|
Log-Analyse und Auswertung: Windows 10: jsagent.pupWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2022, 10:27 | #1 |
| Windows 10: jsagent.pup Hallo zusammen, mein Virenprogramm Eset zeigte mir heute an das er jsagent.pup gefunden und gelöscht hat. Da ich von eurer Seite mal einen Ratschlag erhalten habe, möchte ich lieber auf Nummer sicher gehen. Die Logs von Eset habe ich zwar, aber ich kann diese leider mit Notepad++ oder sonstirgendeinen Programm nicht öffnen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-05-2022 durchgeführt von Lehmie (Administrator) auf LEHMIE-PC (20-05-2022 11:16:31) Gestartet von E:\Downloads Geladene Profile: Lehmie Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (A-Volute SAS -> A-Volute) C:\Users\Lehma\AppData\Local\NhNotifSys\sonicstudio\asusns.exe (C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <2> (C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe (C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe (C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe (C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe (C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eOppFrame.exe (DriverStore\FileRepository\u0378260.inf_amd64_40abed5fb3813c91\B378199\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378260.inf_amd64_40abed5fb3813c91\B378199\atieclxx.exe (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7> (explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\57.0.5.0\crashpad_handler.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11> (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe (explorer.exe ->) (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Windows Sidebar\sidebar.exe (explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe (services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0378260.inf_amd64_40abed5fb3813c91\B378199\atiesrxx.exe (services.exe ->) (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.77\AsusFanControlService.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe (services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\LightingService\LightingService.exe (services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe (services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (services.exe ->) (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) C:\Program Files\Portrait Displays\ASUS DisplayWidget\DisplayWidgetService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe (services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (services.exe ->) (Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe (services.exe ->) (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe (services.exe ->) (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe (services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (services.exe ->) (Wondershare Technology Co.,Ltd -> Wondershare) C:\ProgramData\Wondershare\Service\InstallAssistService.exe (Steganos Software GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Safe 18\fredirstarter.exe (svchost.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe (svchost.exe ->) (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\CPUMetricsServer.exe (svchost.exe ->) (ALCPU -> ALCPU) C:\Program Files\Core Temp\Core Temp.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe (svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe Code:
ATTFilter ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [839056 2019-03-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [168064 2022-03-29] (ESET, spol. s r.o. -> ESET) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Run: [DisplayLinkTrayApp] => C:\Program Files\DisplayLink Core Software\DisplayLinkTrayApp.exe [2730928 2020-09-08] (DISPLAYLINK (UK) LIMITED -> DisplayLink Corp.) HKLM\...\Run: [DisplayWidget] => C:\Program Files\Portrait Displays\ASUS DisplayWidget\DisplayWidget.exe [4385392 2020-03-13] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) HKLM\...\Run: [ASUS DisplayWidget] => C:\Program Files\Portrait Displays\ASUS DisplayWidget\DisplayWidget.exe [4385392 2020-03-13] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11245392 2022-05-08] (Dropbox, Inc -> Dropbox, Inc.) HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Safe 18\SteganosHotKeyService.exe [124416 2016-10-27] (Steganos Software GmbH) [Datei ist nicht signiert] HKLM-x32\...\Run: [SAFE18 Browser Monitor] => C:\Program Files (x86)\Steganos Safe 18\SteganosBrowserMonitor.exe [1131040 2016-10-27] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SAFE18 Notifier] => C:\Program Files (x86)\Steganos Safe 18\Notifier.exe [4196848 2016-10-27] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [SAFE18 File Redirection Starter] => C:\Program Files (x86)\Steganos Safe 18\fredirstarter.exe [23040 2016-10-27] (Steganos Software GmbH) [Datei ist nicht signiert] HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [601784 2019-11-01] (Razer USA Ltd. -> Razer Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646776 2020-03-12] (Oracle America, Inc. -> Oracle Corporation) HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.) HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [371304 2019-10-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4267432 2021-12-17] (Valve Corp. -> Valve Corporation) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3532928 2022-05-07] (Razer USA Ltd. -> Razer Inc.) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [Discord] => C:\Users\Lehma\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [DeepL] => C:\Users\Lehma\AppData\Local\DeepL\app-1.17.1\DeepL.exe [207984 2020-12-26] (DeepL GmbH -> DeepL GmbH) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [EpicGamesLauncher] => E:\Program Files\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32411536 2020-10-02] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Lehma\AppData\Local\Microsoft\Teams\Update.exe [2459344 2021-12-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Run: [Opera Browser Assistant] => C:\Users\Lehma\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4124416 2022-05-17] (Opera Software AS -> Opera Software) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\RunOnce: [Application Restart #4] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --user-data-dir="C:\ProgramData\ESET\ESET Security\OPP\S-1-5-21-2488096063-793197844-1120650760-1001\EsetOPPChromeProfile" --flag-switches- (Der Dateneintrag hat 149 mehr Zeichen). [2622352 2022-05-11] (Google LLC -> Google LLC) HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\MountPoints2: {1c97539f-e55d-11e9-9ba8-40b076dd8f21} - "F:\classic.exe" HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\57.0.5.0\GoogleDriveFS.exe [53934992 2022-04-14] (Google LLC -> Google, Inc.) HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3532928 2022-05-07] (Razer USA Ltd. -> Razer Inc.) HKLM\...\Windows x64\Print Processors\us015PC: C:\Windows\System32\spool\prtprocs\x64\us015pc.dll [52088 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\us013 Langmon: C:\Windows\system32\us013lm.dll [22528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\us015 Langmon: C:\Windows\system32\us015lm.dll [31096 2019-08-26] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\101.0.4951.67\Installer\chrmstp.exe [2022-05-19] (Google LLC -> Google LLC) Startup: C:\Users\Lehma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar997.lnk [2022-05-20] ShortcutTarget: Sidebar997.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet] Code:
ATTFilter ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1B2AA06F-40E2-48D8-A4D9-7FAF87B679C6} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1456688 2019-05-16] (ASUSTeK Computer Inc. -> ) Task: {1D2782D4-5750-401D-8EB0-4726A002B6DC} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [260600 2022-03-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {1D6F7E4B-A5B9-4C28-9FB9-2949F27CD100} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {24244440-4BB3-4801-82E1-C58DE6AF2CE9} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115608 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {24FE8574-067A-4223-A47A-1F60358E0569} - System32\Tasks\Core Temp Autostart Lehma => C:\Program Files\Core Temp\Core Temp.exe [1031512 2021-04-01] (ALCPU -> ALCPU) Task: {3B4A0A7D-1E23-48A2-915C-01CA533C58BB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [115608 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {3D98474B-0E1F-4999-AADD-23DDA5F0100E} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-03-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {4EC7A527-B959-4DB8-9B11-7952C52CB9AA} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.) Task: {501FABAB-3B90-42C4-B386-145175900083} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-02] (Google Inc -> Google LLC) Task: {546F6C92-FABD-431A-A35E-7CEDB2137FCB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-03-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {56131087-4481-4C2B-B2DD-7B8288208792} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4329008 2019-04-28] (ASUSTeK Computer Inc. -> TODO: <Company name>) Task: {6B6B566E-3563-4346-ACCD-76FA806A583C} - System32\Tasks\Opera scheduled Autoupdate 1618758002 => C:\Users\Lehma\AppData\Local\Programs\Opera\launcher.exe [2433792 2022-05-10] (Opera Software AS -> Opera Software) Task: {6C182CF8-1543-4CA5-8D60-96E6B7B96D0E} - System32\Tasks\AMDRyzenMasterSDKTask => C:\Program Files\AMD\CNext\CNext\cpumetricsserver.exe [329216 2022-03-31] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Code:
