Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.04.2019, 00:49   #1
SRVR23
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Hallo, seit ein paar Tagen öffnet Google Chrome nach kurzer Betriebszeit des PCs selbstständig neue Tabs und Fenster, was das normale Surfen unerträglich macht.
Selbst wenn Chrome geschlossen ist, startet es sich von selbst mit einer neuen Seite, natürlich mit Werbung ( Umfrage / Sie haben gewonnen Popups )

Ich habe dann Malwarebytes drüber laufen lassen, 2 mal, der hat beim ersten Test 2 Bedrohungen gefunden und beim 2 Test eine Bedrohung, die alle in die Quarantäne verschoben wurden.
Heute ist das Problem dann wieder aufgetaucht, daraufhin habe ich noch adwcleaner_7.3 drüber laufen lassen, leider habe ich davon keine LOGs gespeichert. Dabei wurde die Software ACE Stream als Schädling gefunden, die ich daraufhin löschen lassen habe. Dann hatte ich ca. 4-5h Ruhe, nun ist es wieder da. Jetzt ist mir erst aufgefallen das, wenn Chrome geschlossen ist, startet es sich von selbst mit einer neuen Seite, natürlich mit Werbung.

Ich habe im Forum gelesen, das es besser ist jedes Problem separat zu lösen, weil jede Infektion anders sei. Ich brauche in der Sache dringend Hilfe, weiß nicht mehr was ich machen soll.

Liebe Grüße
Angehängte Dateien
Dateityp: txt mb-export.txt (1,6 KB, 13x aufgerufen)
Dateityp: txt mb-export-1.txt (1,5 KB, 10x aufgerufen)
Dateityp: txt FRST.txt (56,3 KB, 20x aufgerufen)
Dateityp: txt Addition.txt (43,4 KB, 24x aufgerufen)

Geändert von SRVR23 (19.04.2019 um 00:57 Uhr)

Alt 19.04.2019, 10:13   #2
M-K-D-B
/// TB-Ausbilder
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?



Du bist jetzt schon der Dritte im Bunde hier auf TB mit diesem Problem.

Bisher konnten wir die Ursache noch nicht lokalisieren, aber wir recherchieren fleißig weiter...






Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 19.04.2019, 19:14   #3
SRVR23
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Hallo Matthias und das du dich dem Problem stellst,

wie du schon gesagt hast, habe ich anscheinend das selbe Problem wie die beiden User

https://www.trojaner-board.de/195386-staendige-umfrage-haben-gewonnen-popups-browser.html

https://www.trojaner-board.de/195378-werbung-browser-malware.html


- Es ist anscheinend immer der Standard Browser betroffen
- Windows Defender: ohne Befund
- Eigenschaften der .exe Verknüpfung des Browsers checken: Alles normal.
- Browser Cache, Cookies usw. (volles Programm) löschen: keine Änderung

brauchst du sonst noch etwas? ... oder heißt es jetzt am besten erst mal warten


Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18.04.2019
durchgeführt von srmgr (19-04-2019 01:31:51)
Gestartet von C:\Users\srmgr\Downloads
Windows 10 Pro Version 1803 17134.706 (X64) (2018-08-05 11:50:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2763690878-500446412-1483622555-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2763690878-500446412-1483622555-503 - Limited - Disabled)
Gast (S-1-5-21-2763690878-500446412-1483622555-501 - Limited - Disabled)
srmgr (S-1-5-21-2763690878-500446412-1483622555-1001 - Administrator - Enabled) => C:\Users\srmgr
WDAGUtilityAccount (S-1-5-21-2763690878-500446412-1483622555-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated)
Alcatech BPM Studio Professional v4.9.1 (HKLM-x32\...\Alcatech BPM Studio Professional v4.9.1) (Version:  - )
CPUID CPU-Z 1.85 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.85 - CPUID, Inc.)
CrewChiefV4 (HKLM-x32\...\{63216C03-2FA3-464D-891B-108DD804B606}) (Version: 4.9.7.3 - Britton IT Ltd)
Discord (HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.16 - NVIDIA Corporation) Hidden
FanaLEDs (HKLM-x32\...\FanaLEDs) (Version: 2.5g - Gerben bol & Dirk Teurlings)
FANATEC driver package (HKLM\...\{9024AFD7-4324-4FFF-952B-D5EC075C93D4}) (Version: 8.33.8 - Endor AG Fanatec)
FastStone Image Viewer 6.7 (HKLM-x32\...\FastStone Image Viewer) (Version: 6.7 - FastStone Soft)
FileZilla Client 3.36.0 (HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\FileZilla Client) (Version: 3.36.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
KeePass Password Safe 1.35 (HKLM-x32\...\KeePass Password Safe_is1) (Version: 1.35 - Dominik Reichl)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{3B433087-E62E-4BF5-97F9-4AF6E1C2409C}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-US) (HKLM-x32\...\{66D57636-BD4B-402F-9E7D-5E89C28C8136}) (Version: 11.0.7400.335 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{f9b04b37-35d5-4a19-a51b-fcf4a8734851}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 416.16 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.18.0.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.94 - NVIDIA Corporation)
NVIDIA Grafiktreiber 416.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 416.16 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.5 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 22.0.2 - OBS Project)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
SIM Dashboard (HKLM-x32\...\{4f9c35af-690e-4277-8c63-0a5e48973948}) (Version: 2.8.7.0 - stryder-it)
SIMDashboardServer (HKLM-x32\...\{73F945E9-6CA3-495D-9053-AA9327596BA3}) (Version: 2.8.9.0 - stryder-it)
SIMDashboardServer (HKLM-x32\...\{BF405EB7-2724-4D4D-BED7-078E7754AEC0}) (Version: 2.8.9.2 - stryder-it)
SIMDashboardServer (HKLM-x32\...\{D4E6F12C-FF85-4909-B7B1-1CCC8C6639E5}) (Version: 2.8.9.1 - stryder-it)
SimHub version 6.7.5 (HKLM-x32\...\{019253FE-5A17-42BE-A6B8-D71A729FA5DE}_is1) (Version: 6.7.5 - Wotever)
Skiller PRO+ (HKLM-x32\...\{54C8FBB3-B992-43CB-8F0A-E26228013F88}) (Version: 1.1.15.7 - Sharkoon Technologies)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\TeamSpeak 3 Client) (Version: 3.1.10 - TeamSpeak Systems GmbH)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version:  - VB-Audio Software)
VEGAS Pro 14.0 (64-bit) (HKLM\...\{F25254B0-AAA0-11E6-9617-8EDAE4BED5C9}) (Version: 14.0.201 - VEGAS)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.3 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2763690878-500446412-1483622555-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2763690878-500446412-1483622555-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2763690878-500446412-1483622555-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2763690878-500446412-1483622555-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2763690878-500446412-1483622555-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2763690878-500446412-1483622555-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2018-07-23] (Notepad++ -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05E87043-1BD3-4536-9A19-277C41C7C7D4} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
Task: {13742088-EECC-409E-8471-E083913C10D6} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1C5AFF75-4A82-4A3A-9708-64E6607FCB8A} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1D0D8EF8-1473-45AF-95A6-30CDE887DFCF} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20659E37-629B-4D92-9FC2-1B9E8A5DFAEB} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {20E69A25-D62B-4BEB-8522-A918B2069547} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4B9AA163-520D-4FA7-A94A-8196BB914090} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {519AB269-5825-430D-90A8-E38B29D36F3A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {5239E858-2D49-4AA6-84AB-82FBEA3E24C6} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54B06AD5-E6B7-477D-91F5-D33AA7E3DCBF} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {55134D83-16A0-47C5-AEF7-4BB7D4071E76} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {60029A35-C0D2-4A30-8F50-319590620AA0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {6E1AC1DC-DE03-46C8-9CB8-70E8F31FAF8D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC)
Task: {74AD19C9-B5C5-4525-B89A-377890AEC5B2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {9D944C72-3454-477B-B3D3-D9DF632A7637} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B2286DDD-3009-4530-A909-92C233605604} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C543BF69-7D3A-42E1-A82F-BDCEDB4853A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D463263A-2FDF-4602-8C86-A250F77F19C2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D77BB0CF-EF43-45B3-98A2-AD7B5C155D15} - System32\Tasks\elevator_b58b0b144169daf1a5b3ae13ea6f5142 => C:\Program Files (x86)\SimHub\SimHubWPF.exe () [Datei ist nicht signiert]
Task: {E064F3D3-0388-4468-A7A0-173AFCFB74EF} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FC60DCB9-EC93-4477-BDA5-C12E5DEDFC64} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> )

