34 - 2020-06-11 00:24 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-11-02 08:24 - 2020-06-11 20:37 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2021-11-02 08:24 - 2020-06-11 20:37 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-01 18:29 - 2021-03-16 21:25 - 000000000 ____D C:\Users\yaddl\.VirtualBox
2021-11-01 16:05 - 2021-03-16 21:25 - 000000000 ____D C:\ProgramData\VirtualBox
2021-11-01 14:30 - 2021-02-07 23:10 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\Notion
2021-11-01 09:16 - 2020-06-11 11:27 - 000000000 ____D C:\Users\yaddl\AppData\Local\D3DSCache
2021-11-01 07:56 - 2020-08-27 22:52 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-01 07:56 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-01 07:56 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2021-10-31 12:40 - 2021-03-15 09:42 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\obs-studio
2021-10-31 12:04 - 2020-06-11 20:53 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-31 09:20 - 2020-11-18 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2021-10-31 09:19 - 2020-11-18 17:32 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2021-10-30 22:57 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-10-30 14:31 - 2021-05-09 08:55 - 000000000 ___HD C:\adobeTemp
2021-10-30 14:31 - 2020-10-05 10:15 - 000000000 ___RD C:\Users\yaddl\Creative Cloud Files
2021-10-30 14:31 - 2020-06-15 12:39 - 000000000 ____D C:\Program Files\Adobe
2021-10-30 14:30 - 2020-06-15 12:39 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-10-30 14:29 - 2020-06-15 12:40 - 000001386 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk
2021-10-30 14:29 - 2020-06-15 12:39 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-10-30 14:16 - 2020-06-24 13:15 - 000000000 ____D C:\ProgramData\Mozilla
2021-10-30 11:41 - 2021-01-15 12:59 - 000003264 _____ C:\Windows\system32\Tasks\SmartDefrag_AutoAnalyze
2021-10-30 11:07 - 2021-01-15 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Smart Defrag
2021-10-29 10:19 - 2020-06-11 00:44 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-10-28 20:49 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-10-28 19:51 - 2020-08-09 13:12 - 000000000 ____D C:\Users\yaddl\OneDrive\Dokumente\My Games
2021-10-26 15:30 - 2020-06-21 15:20 - 000000000 ____D C:\Users\yaddl\AppData\Local\CrashDumps
2021-10-26 14:01 - 2020-06-11 00:29 - 000000000 ____D C:\Users\yaddl
2021-10-25 22:29 - 2020-06-11 21:50 - 000000000 ____D C:\Users\yaddl\AppData\Local\Battle.net
2021-10-25 18:34 - 2020-11-05 18:53 - 000000000 ____D C:\Users\yaddl\OneDrive\Dokumente\StarCraft
2021-10-24 12:44 - 2020-06-11 11:19 - 000000000 ____D C:\Program Files\Riot Vanguard
2021-10-23 20:16 - 2020-06-14 14:50 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\TS3Client
2021-10-23 18:01 - 2020-06-18 21:29 - 000000000 ____D C:\Users\yaddl\AppData\Local\Overwolf
2021-10-23 17:56 - 2020-06-11 11:12 - 000000000 ____D C:\ProgramData\Riot Games
2021-10-23 15:02 - 2020-06-11 11:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-10-21 14:04 - 2020-06-11 00:31 - 000000000 ____D C:\Users\yaddl\AppData\Local\Packages
2021-10-20 18:47 - 2020-11-05 18:38 - 000000000 ____D C:\ProgramData\Origin
2021-10-20 18:47 - 2020-11-05 18:38 - 000000000 ____D C:\Program Files (x86)\Origin
2021-10-20 09:59 - 2020-06-24 13:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-10-19 22:05 - 2021-09-22 16:46 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-10-19 22:05 - 2020-06-24 13:15 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-10-16 16:28 - 2020-06-13 14:11 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\NOW TV Player
2021-10-16 13:55 - 2020-06-11 00:29 - 000000000 ____D C:\ProgramData\Razer
2021-10-15 09:13 - 2020-06-15 13:29 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-10-15 09:13 - 2020-06-15 13:29 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-10-14 07:18 - 2020-06-15 12:43 - 000003522 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0
2021-10-13 23:14 - 2020-06-11 00:24 - 000461704 _____ C:\Windows\system32\FNTCACHE.DAT
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\DiagTrack
2021-10-13 23:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2021-10-13 17:59 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2021-10-13 17:52 - 2020-07-29 08:17 - 000000000 ____D C:\Windows\system32\MRT
2021-10-13 17:50 - 2020-07-29 08:17 - 139806512 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-10-11 13:07 - 2021-03-16 21:41 - 000000000 ____D C:\Users\yaddl\VirtualBox VMs
2021-10-11 12:42 - 2021-03-16 21:25 - 000000625 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2021-10-11 11:20 - 2020-11-05 18:38 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\Origin
2021-10-11 11:19 - 2020-12-10 21:24 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-10-11 11:19 - 2020-11-05 18:38 - 000000000 ____D C:\Users\yaddl\AppData\Local\Origin
2021-10-11 10:57 - 2020-06-15 15:20 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\vlc
2021-10-10 12:43 - 2020-08-24 11:24 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-10-10 09:31 - 2021-01-24 10:09 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-10-09 22:40 - 2020-08-27 22:50 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-10-09 22:40 - 2020-08-27 22:50 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-10-04 12:00 - 2020-06-11 20:22 - 000000000 ____D C:\Users\yaddl\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-06-01 13:03 - 2021-06-01 13:03 - 000063488 _____ () C:\Users\yaddl\xobglu16.dll
2021-06-01 13:03 - 2021-06-01 13:03 - 000023552 _____ () C:\Users\yaddl\xobglu32.dll
2020-12-21 09:58 - 2020-12-21 09:58 - 000001815 _____ () C:\Users\yaddl\AppData\Roaming\CoolTerm_Prefs.plist
2021-07-25 20:04 - 2021-07-25 20:04 - 000037889 _____ () C:\Users\yaddl\AppData\Roaming\VoiceMeeterBananaDefault.xml
2021-03-15 11:15 - 2021-07-14 16:09 - 000006058 _____ () C:\Users\yaddl\AppData\Roaming\VoiceMeeterDefault.xml
2021-07-14 16:09 - 2021-07-28 19:23 - 000070047 _____ () C:\Users\yaddl\AppData\Roaming\VoiceMeeterPotatoDefault.xml
2020-06-15 12:39 - 2020-06-15 12:39 - 000000410 _____ () C:\Users\yaddl\AppData\Local\oobelibMkey.log
2020-06-13 14:21 - 2021-09-16 14:18 - 000007597 _____ () C:\Users\yaddl\AppData\Local\Resmon.ResmonCfg
2021-01-18 19:18 - 2021-01-18 19:18 - 000000003 _____ () C:\Users\yaddl\AppData\Local\updater.log
2021-01-18 19:18 - 2021-01-19 08:54 - 000000059 _____ () C:\Users\yaddl\AppData\Local\UserProducts.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von HiImCeddi (02.11.2021 um 20:24 Uhr) |
| Themen zu Win 10 Kaspersky meldet:PDM:Trojan.Win32.Generic und Trojan.Multi.GenAutorunReg.a |
| appdata, canon, check, code, computer, datei, dateien, failed, firefox, gelöscht, kaspersky, malwarebytes, maus, microsoft, nvcontainer, nvcontainer.exe, ordner, rechner, registry, reset, roaming, security, services, software, system, system32, windows, wmi |
Baum-Darstellung