ATTFilter Task: {6C768A8A-81F5-441A-A3F4-03EAD4767BF6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6537184 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {6E25F0FE-C86A-4E7D-93BF-897AF9C1B756} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154920 2019-10-02] (Google Inc -> Google LLC) Task: {7AEFD880-188B-4679-A277-26A715B8455A} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [660016 2022-03-31] (Advanced Micro Devices Inc. -> AMD) Task: {8158386A-C9B9-4E5F-B3FB-7B8925A7CFD4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Task: {956BA78E-3593-4E43-95D5-D4E1006571EC} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2110000 2019-04-22] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) Task: {9578E1AC-9932-4492-AC05-2B9395BFA691} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2610160 2019-09-05] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) Task: {9D5296AC-2A9C-409C-BF98-4C81CF612E47} - System32\Tasks\Opera scheduled assistant Autoupdate 1618758004 => C:\Users\Lehma\AppData\Local\Programs\Opera\launcher.exe [2433792 2022-05-10] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Lehma\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {ACAB3313-F325-4FFB-8910-856DE2FE95F8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.) Task: {CBB9B68D-5B57-4A0A-B43D-9084B8CA422D} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1509424 2019-06-14] (ASUSTeK Computer Inc. -> ) Task: {E0CD19B2-F21A-486B-BA33-D2609E6D9152} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-03-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {F225FB4B-5B27-4A27-A79B-83524A3DC7D1} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1147440 2022-03-31] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) Task: {F24BDFAC-55BF-4D86-BB1C-464A363EBDEE} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.) Task: {FE14152D-D58B-4EB3-BB48-73C94B19C1B9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6537184 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Code:
ATTFilter (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{516e38c7-b8e2-4ad0-b7ab-03fb08ba70db}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5b87067b-1f46-4fbb-9d42-20e36d090072}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge Profile: C:\Users\Lehma\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-20] Code:
ATTFilter FireFox: ======== FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\dtplugin\npDeployJava1.dll [2020-06-01] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\plugin2\npjp2.dll [2020-06-01] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default [2022-05-20] CHR DownloadDir: E:\Downloads CHR Notifications: Default -> hxxps://calendar.google.com CHR HomePage: Default -> hxxps://www.computerbase.de/ CHR StartupUrls: Default -> "hxxps://www.computerbase.de/" CHR Extension: (Mixcloud) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk [2019-10-02] CHR Extension: (Google Docs Offline) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-19] CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2022-05-19] CHR Extension: (Torch Fields) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihbnagjkaobebmgafmldcniinabinifk [2019-10-02] CHR Extension: (Dropbox) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2019-10-02] CHR Extension: (World Time Buddy) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdhpjomiingppeefgnohkiapmnaeakoj [2019-10-02] CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2022-04-12] CHR Extension: (Google Maps) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2019-10-02] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29] CHR Extension: (TabCloud) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\npecfdijgoblfcgagoijgmgejmcpnhof [2019-10-02] CHR Extension: (Print Friendly & PDF) - C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlencieiipommannpdfcmfdpjjmeolj [2021-04-11] CHR Profile: C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-01-31] CHR Profile: C:\Users\Lehma\AppData\Local\Google\Chrome\User Data\System Profile [2020-01-31] CHR HKU\S-1-5-21-2488096063-793197844-1120650760-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] Code:
ATTFilter Opera: ======= OPR Profile: C:\Users\Lehma\AppData\Roaming\Opera Software\Opera Stable [2022-05-20] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Lehma\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-05-20] OPR Extension: (Opera Crypto Wallet) - C:\Users\Lehma\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-05-20] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Lehma\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2022-02-02] StartMenuInternet: (HKU\S-1-5-21-2488096063-793197844-1120650760-1001) OperaStable - "C:\Users\Lehma\AppData\Local\Programs\Opera\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\4.00.38\atkexComSvc.exe [440368 2019-04-09] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe [1360016 2019-04-03] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] R2 ASUSDisplayWidgetService; C:\Program Files\Portrait Displays\ASUS DisplayWidget\DisplayWidgetService.exe [185968 2020-03-13] (PORTRAIT DISPLAYS, INC. -> Portrait Displays, Inc.) R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.77\AsusFanControlService.exe [2061872 2019-05-14] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R2 AUEPLauncher; C:\Program Files\AMD\CIM\..\Performance Profile Client\AUEPDU.exe [506416 2022-03-31] (Advanced Micro Devices Inc. -> AMD) R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [105672 2022-03-28] (Shenzhen Moyea Software -> Leawo Software) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11759056 2022-05-20] (Microsoft Corporation -> Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-13] (Dropbox, Inc -> Dropbox, Inc.) R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [45408 2022-05-08] (Dropbox, Inc -> Dropbox, Inc.) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4452456 2019-10-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3210720 2022-03-29] (ESET, spol. s r.o. -> ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3210720 2022-03-29] (ESET, spol. s r.o. -> ESET) R2 LightingService; C:\Program Files (x86)\LightingService\LightingService.exe [2668136 2019-12-16] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1920152 2021-11-01] (A-Volute SAS -> Nahimic) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2575064 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3494672 2022-03-31] (Electronic Arts, Inc. -> Electronic Arts) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2022-01-05] (geek software GmbH -> geek software GmbH) R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [2029544 2022-03-31] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [464928 2022-03-31] (Razer USA Ltd. -> Razer Inc.) R2 Razer Chroma Stream Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzChromaStreamServer.exe [1349688 2022-02-03] (Razer USA Ltd. -> Razer Inc.) R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc) R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [299136 2022-05-06] (Razer USA Ltd. -> Razer Inc.) R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.) R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2019-10-05] (Samsung Electronics CO., LTD. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254856 2022-05-19] (Microsoft Windows Publisher -> Microsoft Corporation) S2 SonosLibraryService; C:\Program Files (x86)\Sonos\SonosLibraryService.exe [27648 2021-11-01] () [Datei ist nicht signiert] S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2021-11-25] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [920768 2021-11-25] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12849960 2021-03-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [253912 2019-08-06] (Synology Inc. -> ) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 Wondershare InstallAssist; C:\ProgramData\Wondershare\Service\InstallAssistService.exe [262880 2021-11-01] (Wondershare Technology Co.,Ltd -> Wondershare) S2 DFWSIDService; C:\Program Files (x86)\Wondershare\soziale Apps wiederherstellen (Deutsch) (CPC)\WsidService.exe [X] S2 ElevationService; C:\Program Files (x86)\Wondershare\soziale Apps wiederherstellen (Deutsch) (CPC)\Addins\SocialApps\ElevationService.exe [X] Code:
ATTFilter ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ALSysIO; C:\Users\Lehma\AppData\Local\Temp\ALSysIO64.sys [47240 2022-05-20] (ALCPU (Arthur Liberman) -> Arthur Liberman) <==== ACHTUNG R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [33728 2021-12-13] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R2 AMDRyzenMasterDriverV19; C:\WINDOWS\system32\AMDRyzenMasterDriver.sys [43336 2022-03-31] (Advanced Micro Devices INC. -> Advanced Micro Devices) R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0378260.inf_amd64_40abed5fb3813c91\B378199\amdkmdag.sys [90154048 2022-04-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [34112 2019-07-02] (ASUSTeK Computer Inc. -> ) R1 Asusgio2; C:\Windows\system32\drivers\AsIO2.sys [33832 2019-04-09] (ASUSTeK Computer Inc. -> ) S3 atvi-brynhildr; C:\ProgramData\Battle.net_components\brynhildr_odin\brynhildr.sys [2355952 2021-12-15] (Activision Publishing Inc -> Activision Blizzard, Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [42256 2019-10-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [59360 2019-10-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [183888 2022-03-29] (ESET, spol. s r.o. -> ESET) R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107944 2022-03-29] (ESET, spol. s r.o. -> ESET) R1 edevmonm; C:\WINDOWS\System32\DRIVERS\edevmonm.sys [108512 2022-03-29] (ESET, spol. s r.o. -> ESET) S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15824 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET) R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [226264 2022-03-29] (ESET, spol. s r.o. -> ESET) R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [44968 2022-03-29] (ESET, spol. s r.o. -> ESET) R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [19968 2019-10-17] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [70776 2022-03-29] (ESET, spol. s r.o. -> ESET) R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [111624 2022-03-29] (ESET, spol. s r.o. -> ESET) S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R1 GLCKIO2; C:\Windows\system32\drivers\GLCKIO2.sys [29368 2019-04-24] (ASUSTeK Computer Inc. -> ) R1 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-10-11] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.) R4 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2019-03-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) R1 MSIO; C:\Windows\system32\drivers\MsIo64.sys [25616 2018-02-12] (MICSYS Technology Co., Ltd. -> ) S3 PHYMEM2; C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [16032 2021-12-16] (Shenzhen Moyea Software -> ) R3 RzCommon; C:\WINDOWS\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0064; C:\WINDOWS\System32\drivers\RzDev_0064.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0226; C:\WINDOWS\System32\drivers\RzDev_0226.sys [54168 2020-08-24] (Razer USA Ltd. -> Razer Inc) R3 RzDev_0306; C:\WINDOWS\System32\drivers\RzDev_0306.sys [54168 2020-08-24] (Razer USA Ltd. -> Razer Inc) R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2014-10-24] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-11-25] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S2 AMDRyzenMasterDriverV17; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-05-20 10:41 - 2022-05-20 11:16 - 000000000 ____D C:\FRST 2022-05-19 14:11 - 2022-05-19 14:11 - 000188928 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll 2022-05-19 14:11 - 2022-05-19 14:11 - 000011799 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2022-05-19 14:10 - 2022-05-19 14:10 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll 2022-05-19 14:10 - 2022-05-19 14:10 - 000093696 _____ C:\WINDOWS\system32\Drivers\cimfs.sys 2022-05-19 14:04 - 2022-05-19 14:04 - 000000000 ___HD C:\$WinREAgent 2022-05-19 09:53 - 2022-05-19 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2022-05-08 03:12 - 2022-05-08 03:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys 2022-05-08 03:12 - 2022-05-08 03:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys 2022-05-08 03:12 - 2022-05-08 03:12 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys 2022-05-08 03:12 - 2022-05-08 03:12 - 000045408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe 2022-04-29 10:28 - 2022-04-29 10:28 - 000000000 ____D C:\Users\Lehma\AppData\Local\AWSToolkit 2022-04-28 22:51 - 2022-04-28 22:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CEWE Fotowelt 2022-04-28 22:49 - 2022-04-28 22:49 - 000000000 ____D C:\Users\Lehma\Downloads\cewe 2022-04-28 22:49 - 2022-04-28 22:49 - 000000000 ____D C:\Users\Lehma\AppData\Roaming\hps-install 2022-04-26 23:57 - 2022-05-20 11:14 - 000000000 ____D C:\Users\Lehma\AppData\Roaming\DropboxElectron 2022-04-26 13:14 - 2022-04-26 13:14 - 000000000 ____D C:\Program Files\PCHealthCheck 2022-04-24 21:01 - 2022-04-24 21:01 - 000000000 ____D C:\Users\Lehma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2022-04-24 21:01 - 2022-04-24 21:01 - 000000000 ____D C:\Users\Lehma\AppData\Local\Zoom 2022-04-24 19:20 - 2022-04-24 21:00 - 000000000 ____D C:\Users\Lehma\AppData\Roaming\Signal 2022-04-24 19:20 - 2022-04-24 19:20 - 000002413 _____ C:\Users\Lehma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Signal.lnk 2022-04-24 19:20 - 2022-04-24 19:20 - 000000000 ____D C:\Users\Lehma\AppData\Local\signal-desktop-updater 2022-04-21 12:14 - 2022-04-21 12:15 - 000000000 ____D C:\Users\Lehma\AppData\Local\Buhl 2022-04-21 12:14 - 2022-04-21 12:14 - 000002231 _____ C:\Users\Public\Desktop\WISO Steuer-Start 2022.lnk 2022-04-21 12:14 - 2022-04-21 12:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Start 2022 2022-04-21 12:14 - 2022-04-21 12:14 - 000000000 ____D C:\Program Files (x86)\WISO 2022-04-21 12:10 - 2022-04-21 13:42 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH Code:
ATTFilter ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-05-20 11:15 - 2019-10-02 20:05 - 000000000 ____D C:\Program Files (x86)\Google 2022-05-20 11:14 - 2019-12-28 01:57 - 000015113 _____ C:\CosairDram.txt 2022-05-20 11:14 - 2019-10-03 00:31 - 000129246 _____ C:\Users\Lehma\IP_Log_Data.js 2022-05-20 11:14 - 2019-10-02 23:55 - 000000000 ____D C:\Users\Lehma\AppData\Local\Dropbox 2022-05-20 11:14 - 2019-10-02 23:53 - 000000000 ____D C:\Program Files\Core Temp 2022-05-20 11:13 - 2021-04-17 09:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-05-20 11:13 - 2021-04-17 09:27 - 000008192 ___SH C:\DumpStack.log.tmp 2022-05-20 11:13 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState 2022-05-20 11:13 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-05-20 11:13 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-05-20 11:13 - 2019-10-17 19:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2022-05-20 11:13 - 2019-10-03 00:30 - 000000030 _____ C:\Users\Lehma\AppData\Roaming\Network Meter_Usage.ini 2022-05-20 11:13 - 2019-10-02 20:41 - 000000000 ____D C:\ProgramData\ASUS 2022-05-20 11:13 - 2019-10-02 19:57 - 000000000 ____D C:\Program Files\AMD 2022-05-20 11:05 - 2019-10-04 08:20 - 000000000 ____D C:\Users\Lehma\Documents\Outlook-Dateien 2022-05-20 11:00 - 2019-10-03 10:00 - 000437366 _____ C:\Users\Lehma\Network_Meter_Data.js 2022-05-20 10:45 - 2019-10-02 20:06 - 000000000 ____D C:\Users\Lehma\AppData\Local\D3DSCache 2022-05-20 10:38 - 2021-04-17 09:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-05-20 10:23 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-05-20 10:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-05-20 10:16 - 2021-04-17 09:33 - 001722852 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-05-20 10:16 - 2019-12-07 16:51 - 000743670 _____ C:\WINDOWS\system32\perfh007.dat 2022-05-20 10:16 - 2019-12-07 16:51 - 000150092 _____ C:\WINDOWS\system32\perfc007.dat 2022-05-20 10:16 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-05-20 10:14 - 2019-10-02 19:57 - 000000000 ____D C:\AMD 2022-05-20 10:12 - 2019-10-03 16:33 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2022-05-19 21:23 - 2021-04-17 00:42 - 000000000 ____D C:\Users\Lehma 2022-05-19 20:24 - 2021-04-17 09:27 - 000526048 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-05-19 20:23 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-05-19 20:23 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2022-05-19 20:23 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-05-19 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-05-19 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2022-05-19 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-05-19 20:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System 2022-05-19 14:29 - 2019-10-22 00:13 - 000000000 ____D C:\Program Files (x86)\Battle.net 2022-05-19 14:27 - 2019-10-22 00:13 - 000000000 ____D C:\Users\Lehma\AppData\Local\Battle.net 2022-05-19 14:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2022-05-19 14:03 - 2019-10-05 00:18 