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-08-05 14:25 - 2018-04-30 14:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-05-07 09:03 - 2018-05-07 09:03 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-05-07 09:03 - 2018-05-07 09:03 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-05-07 09:03 - 2018-05-07 09:03 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-05-07 09:03 - 2018-05-07 09:03 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-05-07 09:03 - 2018-05-07 09:03 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-09-11 13:40 - 2015-07-17 10:08 - 000475136 _____ (Sharkoon Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\Monitor.EXE
2007-07-18 16:52 - 2007-07-18 16:52 - 000070144 _____ (AlcaTech) [Datei ist nicht signiert] C:\Windows\SysWOW64\mmrtkrnl.exe
2018-10-22 18:19 - 2018-10-22 18:19 - 000016384 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\34628NielsCup.AppRadio_10.1.6.0_x64__kz2v1f325crd8\AppRadio.UWP.exe
2018-10-22 18:19 - 2018-10-22 18:19 - 009302016 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\34628NielsCup.AppRadio_10.1.6.0_x64__kz2v1f325crd8\AppRadio.UWP.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-09-11 13:40 - 2015-07-20 16:57 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\lan.dll
2018-09-11 13:40 - 2012-08-14 22:41 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\hiddriver.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2763690878-500446412-1483622555-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\srmgr\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\StartupApproved\Run: => "AceStream"
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\StartupApproved\Run: => "FanaLEDs"
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\StartupApproved\Run: => "SIMDashboardServer"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1DB16056-D471-4A82-9065-FC93DB81DE1E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7A276228-95AD-4FE6-AC14-FEA5B1C374FE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{CBC4371A-0AD0-41DA-B84C-0CE5AEF6F2EF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{9ACED975-AEFB-4960-885B-1D320B9CA8B5}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{4B9C65D1-A887-4AFC-AECF-A8B3437E0049}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert]
FirewallRules: [{0E13EA95-5705-4A6A-BCC6-AD427EF1DED1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\assettocorsa\AssettoCorsa.exe (Kunos Simulazioni) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A679A3A7-FBC7-4B08-AAB1-39C10E0FADAB}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3BB17261-FE6D-4EE1-8A61-FD6192063D9A}C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assettocorsa\acs.exe () [Datei ist nicht signiert]
FirewallRules: [{466E8715-9A31-4896-85B6-7E27191FDD79}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FF9AF9DB-85BE-4B07-9848-F64A94CCC2B2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D4E439BB-F960-4648-AAE2-907358E29CDF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B017CFF4-CBF8-4D39-A482-F4372104E9CD}C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2.exe (Studio 397) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{04B5684A-E11F-459F-A35C-A12FE7BAA237}C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2.exe (Studio 397) [Datei ist nicht signiert]
FirewallRules: [{9D3742C3-8065-4892-B99A-482AADD53B80}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{9023D635-2A64-4352-85F6-31CF6B1204A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assetto Corsa Competizione\acc.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6BECD317-62A2-4E73-8ABA-EA680161FD8F}C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F3566EFE-F257-4206-95CC-731D1A19BF83}C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\assetto corsa competizione\ac2\binaries\win64\ac2-win64-shipping.exe (Kunos Simulazioni) [Datei ist nicht signiert]
FirewallRules: [{43413D55-B4B7-409D-8195-7993CBF3D000}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9D5E59EE-3C1C-4DAE-970F-AAAD855A4552}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5355098D-8330-424D-B06B-BFCAEAD80D99}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Squad\squad_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{EE8CAB50-4657-45BB-8FE4-2230FF42F4FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Squad\squad_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [TCP Query User{C1D82D15-D54B-4FB2-A958-73B7A2F2D175}C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe (Offworld Industries Ltd. -> Offworld Industries Ltd.)
FirewallRules: [UDP Query User{07B5A44D-231C-4F1B-AE5F-F4D9C65266CD}C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\squad\squad\binaries\win64\squad.exe (Offworld Industries Ltd. -> Offworld Industries Ltd.)
FirewallRules: [TCP Query User{05B96267-08A3-416E-B8D4-C91F076A6810}C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2 dedicated.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2 dedicated.exe (Studio 397) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B42C7EA8-911D-49AB-B260-EA9A108EBD9F}C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2 dedicated.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\rfactor 2\bin64\rfactor2 dedicated.exe (Studio 397) [Datei ist nicht signiert]
FirewallRules: [{7D7C906F-1C22-4625-9DD2-098499B15735}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{EAE3C9E7-253C-49A9-A03A-7A8EE4D3673F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DiRT Rally\drt.exe (Codemasters Software Company Limited) [Datei ist nicht signiert]
FirewallRules: [{6796D55D-21BD-48E4-8D17-25BEF24B6F9D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{CD7533EF-1709-4DF4-A03D-DD455F455D10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe () [Datei ist nicht signiert]
FirewallRules: [{BD6C9AD2-4046-44EB-B859-D73E5534940C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{8A33B705-46AC-4B67-9F92-3320C45EC48F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForestVR.exe () [Datei ist nicht signiert]
FirewallRules: [{11CF1B40-5FAC-4676-BD12-E41C5E54AB33}] => (Block) %ProgramFiles%\VEGAS\VEGAS Pro 14.0\vegas140.exe Keine Datei
FirewallRules: [{7687C99F-2ACD-438F-B0EA-3A1439BB04EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rFactor 2\Launcher\Launch rFactor.exe () [Datei ist nicht signiert]
FirewallRules: [{D7A64019-A3F1-444B-B4DB-C71187884221}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rFactor 2\Launcher\Launch rFactor.exe () [Datei ist nicht signiert]
FirewallRules: [{962CF308-BBE2-4CD1-BCA4-CA25B8250D8E}] => (Allow) C:\Program Files (x86)\SimHub\SimHubWPF.exe () [Datei ist nicht signiert]
FirewallRules: [{864273C2-961D-46EB-9C9E-418ED866A14A}] => (Allow) C:\Program Files (x86)\SIMDashboardServer\SIMDashboardServer.exe (stryder-it) [Datei ist nicht signiert]
FirewallRules: [{950BEB34-6F47-4CC7-8B0A-7866EAF8B982}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{CDE73D2D-DE55-4C2E-BDDC-C1C1A7C1604F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A5032101-FA86-4A06-BDEA-73925B11E19C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{EBD4DC29-AA3F-4DFC-AE89-130B91BC311B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A6209038-1AA4-40A4-ACD6-51B6E1DA545D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{50BEE34B-6F1F-4267-B6CF-A3876EAD8C35}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D11576BB-6701-4EB1-A36C-56436F7A6218}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BB3E4BBD-9420-4A2F-9436-F3B96A970799}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{A3B5491B-E56B-4307-8175-980B89B9BB3A}C:\program files (x86)\britton it ltd\crewchiefv4\crewchiefv4.exe] => (Allow) C:\program files (x86)\britton it ltd\crewchiefv4\crewchiefv4.exe (Britton IT Ltd) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{69A4EF8F-A51E-4ACD-87E1-BC44E5852D52}C:\program files (x86)\britton it ltd\crewchiefv4\crewchiefv4.exe] => (Allow) C:\program files (x86)\britton it ltd\crewchiefv4\crewchiefv4.exe (Britton IT Ltd) [Datei ist nicht signiert]
FirewallRules: [{12CE8FEF-3E10-42D6-8B3F-B7837553E5CF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [TCP Query User{6309FBFE-B790-46E9-9BDF-AC928AF3FA0A}C:\users\srmgr\desktop\x-plane 11\x-plane.exe] => (Block) C:\users\srmgr\desktop\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [UDP Query User{87D2F4FA-E8B1-4D2F-BF0F-4320A706B6D6}C:\users\srmgr\desktop\x-plane 11\x-plane.exe] => (Block) C:\users\srmgr\desktop\x-plane 11\x-plane.exe (Laminar Research, LLC -> Laminar Research)
FirewallRules: [{8BCF35FB-0B04-45A3-9F81-8E5B9AF29BDB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{E7241585-4839-4596-B679-A0CCC53BCB72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{3124CDFA-90C2-4C0B-AA3E-68F36A66A83C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{7AC6DDC3-6971-451D-8636-DCE7C640D15D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)