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-05-19 14:01 - 2019-10-05 00:18 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-05-19 10:29 - 2019-10-02 23:58 - 000000000 ___RD C:\Users\Lehma\Dropbox 2022-05-19 09:59 - 2021-12-12 19:13 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2488096063-793197844-1120650760-1001 2022-05-19 09:59 - 2021-04-17 09:33 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2488096063-793197844-1120650760-1001 2022-05-19 09:59 - 2021-04-17 00:42 - 000002409 _____ C:\Users\Lehma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-05-19 09:58 - 2021-03-28 21:02 - 000000000 ____D C:\Users\Lehma\AppData\Local\AMD_Common 2022-05-19 09:55 - 2021-04-18 17:00 - 000004198 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1618758002 2022-05-19 09:55 - 2021-04-18 17:00 - 000001419 _____ C:\Users\Lehma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2022-05-19 09:54 - 2021-08-15 12:27 - 000004430 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1618758004 2022-05-19 09:53 - 2020-06-24 18:49 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-05-19 09:53 - 2019-12-27 21:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer 2022-05-19 09:53 - 2019-10-02 23:55 - 000000000 ____D C:\Program Files (x86)\Dropbox 2022-05-19 09:53 - 2019-10-02 20:05 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-04-29 10:27 - 2019-12-27 21:07 - 000000000 ____D C:\Program Files (x86)\Razer Chroma SDK 2022-04-28 22:27 - 2019-11-17 11:24 - 000000000 ____D C:\Users\Lehma\AppData\Roaming\WhatsApp 2022-04-28 21:19 - 2021-04-26 05:58 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7335bae8a2c13 2022-04-28 21:19 - 2021-04-17 09:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-04-28 20:44 - 2021-11-06 21:33 - 000000000 ____D C:\Users\Lehma\AppData\Local\WhatsApp 2022-04-26 13:14 - 2021-11-03 22:30 - 000001160 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2022-04-25 19:15 - 2022-04-12 22:51 - 000002071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk 2022-04-24 21:01 - 2021-01-01 01:43 - 000000000 ____D C:\Users\Lehma\AppData\Roaming\Zoom 2022-04-21 13:08 - 2019-10-02 19:58 - 000000000 ____D C:\Users\Lehma\AppData\Local\Packages 2022-04-21 12:14 - 2019-10-02 20:41 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2022-04-20 16:14 - 2021-04-17 09:33 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2022-04-20 16:14 - 2021-04-17 09:33 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-10-03 00:31 - 2022-05-20 11:14 - 000129246 _____ () C:\Users\Lehma\IP_Log_Data.js 2019-10-03 10:00 - 2022-05-20 11:00 - 000437366 _____ () C:\Users\Lehma\Network_Meter_Data.js 2019-10-03 00:11 - 2019-10-27 14:42 - 000000627 _____ () C:\Users\Lehma\AppData\Roaming\All CPU MeterV3_Settings.ini 2019-10-27 14:39 - 2019-11-07 00:08 - 000000284 _____ () C:\Users\Lehma\AppData\Roaming\GPU MeterV2_Settings.ini 2019-10-27 14:44 - 2019-11-07 18:40 - 000000732 _____ () C:\Users\Lehma\AppData\Roaming\GPU Monitor_GPU0_Settings.ini 2019-10-03 00:16 - 2019-10-19 19:36 - 000001077 _____ () C:\Users\Lehma\AppData\Roaming\Network Meter_Settings.ini 2019-10-03 00:30 - 2022-05-20 11:13 - 000000030 _____ () C:\Users\Lehma\AppData\Roaming\Network Meter_Usage.ini ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-05-2022 durchgeführt von Lehmie (20-05-2022 11:17:16) Gestartet von E:\Downloads Microsoft Windows 10 Pro Version 21H2 19044.1706 (X64) (2021-04-17 07:34:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2488096063-793197844-1120650760-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2488096063-793197844-1120650760-503 - Limited - Disabled) Gast (S-1-5-21-2488096063-793197844-1120650760-501 - Limited - Disabled) Lehmie (S-1-5-21-2488096063-793197844-1120650760-1001 - Administrator - Enabled) => C:\Users\Lehma WDAGUtilityAccount (S-1-5-21-2488096063-793197844-1120650760-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516} AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440} FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B} FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D} FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED} Code:
ATTFilter ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 8GadgetPack (HKLM-x32\...\{35CDFA9C-CB62-4A78-AE68-D7D907E6EA99}) (Version: 29.0.0 - 8GadgetPack.net) AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.00.52 - ASUSTeK Computer Inc.) AMD_Chipset_Drivers (HKLM-x32\...\{D8561EEF-2B90-4BDB-B197-16E96924E6AA}) (Version: 1.7.29.0115 - Advanced Micro Devices, Inc.) Hidden AMD_Chipset_Drivers (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 1.7.29.0115 - Advanced Micro Devices, Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.50.1 - Asmedia Technology) ASUS Aac_NBDT HAL (HKLM-x32\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden ASUS Aac_NBDT HAL (HKLM-x32\...\{96f500e7-aac6-40c8-aa25-d223f373d8dd}) (Version: 2.3.11.0 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{1b15ca41-2671-4685-ab55-b8c814c4942a}) (Version: 1.0.19 - ASUSTek COMPUTER INC.) Hidden ASUS AIOFan HAL (HKLM-x32\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.0.19 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Display Component (HKLM-x32\...\{94267bd0-fa8a-4aa4-925d-ec3e0d130fba}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Display Component (HKLM-x32\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.25 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{2C39FF80-1BB2-42C5-A58D-DC90EFF048F6}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Extension Card HAL (HKLM-x32\...\{e46f527f-1e64-4554-abc1-115f3429c25c}) (Version: 1.0.16 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Headset Component (HKLM-x32\...\{b96dabae-c7ef-45f2-95ab-1a4d917262a3}) (Version: 1.02.12 - ASUSTek COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{d00daf18-4c78-4fc6-bb05-376a06c79c48}) (Version: 1.0.58 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Motherboard HAL (HKLM-x32\...\{D800D836-DE15-4B00-8273-521F022CD837}) (Version: 1.0.58 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM-x32\...\{277875e0-972c-4705-b09c-ca5acf5b2f7c}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden ASUS AURA Odd Component (HKLM-x32\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.8 - ASUSTeK COMPUTER INC.) Hidden ASUS Aura SDK (HKLM-x32\...\{CF8E6E00-9C03-4440-81C0-21FACB921A6B}) (Version: 3.03.45 - ASUSTek COMPUTER INC.) Hidden ASUS AURA VGA Component (HKLM-x32\...\{2977b6c2-6523-42f4-8f52-bf4f7fc7a840}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden ASUS AURA VGA Component (HKLM-x32\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.2.3 - ASUSTek COMPUTER INC. ) Hidden ASUS DisplayWidget (HKLM-x32\...\{D06752B4-1681-4A40-BA4E-D9A98553FC60}) (Version: 3.4.0.041 - Portrait Displays, Inc.) ASUS GLCKIO2 Driver (HKLM-x32\...\{3507c756-a80f-4b0e-8475-975d8b432176}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS GLCKIO2 Driver (HKLM-x32\...\{5960FD0F-BB3B-49AF-B175-F77DC91E995A}) (Version: 1.0.20 - ASUSTeK Computer Inc.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden ASUS Keyboard HAL (HKLM-x32\...\{52400cff-4628-4ca3-a922-3767b198c1fd}) (Version: 1.0.50 - ASUSTek COMPUTER INC.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{243ceb39-3b77-43ab-9135-fddab4ac7caf}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden ASUS MB Peripheral Products (HKLM-x32\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.32 - ASUSTeK Computer Inc.) Hidden ASUS Mouse HAL (HKLM-x32\...\{1838F91B-D481-45AA-B92F-071C62D0A19A}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden ASUS Mouse HAL (HKLM-x32\...\{3dcded5b-10da-4d98-9c1f-c33d25288ebd}) (Version: 1.0.53 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM-x32\...\{0ebcd5fb-7bf9-45b4-a0b6-0932d728e289}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden ASUS MousePad HAL (HKLM-x32\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.1.2 - ASUSTek COMPUTER INC.) Hidden AURA (HKLM-x32\...\{5899CD4F-8764-4303-A0D9-C60A62CFC24F}) (Version: 1.07.79 - ASUSTeK Computer Inc.) AURA DRAM Component (HKLM-x32\...\{3881F403-B6B7-4D2F-BDAC-7901EB677F52}) (Version: 1.0.37 - ASUS) Hidden AURA DRAM Component (HKLM-x32\...\{60d8d6b5-0ec5-420a-a407-a42e19346d46}) (Version: 1.0.37 - ASUS) Hidden AURA Service (HKLM-x32\...\{0E536061-3B55-4D45-BF58-0BDA261C94B0}) (Version: 3.03.79 - ASUSTeK Computer Inc.) Hidden AURA Service (HKLM-x32\...\{880f3eb6-28fe-4c63-875f-c6fb491fc334}) (Version: 3.03.79 - ASUSTeK Computer Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Borderless Gaming (HKLM-x32\...\Borderless Gaming_is1) (Version: 9.5.6 - Andrew Sampson) Branding64 (HKLM-x32\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment) CEWE Fotowelt (HKLM-x32\...\CEWE Fotowelt) (Version: 7.2.3 - CEWE Stiftung u Co. KGaA) Cinebook Fotobuch Designer (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Cinebook Fotobuch Designer) (Version: Cinebook Fotobuch Designer 2019.3.0 - Cinebook Manufaktur) Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Core Temp 1.17 (HKLM-x32\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17 - ALCPU) Corsair AURA DRAM Component (HKLM-x32\...\{376E0869-A4F1-4DC7-A1FD-EBF3AFFEB832}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden Corsair AURA DRAM Component (HKLM-x32\...\{8fce5ea9-d56f-4f89-a363-830eceb72c72}) (Version: 1.0.13 - CORSAIR COMPONENTS INC.) Hidden CPUID CPU-Z 1.90 (HKLM-x32\...\CPUID CPU-Z_is1) (Version: 1.90 - CPUID, Inc.) CPUID ROG CPU-Z 1.88 (HKLM-x32\...\CPUID ROG CPU-Z_is1) (Version: 1.88 - CPUID, Inc.) DAEMON Tools Lite (HKLM-x32\...\DAEMON Tools Lite) (Version: 10.11.0.0948 - Disc Soft Ltd) DeepL (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\DeepL) (Version: 1.17.1 - DeepL GmbH) D-Fend Reloaded 1.4.4 (deinstallieren) (HKLM-x32\...\D-Fend Reloaded) (Version: 1.4.4 - Alexander Herzog) Discord (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) DisplayLink Graphics (HKLM-x32\...\{190E4E19-A997-4635-AB0C-AE050341129E}) (Version: 10.0.82.0 - DisplayLink Corp.) Dropbox (HKLM-x32\...\Dropbox) (Version: 148.4.4519 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.583.1 - Dropbox, Inc.) Hidden ENE RGB HAL (HKLM-x32\...\{BBEB79B8-472B-44E6-B0BA-157909EFE7D6}) (Version: 1.00.12 - Ene Tech.) Hidden ENE RGB HAL (HKLM-x32\...\{e0fa04a3-0593-40a3-8eea-c45cf5d09062}) (Version: 1.00.12 - Ene Tech.) Hidden ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{BC5E0A82-C638-44CB-8129-20C8ED70DE7A}) (Version: 1.00.02 - Ene Tech.) Hidden ENE_DRAM_RGB_AURA42 (HKLM-x32\...\{f3d7fb09-b93f-4c01-a765-0b0adc5bc746}) (Version: 1.00.02 - Ene Tech.) Hidden ENE_EHD_ASM_HAL (HKLM-x32\...\{3532d794-73d7-42bd-af02-9f00623dd567}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_ASM_HAL (HKLM-x32\...\{CB19FBA3-7A4F-4D2A-A231-F580B5DCD203}) (Version: 1.00.05 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{24a265a5-9f90-4090-904f-5ed9fa4414b8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden ENE_EHD_M2_HAL (HKLM-x32\...\{455E34DD-5F26-431E-B542-72F73A8FEED8}) (Version: 1.00.02 - ENE TECHNOLOGY INC.) Hidden Epic Games Launcher (HKLM-x32\...\{67079B84-3A0C-4C90-A55E-113B744E4243}) (Version: 1.1.291.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM-x32\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESET Security (HKLM-x32\...\{0A7D63B6-E4B2-4AA4-A5A4-8A9889E91546}) (Version: 15.1.12.0 - ESET, spol. s r.o.) FINAL FANTASY XI (HKLM-x32\...\{07EB4C8B-3869-49B4-8CF8-D6D9FB8C8026}) (Version: 1.2.0 - SQUARE ENIX CO., LTD.) GALAX GAMER RGB (HKLM-x32\...\{06A16AA8-BBA7-4362-962E-16651962D87C}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) Hidden GALAX GAMER RGB (HKLM-x32\...\{1257fdeb-ffa3-4e17-9d4b-189075ea3656}) (Version: 1.00.02 - Galaxy Microsystems Ltd.) GenTool (HKLM-x32\...\GenTool) (Version: 7.8 - GenTool) GitHub Desktop (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\GitHubDesktop) (Version: 2.9.0 - GitHub, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC) Google Drive (HKLM-x32\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 57.0.5.0 - Google LLC) Harmony Remote Update (HKLM-x32\...\HarmonyRemoteUpdate) (Version: 7.7.1 - Logitech - HarmonyRemoteClient) HWiNFO64 Version 6.20 (HKLM-x32\...\HWiNFO64_is1) (Version: 6.20 - Martin Malik - REALiX) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Kingston AURA DRAM Component (HKLM-x32\...\{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}) (Version: 1.0.20 - KINGSTON COMPONENTS INC.) Hidden Kingston AURA DRAM Component (HKLM-x32\...\{c0c65c06-e79e-44b5-bd66-85099364afeb}) (Version: 1.0.20 - KINGSTON COMPONENTS INC.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Leawo Blu-ray Player Version 3.0.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 3.0.0.0 - Leawo Software) Microsoft OneDrive (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\OneDriveSetup.exe) (Version: 22.089.0426.0003 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Teams) (Version: 1.4.00.31569 - Microsoft Corporation) MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD) Notepad++ (64-bit x64) (HKLM-x32\...\Notepad++) (Version: 8.1.4 - Notepad++ Team) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM-x32\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20224 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden Opera Stable 86.0.4363.59 (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\Opera 86.0.4363.59) (Version: 86.0.4363.59 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.) Patriot Viper M2 SSD RGB (HKLM-x32\...\{0886A906-0625-4A43-930D-AA92F6665AF4}) (Version: 1.00.04 - Patriot Memory) Hidden Patriot Viper M2 SSD RGB (HKLM-x32\...\{ebb7013c-0b03-497c-bed1-1e48e806a593}) (Version: 1.00.04 - Patriot Memory) Patriot Viper RGB (HKLM-x32\...\{4b7bfeff-ac47-46c1-aea6-4556f5f0e6bb}) (Version: 1.00.08 - Patriot Memory) Patriot Viper RGB (HKLM-x32\...\{E42E13B0-071E-49C1-B1CC-58198E82F302}) (Version: 1.00.08 - Patriot Memory) Hidden PDF24 Creator 10.7.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.1 - PDF24.org) PlayOnline Viewer (HKLM-x32\...\{81784E3A-1BDA-4743-B5F8-04E59DC7E031}) (Version: 1.18.00 - SQUARE ENIX CO., LTD.) Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.24.10 - Razer Inc.) Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0429.050715 - Razer Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8666 - Realtek Semiconductor Corp.) RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder) RyzenMasterSDK (HKLM-x32\...\{B7D0F804-60AB-4B4C-9172-B079540FC992}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - ) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 6.0.0.100 - Samsung Electronics) Samsung USB Driver for Mobile Phones (HKLM-x32\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.50.0 - Samsung Electronics Co., Ltd.) Sapphire TRIXX 7.0.1 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 7.0.1 - Sapphire) Signal 5.40.1 (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.40.1 - Signal Messenger, LLC) Sky Ticket 8.2.0.0 (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\com.bskyb.skyticket_is1) (Version: 8.2.0.0 - Sky Ticket) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.22032.14 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.22032.14 - Samsung Electronics Co., Ltd.) Sonos Controller (HKLM-x32\...\{7BBA9BF8-05DF-47D8-8880-82A9B99505B9}) (Version: 57.9.23010 - Sonos, Inc.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steganos Safe 18 (HKLM-x32\...\{0A81476E-6553-443B-B34F-0BFE17ACAFFB}) (Version: 18.0.2 - Steganos Software GmbH) Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-23733 - Synology) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer) TP-LINK TL-WDN4800 Driver (HKLM-x32\...\{70D605C7-C823-4750-BA72-BEB835713612}) (Version: 1.3.1 - TP-LINK) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 100.0 - Ubisoft) Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM-x32\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) WhatsApp (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\WhatsApp) (Version: 2.2214.12 - WhatsApp) WinRAR 5.71 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH) WISO Steuer-Start 2022 (HKLM-x32\...\{60093433-0248-48B3-86BB-1E060EE2F4F4}) (Version: 29.06.3060 - Buhl Data Service GmbH) Zip Motion Block Video codec (Remove Only) (HKLM-x32\...\ZMBV) (Version: - DOSBox Team) Zoom (HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\ZoomUMX) (Version: 5.10.3 (4851) - Zoom Video Communications, Inc.) Packages: ========= AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.21.50009.0_x64__0a9344xs7nr4m [2022-04-11] (Advanced Micro Devices Inc.) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.29.2.0_x64__6rarf9sa4v8jt [2022-05-19] (Disney) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-17] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-17] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-19] (Microsoft Studios) [MS Ad] Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2019-10-07] (Adobe Systems Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.174.0_x64__dt26b99r8h8gj [2019-10-02] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0 [2022-05-19] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{083f5ae0-2b0a-11dd-bd0b-0800200c9a66}\InprocServer32 -> C:\Users\Lehma\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll (AddGadgets IT -> ) CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Lehma\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Lehma\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Lehma\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21229.