==================== Wiederherstellungspunkte =========================

02-04-2019 19:25:32 Removed FANATEC driver package
09-04-2019 18:49:04 Installed SIMDashboardServer
18-04-2019 20:18:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2019 01:29:29 AM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263

Error: (04/18/2019 08:26:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263

Error: (04/18/2019 01:46:01 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BPM.exe, Version 4.9.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 8c

Startzeit: 01d4f57721654eeb

Beendigungszeit: 28

Anwendungspfad: C:\Program Files (x86)\ALCATech\BPM-Studio Profi\BPM.exe

Berichts-ID: 4c8bb5dd-b185-417c-a718-87e061f91e05

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (04/14/2019 10:32:11 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263

Error: (04/12/2019 11:49:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263

Error: (04/12/2019 11:44:27 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263

Error: (04/12/2019 09:28:25 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263

Error: (04/12/2019 09:10:53 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-DR9SGO6)
Description: httphttp-2147467263


Systemfehler:
=============
Error: (04/19/2019 01:28:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DR9SGO6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DR9SGO6\srmgr" (SID: S-1-5-21-2763690878-500446412-1483622555-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/19/2019 01:22:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DR9SGO6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DR9SGO6\srmgr" (SID: S-1-5-21-2763690878-500446412-1483622555-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/19/2019 01:12:48 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DR9SGO6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DR9SGO6\srmgr" (SID: S-1-5-21-2763690878-500446412-1483622555-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/18/2019 08:06:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DR9SGO6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DR9SGO6\srmgr" (SID: S-1-5-21-2763690878-500446412-1483622555-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/18/2019 07:11:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscDataProtection
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/18/2019 07:11:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/18/2019 07:10:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DR9SGO6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DR9SGO6\srmgr" (SID: S-1-5-21-2763690878-500446412-1483622555-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/18/2019 07:09:52 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-DR9SGO6)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-DR9SGO6\srmgr" (SID: S-1-5-21-2763690878-500446412-1483622555-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-04-18 20:20:43.620
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9675D5DD-1726-4720-ACC4-25BF9A22FA0B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-16 18:51:26.415
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BF941F71-6821-4C58-A82F-C7F11D664E39}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-10 16:24:45.604
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {57AD2758-D1B4-4FC5-8CD1-70F0FD0FA7AF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-10 01:04:34.198
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {11587A0D-5777-4E76-ABF0-B19A55E9A017}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-04-03 20:46:14.249
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {38434FF4-B8CF-4C40-A800-BB4128CB1553}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-01-10 01:52:52.497
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\FileZilla FTP Client\fzshellext_64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-01-10 01:52:52.495
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\FileZilla FTP Client\fzshellext_64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 16341.63 MB
Verfügbarer physikalischer RAM: 11880.57 MB
Summe virtueller Speicher: 18773.63 MB
Verfügbarer virtueller Speicher: 12112.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:464.8 GB) (Free:111.54 GB) NTFS
Drive d: (Volume) (Fixed) (Total:1863.01 GB) (Free:1384.65 GB) NTFS
Drive e: () (Removable) (Total:0.12 GB) (Free:0.11 GB) FAT

\\?\Volume{38e97a40-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{38e97a40-0000-0000-0000-d05274000000}\ () (Fixed) (Total:0.47 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 38E97A40)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=477 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: ECD35D65)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 120 MB) (Disk ID: 6E652072)
No partition Table on disk 2.