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{25815CC0-43F4-3C75-8C3A-A139D9ADE740}\InprocServer32 -> C:\Users\Lehma\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Network_Meter_V8.4.gadget\netlib.dll (AddGadgets IT -> Jonathan Abbott) CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{5405618e-4c42-4fb9-a80a-d24d89911296}\localserver32 -> C:\Users\Lehma\AppData\Local\NhNotifSys\sonicstudio\asusns.exe (A-Volute SAS -> A-Volute) CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{5b55a44a-d008-49aa-9234-86fb7709bc0a}\InprocServer32 -> C:\Users\Lehma\AppData\Local\Microsoft\Windows Sidebar\Gadgets\GPU_Meter_V2.4.gadget\GPUStatusReader.dll (AddGadgets IT -> Orbmu2k) CustomCLSID: HKU\S-1-5-21-2488096063-793197844-1120650760-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Lehma\Dropbox [2019-10-02 23:58] ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2021-07-01] (Notepad++ -> ) ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-03-29] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-10-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-03-29] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Safe 18\ShellExtension.dll [2014-08-27] (Steganos Software GmbH -> ) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-10-03] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Safe 18\ShellExtension.dll [2014-08-27] (Steganos Software GmbH -> ) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-04-04] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\57.0.5.0\drivefsext.dll [2022-04-14] (Google LLC -> Google, Inc.) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.52.0.dll [2022-01-19] (Dropbox, Inc -> Dropbox, Inc.) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2022-03-29] (ESET, spol. s r.o. -> ESET) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert] HKLM\...\Drivers32: [VIDC.ZMBV] => C:\Windows\SysWOW64\zmbv.dll [94208 2010-04-09] () [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Lehma\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\markt.de Erotik.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=bbhpihldppioknhcfdmcfddepdkhhack ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-10-04 22:19 - 2019-03-22 22:45 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll 2019-10-04 22:20 - 2019-04-28 11:06 - 000882688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll 2019-10-04 22:20 - 2019-04-28 11:06 - 000991744 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll 2019-10-04 22:20 - 2019-04-28 11:06 - 000986624 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll 2019-10-04 22:20 - 2019-04-28 11:06 - 000948224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll 2019-10-04 22:20 - 2019-06-14 10:33 - 001163776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll 2019-10-04 22:20 - 2019-05-13 16:44 - 005843732 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll 2019-10-04 22:20 - 2019-05-13 16:44 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll 2019-10-04 22:20 - 2019-05-13 16:44 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll 2019-10-04 22:20 - 2019-05-14 10:45 - 006065152 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.77\libprotobufd.dll 2019-10-02 20:41 - 2019-03-28 15:20 - 000242176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\cpuutil.dll 2019-10-04 22:20 - 2019-03-14 06:00 - 000065536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Exeio.dll 2019-10-04 22:20 - 2019-03-14 06:00 - 001774592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\Vender.dll 2022-03-31 15:12 - 2022-03-31 15:12 - 018143744 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\avcodec-58.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2022-02-15 21:49 - 2022-02-15 21:49 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2022-02-15 21:49 - 2022-02-15 21:49 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2019-11-05 15:33 - 2019-11-05 15:33 - 000209920 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\AacHal_x86.dll 2019-10-22 03:16 - 2019-10-22 03:16 - 000264704 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE RGB HAL\x86\SB_SMBUS_SDK.dll 2019-11-06 15:09 - 2019-11-06 15:09 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_DRAM_RGB_AURA42\x86\AacHal_x86.dll 2019-11-25 15:44 - 2019-11-25 15:44 - 000176128 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_ASM_HAL\AacHal_x86.dll 2019-07-25 12:55 - 2019-07-25 12:55 - 000184832 _____ () [Datei ist nicht signiert] C:\Program Files\ENE\Aac_ENE_EHD_M2_HAL\AacHal_x86.dll 2018-09-20 10:39 - 2018-09-20 10:39 - 000156672 _____ () [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\AacHal_x86.dll 2022-03-31 13:31 - 2022-03-31 13:31 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Device.dll 2022-03-31 13:31 - 2022-03-31 13:31 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Platform.dll 2022-03-31 10:34 - 2022-03-31 10:34 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2022-03-31 10:34 - 2022-03-31 10:34 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2022-03-31 15:11 - 2022-03-31 15:11 - 001751552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2019-12-10 17:40 - 2019-12-10 17:40 - 002831360 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\LightingService\log4cxx.dll 2019-10-04 22:19 - 2019-03-22 22:45 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll 2019-10-02 20:41 - 2022-05-20 11:13 - 000040192 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\4.00.38\PEbiosinterface32.dll 2019-10-04 22:19 - 2019-03-22 22:45 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiEx.dll 2019-10-04 22:19 - 2019-03-22 22:45 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll 2019-10-04 22:20 - 2019-04-28 11:06 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll 2019-10-04 22:20 - 2019-03-14 06:00 - 000106496 _____ (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\EIO.DLL 2019-10-03 00:10 - 2019-04-28 22:47 - 000638464 _____ (Helmut Buhler) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\dwmapi.dll 2017-09-05 00:15 - 2017-09-05 00:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll 2019-10-03 00:10 - 2012-05-19 06:16 - 000083456 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\Windows Sidebar\sbdrop.dll 2018-09-20 10:08 - 2018-09-20 10:08 - 000053760 _____ (MS) [Datei ist nicht signiert] C:\Program Files\Galaxy\Aac_GALAX GAMER RGB\MsIo32_Galax.dll 2019-10-22 22:47 - 2020-09-22 20:56 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-10-22 22:47 - 2020-09-22 20:56 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-10-22 22:47 - 2020-09-22 20:56 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2022-04-19 18:42 - 2020-09-22 20:56 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2022-04-19 18:42 - 2020-09-22 20:56 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2022-04-19 18:42 - 2020-09-22 20:56 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2022-04-19 18:42 - 2020-09-22 20:56 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll 2022-04-19 18:42 - 2020-09-22 20:56 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2022-04-19 18:42 - 2020-09-22 20:56 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2021-04-21 04:43 - 2021-04-21 04:43 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-10-04 22:20 - 2019-03-14 06:00 - 000193536 _____ (TODO: <Company name>) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ASUS\VGA COM\2.00.03\AsusGpuTweak.dll 2019-12-03 17:12 - 2019-12-03 17:12 - 000467456 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\ASUS\Aac_Keyboard\AacKbHal_x86.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Lehma\Desktop\FFXI.xlsx:com.dropbox.attributes [168] AlternateDataStreams: C:\Users\Lehma\Desktop\FFXI.xlsx:com.dropbox.attrs [58] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\ssv.dll [2020-06-01] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_251\bin\jp2ssv.dll [2020-06-01] (Oracle America, Inc. -> Oracle Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-20] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-20] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2488096063-793197844-1120650760-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Lehma\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\3564-tv_movies_jack_bauer__wallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Logitech Download Assistant" HKLM\...\StartupApproved\Run: => "ASUS DisplayWidget" HKLM\...\StartupApproved\Run: => "DisplayWidget" HKLM\...\StartupApproved\Run: => "DisplayLinkTrayApp" HKLM\...\StartupApproved\Run: => "PDF24" HKLM\...\StartupApproved\Run32: => "Steganos HotKeys" HKLM\...\StartupApproved\Run32: => "SAFE18 Notifier" HKLM\...\StartupApproved\Run32: => "SAFE18 Browser Monitor" HKLM\...\StartupApproved\Run32: => "Razer Synapse" HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "Adobe Reader Synchronizer" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "DeepL" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "Opera Browser Assistant" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2488096063-793197844-1120650760-1001\...\StartupApproved\Run: => "GoogleDriveFS" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F140BC98-38ED-49EE-9E62-CAA14CCD7C23}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{51DF09AB-F2AB-4315-AF98-FF9C1278A4E1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{BFA2D01B-4237-442B-BFFE-EA763DBE005D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7279EDC2-D23B-48DE-BC8A-7F3D2F244565}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7999E7CB-EB57-4B86-9EA3-D3CEBFDB2118}] => (Allow) C:\Users\Lehma\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{70700DEE-4A4B-4C79-A2B5-6B0ACFDA9D78}] => (Allow) C:\Users\Lehma\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{7F6F446D-903F-4684-84C2-3776D9AB3EF9}] => (Allow) C:\Users\Lehma\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{E1E15D4D-6C3A-4642-9857-69DECD794A57}] => (Allow) LPort=3445 FirewallRules: [{330E1CC9-CF56-4FCD-BB12-519962F29D22}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{E5A833FE-D702-41F2-897A-A8BF279C6715}] => (Allow) C:\Program Files (x86)\Sonos\Sonos.exe (Sonos, Inc. -> Sonos, Inc.) FirewallRules: [{FED610FA-F72F-4CCF-93A5-1514081D9D4A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{79259EFB-9BC2-4A17-BBA9-E12DDEF0F4DA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{E4F4645E-0528-415C-8882-08C789F7177C}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [{A7D4E003-D24D-464F-8714-5B1FCFBAE906}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [{B70A733A-A860-4DFA-A1ED-EB20EFB5578C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{8B79CB26-0790-4B8C-A5EC-4954ED7B0EA5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DF388A04-1687-4A4E-BDD5-D6E54FBD8F9C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{211A6762-2752-435C-9B7E-74191F85A7BA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{78E1CD7D-CCEA-4C14-8215-96C1BACE6E05}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{2B644B47-BFE4-4924-BDF6-85ACF8F96512}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe (Square Enix Ltd. -> ) FirewallRules: [{3583EB3A-E73E-4485-88F5-375537E9E140}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY VII\FF7_Launcher.exe (Square Enix Ltd. -> ) FirewallRules: [{2D8F7353-C30B-45EE-9EAE-43EF2C7B60CE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{7330CA86-7F5E-46EF-9ECA-CEBA7AB5AFE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{25437907-26C8-46E1-B129-8007510CB85E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AEFF0DC4-1E7E-4051-8C8C-3006D6E73373}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{FC8B5E1F-62E3-459C-AF36-773B993BD605}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{5DADDA83-41A5-43DC-A0BC-A9E612BAE54A}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{55D572C9-3A2E-4086-A243-04883EB45940}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9879D7C0-604C-456A-87F8-B91D79C1D1D3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{428C9747-9AC1-48FF-B127-BD1F0F6C2BA5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8EC57E1D-B065-4EF7-A410-BD1689EBEFBF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2D8F7353-C30B-45EE-9EAE-43EF2C7B60CE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{7330CA86-7F5E-46EF-9ECA-CEBA7AB5AFE3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{25437907-26C8-46E1-B129-8007510CB85E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{AEFF0DC4-1E7E-4051-8C8C-3006D6E73373}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation) FirewallRules: [{FC8B5E1F-62E3-459C-AF36-773B993BD605}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{5DADDA83-41A5-43DC-A0BC-A9E612BAE54A}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd) FirewallRules: [{55D572C9-3A2E-4086-A243-04883EB45940}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9879D7C0-604C-456A-87F8-B91D79C1D1D3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{428C9747-9AC1-48FF-B127-BD1F0F6C2BA5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{8EC57E1D-B065-4EF7-A410-BD1689EBEFBF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3009F09D-7E4D-42F3-8473-60C6195407D7}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{F522CA4A-964B-42F9-AE68-51FFA9C9E011}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2DD96D44-C4AB-435C-80D5-8751F6CAC211}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{55848591-4FCB-4EF3-AD11-0F3B94CE23C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{18619449-C551-4428-AE21-85529B431E4A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{24C2DD64-1946-4A5A-A4B9-95C4A20ADF08}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.) FirewallRules: [{5FA8A0EC-9A9E-4E63-9395-73DDE078E7CD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{538005C3-B7EE-4125-B242-CF359E68D6C0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E4D385BE-E9D9-4B0F-9ABB-F25BEF534FF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{9F323E19-1DB1-46DF-9B2B-29A27EDD5F3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{29B42A13-3C50-4C31-9A00-FE449FCC2403}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{7C24E0DF-EEF0-42B4-96DF-9B9CE7DB6CB9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{96DD104A-E1A8-4BF0-A4A5-E21BA6D22FED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{3A0A635B-9E95-446C-BA96-5F529849CD30}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8B37E26A-C783-432B-9594-8C58343BBBE0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7 StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe] => Enabled:Logitech Harmony Remote Software 7 ==================== Wiederherstellungspunkte ========================= 20-05-2022 10:37:38 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (05/20/2022 10:07:43 AM) (Source: SonosLibraryService) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (05/19/2022 08:24:36 PM) (Source: SonosLibraryService) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (05/19/2022 08:23:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: ) Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden. Details: Could not query the status of the EventSystem service. System Error: Der Computer wird heruntergefahren. . Error: (05/19/2022 09:53:06 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (05/19/2022 09:53:06 AM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Error: (04/28/2022 07:58:35 PM) (Source: SonosLibraryService) (EventID: 0) (User: ) Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig Error: (04/26/2022 11:57:18 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Lehma\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest. Error: (04/26/2022 11:57:11 PM) (Source: DbxSvc) (EventID: 281) (User: ) Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden. Systemfehler: ============= Error: (05/20/2022 11:13:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/20/2022 11:13:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DFWSIDService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/20/2022 11:13:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/20/2022 10:07:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/20/2022 10:07:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "DFWSIDService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/20/2022 10:07:42 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AMDRyzenMasterDriverV17" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/20/2022 10:07:40 AM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 19.05.2022 um 21:05:49 unerwartet heruntergefahren. Error: (05/19/2022 08:25:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ElevationService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. CodeIntegrity: =============== Date: 2022-05-20 11:16:00 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 5220 09/12/2019 Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX X470-F GAMING Prozessor: AMD Ryzen 7 2700X Eight-Core Processor Prozentuale Nutzung des RAM: 17% Installierter physikalischer RAM: 32684.68 MB Verfügbarer physikalischer RAM: 26861.06 MB Summe virtueller Speicher: 37548.68 MB Verfügbarer virtueller Speicher: 28502.64 MB ==================== Laufwerke ================================ Drive c: (Lehmie Windows) (Fixed) (Total:232.26 GB) (Free:29.15 GB) NTFS Drive e: (Lehmie Platte2) (Fixed) (Total:465.75 GB) (Free:152.46 GB) NTFS \\?\Volume{b966b4c2-6a3b-4d2c-915c-4f6eb7b6d3b2}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.06 GB) NTFS \\?\Volume{d6f56568-de09-47b8-9312-c806ee6f7273}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= Geändert von Lehmie (20.05.2022 um 10:49 Uhr) |
20.05.2022, 11:14 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pupZitat:
__________________ |
20.05.2022, 13:06 | #3 |
| Windows 10: jsagent.pup 1.Leider kam nur die Info eingeblendet und habe dann versucht es irgendwo im Eset zu suchen. Ich habe generell nichts gefunden wo ich das sehen kann und nur den Ordnerlink zu den Logs gefunden. Diese kann ich leider nicht öffnen und daher keine weiteren Infos geben.