==================== Ende von Addition.txt ============================
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18.04.2019
durchgeführt von srmgr (Administrator) auf DESKTOP-DR9SGO6 (19-04-2019 01:30:54)
Gestartet von C:\Users\srmgr\Downloads
Geladene Profile: srmgr (Verfügbare Profile: srmgr)
Platform: Windows 10 Pro Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Endor AG -> ) C:\Program Files\Fanatec\Fanatec Wheel\FWPnpService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1903.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.34.7\GoogleCrashHandler64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Sharkoon Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\Skiller PRO+\Monitor.EXE
(AlcaTech) [Datei ist nicht signiert] C:\Windows\SysWOW64\mmrtkrnl.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19021.18010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1902.42.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SndVol.exe
() [Datei ist nicht signiert] C:\Program Files\WindowsApps\34628NielsCup.AppRadio_10.1.6.0_x64__kz2v1f325crd8\AppRadio.UWP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_16001.11601.20066.0_x64__8wekyb3d8bbwe\onenoteim.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Pixart Imaging Inc)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [Skiller PRO+] => C:\Program Files (x86)\Skiller PRO+\Monitor.exe [475136 2015-07-17] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Realtime Audio Engine] => "mmrtkrnl.exe" /i
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3152160 2019-04-17] (Valve -> Valve Corporation)
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Run: [AceStream] => C:\Users\srmgr\AppData\Roaming\ACEStream\engine\ace_engine.exe
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Run: [Discord] => C:\Users\srmgr\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Run: [FanaLEDs] => C:\Program Files (x86)\FanaLEDs\FanaLEDs.exe [1011712 2018-12-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Run: [SIMDashboardServer] => C:\Program Files (x86)\SIMDashboardServer\SIMDashboardServer.exe [5735424 2019-04-05] (stryder-it) [Datei ist nicht signiert]
HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\MountPoints2: {387cc640-155b-11e9-b036-bc5ff4214faa} - "F:\Lenovo_Suite.exe" 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-16] (Google LLC -> Google Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5c70f0c1-a53f-4b62-810a-270f25bcc946}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-2763690878-500446412-1483622555-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: gt6d5aqa.default-1553087713130
FF ProfilePath: C:\Users\srmgr\AppData\Roaming\Mozilla\Firefox\Profiles\gt6d5aqa.default-1553087713130 [2019-04-19]
FF Session Restore: Mozilla\Firefox\Profiles\gt6d5aqa.default-1553087713130 -> ist aktiviert.
FF Extension: (AdBlocker Ultimate) - C:\Users\srmgr\AppData\Roaming\Mozilla\Firefox\Profiles\gt6d5aqa.default-1553087713130\Extensions\adblockultimate@adblockultimate.net.xpi [2019-03-20]
FF HKU\S-1-5-21-2763690878-500446412-1483622555-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\srmgr\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-16] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-04-16] (Google Inc -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2763690878-500446412-1483622555-1001: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\srmgr\AppData\Roaming\ACEStream\player\npace_plugin.dll [Keine Datei]

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default [2019-04-19]
CHR Extension: (Präsentationen) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-16]
CHR Extension: (Docs) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-16]
CHR Extension: (Google Drive) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-04-16]
CHR Extension: (YouTube) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-16]
CHR Extension: (Tabellen) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-16]
CHR Extension: (Google Docs Offline) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-16]
CHR Extension: (Adblocker Genesis Plus) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\jacihiikpacjaggdldhcdfjpbibbfjmh [2019-04-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-04-16]
CHR Extension: (Google Mail) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-16]
CHR Extension: (Chrome Media Router) - C:\Users\srmgr\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-16]
CHR HKU\S-1-5-21-2763690878-500446412-1483622555-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 FWPnpService; C:\Program Files\Fanatec\Fanatec Wheel\FWPnpService.exe [250864 2019-01-10] (Endor AG -> )
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [782320 2019-03-18] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH -> Geek Software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5074120 2019-03-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\NisSrv.exe [3856504 2019-04-08] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1903.4-0\MsMpEng.exe [113992 2019-04-08] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 FanatecWheelFilterUsb; C:\Windows\System32\drivers\FWFilterUsb.sys [91872 2019-01-10] (Endor AG -> Endor AG)
R3 FWVirtualInputDevice; C:\Windows\System32\drivers\FWVirtualInputDevice.sys [35552 2019-01-10] (Endor AG -> Endor AG)
S3 ladfGSS; C:\Windows\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_54bd1f10ac116cd5\nvlddmkm.sys [20605496 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-02-26] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2018-04-12] (Microsoft Windows -> Realtek )
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 t_mouse.sys; C:\Windows\system32\DRIVERS\t_mouse.sys [6144 2012-12-19] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 VBAudioVACMME; C:\Windows\system32\DRIVERS\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [343520 2019-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [68576 2019-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WinRing0_1_2_0; C:\Program Files (x86)\SimHub\OpenHardwareMonitorLib.sys [14544 2019-03-24] (Noriyuki MIYAZAKI -> OpenLibSys.org)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-19 01:30 - 2019-04-19 01:31 - 000016794 _____ C:\Users\srmgr\Downloads\FRST.txt
2019-04-19 01:30 - 2019-04-19 01:30 - 000000000 ____D C:\FRST
2019-04-19 01:28 - 2019-04-19 01:28 - 002434048 _____ (Farbar) C:\Users\srmgr\Downloads\FRST64.exe
2019-04-18 19:06 - 2019-04-18 19:08 - 000000000 ____D C:\AdwCleaner
2019-04-18 19:05 - 2019-04-18 19:05 - 007025360 _____ (Malwarebytes) C:\Users\srmgr\Downloads\adwcleaner_7.3.exe
2019-04-16 23:10 - 2019-04-16 23:14 - 000000015 _____ C:\Users\srmgr\AppData\Local\X-Plane_drm_11.prf
2019-04-16 23:10 - 2019-04-16 23:10 - 000000037 _____ C:\Users\srmgr\AppData\Local\X-Plane Installer.prf
2019-04-16 22:49 - 2019-04-16 23:50 - 000000000 ____D C:\Users\srmgr\Desktop\X-Plane 11
2019-04-16 22:49 - 2019-04-16 22:49 - 000000036 _____ C:\Users\srmgr\AppData\Local\x-plane_install_11.txt
2019-04-16 22:45 - 2019-04-16 23:51 - 000000093 _____ C:\Users\srmgr\AppData\Local\X-Plane 11 Preferences.prf
2019-04-16 22:45 - 2019-04-16 23:10 - 000014154 _____ C:\Users\srmgr\Desktop\X-Plane Installer Log.txt
2019-04-16 22:45 - 2019-04-16 22:45 - 000000000 ____D C:\Users\srmgr\Downloads\X-Plane11InstallerWindows
2019-04-16 22:44 - 2019-04-16 22:44 - 020132330 _____ C:\Users\srmgr\Downloads\X-Plane11InstallerWindows.zip
2019-04-16 22:08 - 2019-04-16 22:08 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-16 22:08 - 2019-04-16 22:08 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-16 22:08 - 2019-04-16 22:08 - 000002365 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-16 22:08 - 2019-04-16 22:08 - 000002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-04-16 21:54 - 2019-04-16 21:54 - 000120432 _____ C:\Users\srmgr\Documents\cc_20190416_215405.reg
2019-04-16 21:54 - 2019-04-16 21:54 - 000005906 _____ C:\Users\srmgr\Documents\cc_20190416_215422.reg
2019-04-16 21:51 - 2019-04-16 21:51 - 021254208 _____ (Piriform Software Ltd) C:\Users\srmgr\Downloads\ccsetup556.exe
2019-04-16 21:49 - 2019-04-16 21:49 - 001214008 _____ (Google LLC) C:\Users\srmgr\Downloads\ChromeSetup.exe
2019-04-16 21:45 - 2019-04-16 21:45 - 000325405 _____ C:\Users\srmgr\Documents\bookmarks_16.04.19.html
2019-04-16 18:38 - 2019-04-16 18:38 - 000001531 _____ C:\Users\srmgr\Desktop\mb-export-1.txt
2019-04-16 18:37 - 2019-04-16 18:37 - 000001790 _____ C:\Users\srmgr\Desktop\mb-export.txt
2019-04-16 18:32 - 2019-04-16 18:32 - 000000000 ____D C:\Users\srmgr\AppData\Local\mbamtray
2019-04-16 18:32 - 2019-04-16 18:32 - 000000000 ____D C:\Users\srmgr\AppData\Local\mbam
2019-04-16 18:27 - 2019-04-16 18:27 - 062787888 _____ (Malwarebytes ) C:\Users\srmgr\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.563-1.0.10170.exe
2019-04-15 19:44 - 2019-04-15 19:44 - 000004452 _____ C:\Users\srmgr\Downloads\Julian Rehbein01.svm
2019-04-13 22:57 - 2019-04-16 22:29 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-09 23:23 - 2019-04-09 23:23 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\Google
2019-04-09 22:37 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2019-04-09 22:37 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2019-04-09 22:37 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-04-09 22:37 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-04-09 22:37 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll
2019-04-09 22:37 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-04-09 22:37 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2019-04-09 22:37 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll
2019-04-09 22:37 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2019-04-09 22:37 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2019-04-09 22:37 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll
2019-04-09 22:37 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-04-09 22:37 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-04-09 22:37 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-04-09 22:37 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys
2019-04-09 22:37 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll
2019-04-09 22:37 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2019-04-09 22:37 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-04-09 22:37 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-04-09 22:37 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-04-09 22:37 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll
2019-04-09 22:37 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2019-04-09 22:37 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-04-09 22:37 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-04-09 22:37 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-04-09 22:37 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe
2019-04-09 22:37 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll
2019-04-09 22:37 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2019-04-09 22:37 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2019-04-09 22:37 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe
2019-04-09 22:37 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys
2019-04-09 22:37 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2019-04-09 22:37 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2019-04-09 22:37 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-04-09 22:37 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2019-04-09 22:37 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-04-09 22:37 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2019-04-09 22:37 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-04-09 22:37 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys
2019-04-09 22:37 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-04-09 22:37 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll
2019-04-09 22:37 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2019-04-09 22:37 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-04-09 22:37 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll
2019-04-09 22:37 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2019-04-09 22:37 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2019-04-09 22:37 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll
2019-04-09 22:37 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll
2019-04-09 22:37 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll
2019-04-09 22:37 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll
2019-04-09 22:37 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys
2019-04-09 22:37 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll
2019-04-09 22:37 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll
2019-04-09 22:37 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll
2019-04-09 22:37 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll
2019-04-09 22:37 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2019-04-09 22:37 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2019-04-09 22:37 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll
2019-04-09 22:37 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll
2019-04-09 22:37 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-04-09 22:37 - 2019-04-02 08:22 - 000001312 _____ C:\Windows\system32\tcbres.wim
2019-04-09 22:37 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-04-09 22:37 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-04-09 22:37 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-04-09 22:37 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll
2019-04-09 22:37 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll
2019-04-09 22:37 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2019-04-09 22:37 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-04-09 22:37 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2019-04-09 22:37 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll
2019-04-09 22:37 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll
2019-04-09 22:37 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll
2019-04-09 22:37 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll
2019-04-09 22:37 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll
2019-04-09 22:37 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll
2019-04-09 22:37 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll
2019-04-09 22:37 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-04-09 22:37 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll
2019-04-09 22:37 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-04-09 22:37 - 2019-03-14 16:55 - 001786680 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntVirtualization.dll
2019-04-09 22:37 - 2019-03-14 16:53 - 001626928 _____ (Microsoft Corporation) C:\Windows\system32\AppVIntegration.dll
2019-04-09 22:37 - 2019-03-14 16:53 - 001038136 _____ (Microsoft Corporation) C:\Windows\system32\AppVPolicy.dll
2019-04-09 22:37 - 2019-03-14 16:53 - 000652088 _____ (Microsoft Corporation) C:\Windows\system32\AppVPublishing.dll
2019-04-09 22:37 - 2019-03-14 16:53 - 000400696 _____ (Microsoft Corporation) C:\Windows\system32\AppVScripting.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2019-04-09 22:37 - 2019-03-14 16:52 - 001424696 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntSubsystemController.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000954160 _____ (Microsoft Corporation) C:\Windows\system32\AppVManifest.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000830264 _____ (Microsoft Corporation) C:\Windows\system32\AppVOrchestration.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000827704 _____ (Microsoft Corporation) C:\Windows\system32\AppVClient.exe
2019-04-09 22:37 - 2019-03-14 16:52 - 000825144 _____ (Microsoft Corporation) C:\Windows\system32\AppVEntStreamingManager.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000749880 _____ (Microsoft Corporation) C:\Windows\system32\AppVReporting.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000670008 _____ (Microsoft Corporation) C:\Windows\system32\AppVCatalog.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000495416 _____ (Microsoft Corporation) C:\Windows\system32\TransportDSA.dll
2019-04-09 22:37 - 2019-03-14 16:52 - 000164664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AppvVemgr.sys
2019-04-09 22:37 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2019-04-09 22:37 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\appinfoext.dll
2019-04-09 22:37 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll
2019-04-09 22:37 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys
2019-04-09 22:37 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys
2019-04-09 22:37 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe
2019-04-09 22:37 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll
2019-04-09 22:37 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2019-04-09 22:37 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll
2019-04-09 22:37 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2019-04-09 22:37 - 2019-03-14 16:29 - 000727040 _____ (Microsoft Corporation) C:\Windows\system32\cscsvc.dll
2019-04-09 22:37 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll
2019-04-09 22:37 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe
2019-04-09 22:37 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll
2019-04-09 22:37 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe
2019-04-09 22:37 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll
2019-04-09 22:37 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2019-04-09 22:37 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll
2019-04-09 22:37 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll
2019-04-09 22:37 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2019-04-09 22:37 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2019-04-09 22:37 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-04-09 22:37 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll
2019-04-09 22:37 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll
2019-04-09 22:37 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-04-09 22:37 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2019-04-09 22:37 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys
2019-04-09 22:37 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-04-09 22:37 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll
2019-04-09 22:37 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll
2019-04-09 22:37 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-04-09 22:37 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-04-09 22:37 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-04-09 22:37 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-04-09 22:37 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-04-09 22:37 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2019-04-09 22:37 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-04-09 22:37 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll
2019-04-09 22:37 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys
2019-04-09 22:37 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2019-04-09 22:37 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2019-04-09 22:37 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-04-09 22:37 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll
2019-04-09 22:37 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2019-04-09 22:37 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2019-04-09 22:37 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll
2019-04-09 22:37 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2019-04-09 22:37 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2019-04-09 22:37 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-04-09 22:37 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-04-09 22:37 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll
2019-04-09 22:37 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcmapi.dll
2019-04-09 22:37 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll
2019-04-09 22:37 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll
2019-04-09 22:37 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll
2019-04-09 22:37 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-04-09 22:37 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll
2019-04-09 22:37 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll
2019-04-09 22:37 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll
2019-04-09 22:37 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2019-04-09 22:37 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2019-04-09 22:37 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2019-04-09 22:37 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2019-04-09 22:37 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-04-09 22:37 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2019-04-09 22:37 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll
2019-04-09 22:37 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-04-09 22:37 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-04-09 22:37 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2019-04-09 22:37 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2019-04-09 22:37 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll
2019-04-09 22:37 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe
2019-04-09 22:37 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll
2019-04-09 22:37 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-04-09 22:37 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll
2019-04-09 22:37 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2019-04-09 22:37 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2019-04-09 22:37 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2019-04-09 22:37 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2019-04-09 22:37 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2019-04-09 22:37 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys
2019-04-09 22:37 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\wcmapi.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll
2019-04-09 22:37 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe
2019-04-09 22:37 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2019-04-09 22:37 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll
2019-04-09 22:37 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll
2019-04-09 22:37 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys
2019-04-09 22:37 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-04-09 22:37 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-04-09 22:37 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll
2019-04-09 22:37 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2019-04-09 22:37 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\Windows\system32\QuietHours.dll
2019-04-09 22:37 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll
2019-04-09 22:37 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll
2019-04-09 22:37 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll
2019-04-09 22:37 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2019-04-09 22:37 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll
2019-04-09 22:37 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2019-04-09 22:37 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2019-04-09 22:37 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll
2019-04-09 22:37 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll
2019-04-09 22:37 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll
2019-04-09 22:37 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-04-09 22:37 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2019-04-09 18:49 - 2019-04-09 18:49 - 000002052 _____ C:\Users\Public\Desktop\SIM Dashboard Server.lnk
2019-04-08 00:14 - 2019-04-08 00:22 - 000000000 ____D C:\Users\srmgr\Desktop\Neuer Ordner
2019-04-07 22:37 - 2019-04-07 22:37 - 000004542 _____ C:\Users\srmgr\Downloads\Oreca-v9.svm
2019-04-07 22:37 - 2019-04-07 22:37 - 000004532 _____ C:\Users\srmgr\Downloads\Oreca-v9Q.svm
2019-04-05 20:45 - 2019-04-05 20:45 - 001214927 _____ C:\Users\srmgr\Downloads\rF2_DAMPlugin_Handler_v0_800.zip
2019-04-05 20:45 - 2019-04-05 20:45 - 000000000 ____D C:\Users\srmgr\Downloads\rF2_DAMPlugin_Handler_v0_800
2019-04-04 19:10 - 2019-04-04 19:10 - 000000000 ____D C:\Program Files (x86)\Britton IT Ltd
2019-04-02 19:36 - 2019-04-02 19:26 - 000002639 _____ C:\Users\srmgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Fanatec Wheel Property Page.lnk
2019-04-02 19:26 - 2019-04-02 19:26 - 000000000 ____D C:\Program Files\Fanatec
2019-03-30 23:49 - 2019-03-31 00:33 - 000000000 ____D C:\Users\srmgr\Documents\My Cheat Tables
2019-03-30 23:47 - 2019-03-30 23:47 - 000000000 ____D C:\Users\srmgr\Downloads\8jmt.CIS
2019-03-30 23:13 - 2019-03-30 23:13 - 025837568 _____ C:\Users\srmgr\Downloads\Fanatec_64-driver_328.msi
2019-03-30 21:19 - 2019-04-13 01:03 - 000000000 ____D C:\Users\srmgr\Documents\Euro Truck Simulator 2
2019-03-30 21:19 - 2019-03-31 02:24 - 000000000 ____D C:\Users\srmgr\Documents\ETS2MP
2019-03-30 21:15 - 2019-04-03 00:25 - 000000000 ____D C:\ProgramData\TruckersMP
2019-03-30 21:15 - 2019-03-30 21:15 - 000000930 _____ C:\Users\Public\Desktop\TruckersMP.lnk
2019-03-30 21:15 - 2019-03-30 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TruckersMP Launcher
2019-03-30 21:15 - 2019-03-30 21:15 - 000000000 ____D C:\Program Files\TruckersMP Launcher
2019-03-30 21:04 - 2019-03-30 21:04 - 000667351 _____ C:\Users\srmgr\Downloads\launcher_1004.zip
2019-03-30 21:04 - 2019-03-30 21:04 - 000000000 ____D C:\Users\srmgr\Downloads\launcher_1004
2019-03-30 00:15 - 2019-03-30 00:21 - 000009499 _____ C:\Users\srmgr\Desktop\OpenDocument Tabellendokument (neu).ods
2019-03-26 21:14 - 2019-03-30 21:05 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\Adobe
2019-03-22 02:19 - 2019-03-22 02:19 - 000000000 ____D C:\Program Files\VB
2019-03-22 02:15 - 2014-09-02 19:01 - 000041192 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\vbaudio_cable64_win7.sys
2019-03-21 19:18 - 2019-03-21 19:18 - 000000000 ____D C:\Users\srmgr\Downloads\5d7b9ab2d0b87c43db02b12c9a0b2d
2019-03-20 23:11 - 2019-03-20 23:12 - 000000000 ____D C:\Users\srmgr\Downloads\rFactor2 setups
2019-03-20 19:45 - 2019-03-20 23:12 - 000004460 _____ C:\Users\srmgr\Downloads\Porsche_GT3.svm
2019-03-20 15:15 - 2019-04-16 22:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-20 15:15 - 2019-04-16 21:46 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-03-20 15:15 - 2019-03-20 15:15 - 000000000 ____D C:\ProgramData\Mozilla