__________________2. Sollte der Win Defender ausreichen, werde ich mir das Geld sparen für den Eset Scanner, fand bisher auch den Schutz für die Banksachen interessant. Leider wurde mal der hier empfohlene Secure Bank eingestellt Sofern weitere Daten/Logs nötig sind stelle ich diese umgehend ein Beste Grüße Tom |
20.05.2022, 13:16 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pup ESET muss ein Log haben. Da mal nach suchen, sonst kann niemand sagen was für eine Datei da gefunden wurde und um was es sich da handelt.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2022, 15:58 | #5 |
| Windows 10: jsagent.pup Hab die Logs gefunden, anbei die Infos. Code:
ATTFilter Zeit;Scanner;Objekttyp;Objekt;Erkennung;Aktion;Benutzer;Information;Hash;Zuerst hier gesehen 19.05.2022 13:56:48;HTTP-Filter;Datei;hxxp://www.whereisip.net;JS/Agent.PUP Trojaner;Verbindung getrennt;LEHMIE-PC\Lehmie;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Windows Sidebar\sidebar.exe (ED6E9024B8B98B63774908BF2CC03763FA59FE14).;87D48200A688162D419A72EF32A6942C7713EF11; 20.05.2022 10:08:05;HTTP-Filter;Datei;hxxp://www.whereisip.net;JS/Agent.PUP Trojaner;Verbindung getrennt;LEHMIE-PC\Lehmie;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Windows Sidebar\sidebar.exe (ED6E9024B8B98B63774908BF2CC03763FA59FE14).;99921A0B50EF5057583937BE8611DCB3AFE151DA; 20.05.2022 11:18:14;HTTP-Filter;Datei;hxxp://www.whereisip.net;JS/Agent.PUP Trojaner;Verbindung getrennt;LEHMIE-PC\Lehmie;Ein Ereignis ist aufgetreten, als die folgende Anwendung versucht hat, auf das Internet zuzugreifen: C:\Program Files\Windows Sidebar\sidebar.exe (ED6E9024B8B98B63774908BF2CC03763FA59FE14).;785E008D96642A3F46C410DD43FFAC10733F7759; |
20.05.2022, 16:01 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pup Was für eine unsinnige Meldung ESET bitte UMGEHEND deinstallieren und nur noch den Windows Defener verwenden!
__________________ --> Windows 10: jsagent.pup |
20.05.2022, 16:13 | #7 |
| Windows 10: jsagent.pup Anhand deiner Antwort ist kein Trojaner drauf? Ich werde den Defender weiter nutzen, sonst ein Tipp für das Online Banking? |
20.05.2022, 16:55 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pup Was hat das denn jetzt mit Onlinebanking zu tun? Ihr alle immer mit eurem Virenscanner und Onlinebanking. Was meinst du wohl warum man beim Banking auf 2FA setzt und jedes Mal ne TAN generieren muss? Oder hast du keinen TAN-Generator der dir IVAN und Betrag vorher nochmal im Display anzeigt?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2022, 17:10 | #9 |
| Windows 10: jsagent.pup Habe beim Banking, die Freigabe des LogIns durch ein weiteres Gerät, sowie ein ChipTan Gerät. Danke für deine Hilfe und den Ratschlag |
20.05.2022, 17:14 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pup Hast du ESET jetzt komplett deinstalliert? Der ganz unnötige Krempel von ASUS sollte auch runter. Waruzm müllt ihr euch alle immer mit diesem Krempel von ASUS zu? DAEMON Tools Lite ist auch völlig unnötig...
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2022, 17:32 | #11 |
| Windows 10: jsagent.pup Hast du ESET jetzt komplett deinstalliert? Jop Der ganz unnötige Krempel von ASUS sollte auch runter. Waruzm müllt ihr euch alle immer mit diesem Krempel von ASUS zu? Gute Frage, bis auf AISuite (Lüftersteuerung) habe ich alles runter geworfen. DAEMON Tools Lite ist auch völlig unnötig... Benutzte ich für alte Dos Games |
20.05.2022, 18:44 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pup Was bitte haben die Daemontools mit alten DOS-Games zu tun?! Google Chrome und Opera kannst du auch rausschmeißen. Wir empfehlen nur Firefox, als Ausweichbrowser ist doch in Windows eh schon der Microsoft Edge drin. Mach auch mal nen Lauf mit AdwCleaner: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.05.2022, 20:42 | #13 |
| Windows 10: jsagent.pup Ich nutze noch Iso's von meinen Original CD's - Dime City & Civ1 Das Feedback mit dem Browser schau ich mir an und installiere Firefox. Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.3.2.0 # ------------------------------- # Build: 03-23-2022 # Database: 2022-03-15.3 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 05-20-2022 # Duration: 00:00:04 # OS: Windows 10 Pro # Scanned: 32041 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. AdwCleaner[C00].txt - [2349 octets] - [20/05/2022 21:38:58] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## |
20.05.2022, 20:48 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: jsagent.pup Dafür braucht man doch keine Daemontools. Windows 10 kann schon lange von allein ISOs in virtuelle Laufwerke bereitstellen. Und alte DOS-Games brauchen auch normalerweise kein emuliertes CDROM
__________________ Logfiles bitte immer in CODE-Tags posten |
23.05.2022, 20:28 | #15 |
/// TB-Ausbilder | Windows 10: jsagent.pup Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: jsagent.pup |
administrator, adobe, asus, computer, explorer.exe, gelöscht, google, ics, microsoft, monitor, opera, pdf, performance, programm, prozesse, realtek, registry, scan, security, services.exe, svchost.exe, system, temp, usb, windows |