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-04-19 01:29 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-04-19 01:08 - 2018-08-05 15:00 - 000000000 ____D C:\Users\srmgr\AppData\LocalLow\Mozilla
2019-04-19 00:54 - 2018-11-03 22:14 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\discord
2019-04-19 00:54 - 2018-08-05 15:44 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\TS3Client
2019-04-19 00:54 - 2018-08-05 14:54 - 000000000 ____D C:\Program Files (x86)\Steam
2019-04-19 00:16 - 2018-08-05 13:49 - 000000000 ____D C:\Windows\system32\SleepStudy
2019-04-18 21:17 - 2018-08-05 15:49 - 000000000 ____D C:\Users\Public\Logi
2019-04-18 20:23 - 2018-08-05 13:56 - 001627820 _____ C:\Windows\system32\PerfStringBackup.INI
2019-04-18 20:23 - 2018-04-12 18:14 - 000704202 _____ C:\Windows\system32\perfh007.dat
2019-04-18 20:23 - 2018-04-12 18:14 - 000141746 _____ C:\Windows\system32\perfc007.dat
2019-04-18 20:23 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF
2019-04-18 19:12 - 2018-12-17 00:17 - 000000000 ____D C:\Users\srmgr\AppData\Local\PokerStars.EU
2019-04-18 19:12 - 2018-12-17 00:17 - 000000000 ____D C:\Program Files (x86)\PokerStars.EU
2019-04-18 19:11 - 2018-08-05 13:56 - 000000000 ____D C:\ProgramData\NVIDIA
2019-04-18 19:09 - 2018-08-05 13:49 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-04-18 19:08 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI
2019-04-18 15:08 - 2018-08-05 14:49 - 000003142 _____ C:\Windows\System32\Tasks\MSIAfterburner
2019-04-18 02:31 - 2018-08-05 15:31 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\vlc
2019-04-18 01:41 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness
2019-04-17 21:18 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-04-17 00:00 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-04-16 22:08 - 2018-08-05 14:01 - 000000000 ____D C:\Program Files (x86)\Google
2019-04-16 21:46 - 2018-08-05 14:01 - 000000000 ____D C:\Users\srmgr\AppData\Local\Google
2019-04-14 23:41 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp
2019-04-14 02:13 - 2018-08-05 14:27 - 000000000 ____D C:\Users\srmgr\AppData\Local\D3DSCache
2019-04-10 20:35 - 2018-08-05 15:28 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-04-10 12:41 - 2018-08-05 13:48 - 000354616 _____ C:\Windows\system32\FNTCACHE.DAT
2019-04-10 02:27 - 2018-04-12 18:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-04-10 02:27 - 2018-04-12 01:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-04-10 02:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput
2019-04-10 02:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\PolicyDefinitions
2019-04-10 02:27 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr
2019-04-09 22:36 - 2018-08-05 17:44 - 000000000 ____D C:\Windows\system32\MRT
2019-04-09 22:35 - 2018-08-05 17:44 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-09 18:49 - 2019-03-15 19:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SIM Dashboard Server
2019-04-09 18:49 - 2018-12-14 23:30 - 000000000 ____D C:\Program Files (x86)\SIMDashboardServer
2019-04-08 21:15 - 2018-08-05 13:49 - 000000000 ____D C:\Windows\system32\Drivers\wd
2019-04-08 00:22 - 2018-08-20 20:12 - 000001456 _____ C:\Users\srmgr\AppData\Local\Adobe Für Web speichern 11.0 Prefs
2019-04-05 19:33 - 2018-10-16 18:48 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\obs-studio
2019-04-05 19:04 - 2018-11-16 16:46 - 000000000 ____D C:\Program Files\rempl
2019-04-04 19:10 - 2018-08-05 18:43 - 000002673 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrewChief.lnk
2019-04-03 22:23 - 2018-08-05 22:00 - 000000000 ____D C:\Users\srmgr\AppData\Local\CrashDumps
2019-04-03 03:05 - 2018-08-05 13:53 - 000000000 ____D C:\Users\srmgr
2019-04-02 19:28 - 2018-08-05 14:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-04-02 19:28 - 2018-08-05 13:56 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-04-01 19:51 - 2018-04-12 01:41 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-04-01 19:51 - 2018-04-12 01:41 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-04-01 00:24 - 2018-08-05 14:18 - 000000000 ____D C:\Users\srmgr\ansel
2019-04-01 00:23 - 2018-09-12 19:44 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:23 - 2018-09-12 19:44 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:23 - 2018-08-05 13:56 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-04-01 00:22 - 2018-09-12 19:43 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-09-12 19:43 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-04-01 00:22 - 2018-08-05 13:56 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-03-30 21:00 - 2019-01-20 20:46 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-03-26 22:36 - 2018-08-10 20:45 - 000000000 ____D C:\Users\srmgr\AppData\Roaming\TeamViewer
2019-03-24 22:41 - 2019-02-27 22:59 - 000000000 ____D C:\Program Files (x86)\SimHub
2019-03-23 21:23 - 2018-09-10 15:36 - 000000000 ____D C:\Users\srmgr\Downloads\Neuer Ordner
2019-03-21 19:41 - 2018-08-05 15:32 - 000000000 ____D C:\Users\srmgr\AppData\Local\Fanatec
2019-03-20 01:35 - 2018-08-05 13:57 - 000000000 ____D C:\Users\srmgr\AppData\Local\Packages

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-10-04 23:13 - 2018-10-05 17:21 - 000005671 _____ () C:\Users\srmgr\AppData\Roaming\pkginfo.dat
2018-10-04 23:13 - 2018-10-05 17:21 - 000001663 _____ () C:\Users\srmgr\AppData\Roaming\pkginfo_bak.dat
2018-08-20 20:12 - 2019-04-08 00:22 - 000001456 _____ () C:\Users\srmgr\AppData\Local\Adobe Für Web speichern 11.0 Prefs
2018-08-05 18:33 - 2018-08-05 18:33 - 000007605 _____ () C:\Users\srmgr\AppData\Local\Resmon.ResmonCfg
2019-04-16 22:45 - 2019-04-16 23:51 - 000000093 _____ () C:\Users\srmgr\AppData\Local\X-Plane 11 Preferences.prf
2019-04-16 23:10 - 2019-04-16 23:10 - 000000037 _____ () C:\Users\srmgr\AppData\Local\X-Plane Installer.prf
2019-04-16 23:10 - 2019-04-16 23:14 - 000000015 _____ () C:\Users\srmgr\AppData\Local\X-Plane_drm_11.prf
2019-04-16 22:49 - 2019-04-16 22:49 - 000000036 _____ () C:\Users\srmgr\AppData\Local\x-plane_install_11.txt

Einige Dateien in TEMP:
====================
2019-04-18 19:12 - 2018-12-17 00:17 - 000382464 _____ (Rational Intellectual Holdings Ltd.) C:\Users\srmgr\AppData\Local\Temp\_unps.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-05 13:48

==================== Ende von FRST.txt ============================
         
__________________

Alt 19.04.2019, 20:14   #4
M-K-D-B
/// TB-Ausbilder
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Zitat:
Zitat von SRVR23 Beitrag anzeigen
... oder heißt es jetzt am besten erst mal warten
Mich nervt das selber so...

Ich sehe auch bei dir nichts in den Logdateien.

Daher versuchen wir es bei dir jetzt auch so:



Das Tool bitte downloaden und entpacken, aber erst ausführen, sobald sich dein Standardbrowser mit Werbung öffnet. Den Browser dann bitte auch offen lassen.


Downloade dir bitte Autoruns von Microsoft direkt auf den Desktop.
  • Entpacke das .zip Archiv auf dem Desktop.
  • Starte die Datei Autoruns64.exe mit Rechtsklick Als Administrator ausführen.
  • Warte kurz, bis alle Startpunkte geladen wurden.
  • Klicke oben in der Menüleiste auf Options. Setze einen Haken bei Hide Microsoft entries.
  • Klicke oben in der Menüleiste auf File > Save. Wähle unter Dateityp Text (.txt) aus und speichere die Datei auf dem Desktop.
  • Poste mir die .txt Datei mit deiner nächsten Antwort.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 19.04.2019, 20:29   #5
SRVR23
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



alles klar werde ich machen sobald das Problem wieder auftritt.
Soll ich das Problem iwie erzwingen, nutze momentan FireFox und der ist nicht als Standard eingestellt. soll ich das ändern?


Alt 19.04.2019, 20:41   #6
M-K-D-B
/// TB-Ausbilder
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Zitat:
Zitat von SRVR23 Beitrag anzeigen
alles klar werde ich machen sobald das Problem wieder auftritt.
Soll ich das Problem iwie erzwingen, nutze momentan FireFox und der ist nicht als Standard eingestellt. soll ich das ändern?
Wenn du das tool schon geladen und entpackt hast, kannst du ja den Standardbrowser (ist bei dir Chrome, oder?) starten und warten, ob was passiert...
__________________
--> WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster

Alt 21.04.2019, 19:02   #7
SRVR23
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Hi, das Problem ist eben erst wieder aufgetaucht, einmal bisher. Ich habe die Werbung weggeklickt, aber den Browser offen gelassen. War das falsch?

Code:
ATTFilter
"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell"	""	""	""	"12.04.2018 01:38"	""
+ "cmd.exe"	"Windows-Befehlsprozessor"	"(Verified) Microsoft Windows"	"c:\windows\system32\cmd.exe"	"08.01.1971 10:44"	""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"18.04.2019 19:09"	""
+ "Launch LCore"	"Logitech Gaming Framework"	"(Verified) Logitech Inc"	"c:\program files\logitech gaming software\lcore.exe"	"07.05.2018 09:17"	""
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"02.01.2019 15:55"	""
+ "PDFPrint"	"PDF24 Creator"	"(Verified) Geek Software GmbH"	"c:\program files (x86)\pdf24\pdf24.exe"	"17.09.2018 09:27"	""
+ "Realtime Audio Engine"	"RealTime Audio Engine"	"(Not verified) AlcaTech"	"c:\windows\syswow64\mmrtkrnl.exe"	"20.06.1992 00:22"	""
+ "Skiller PRO+"	"Skiller PRO+ Monitor"	"(Not verified) Sharkoon Technologies"	"c:\program files (x86)\skiller pro+\monitor.exe"	"17.07.2015 04:08"	""
"HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"	""	""	""	"16.04.2019 22:12"	""
+ "AceStream"	"Ace Stream"	"(Verified) INNOVATIVE DIGITAL TECHNOLOGIES LLC"	"c:\users\srmgr\appdata\roaming\acestream\engine\ace_engine.exe"	"01.12.2014 10:46"	""
+ "Discord"	"Discord"	"(Verified) Discord Inc."	"c:\users\srmgr\appdata\local\discord\app-0.0.305\discord.exe"	"07.03.2019 23:44"	""
+ "FanaLEDs"	""	""	"c:\program files (x86)\fanaleds\fanaleds.exe"	"19.12.2018 10:45"	""
+ "SIMDashboardServer"	"SIMDashboard"	"(Not verified) stryder-it"	"c:\program files (x86)\simdashboardserver\simdashboardserver.exe"	"05.04.2019 09:31"	""
+ "Steam"	"Steam Client Bootstrapper"	"(Verified) Valve"	"c:\program files (x86)\steam\steam.exe"	"16.04.2019 22:57"	""
"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components"	""	""	""	"16.04.2019 22:08"	""
+ "Google Chrome"	"Google Chrome Installer"	"(Verified) Google LLC"	"c:\program files (x86)\google\chrome\application\73.0.3683.103\installer\chrmstp.exe"	"03.04.2019 07:00"	""
"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers"	""	""	""	"02.09.2018 22:28"	""
+ "7-Zip"	"7-Zip Shell Extension"	"(Not verified) Igor Pavlov"	"c:\program files\7-zip\7-zip.dll"	"30.04.2018 14:00"	""
+ "ANotepad++64"	"ShellHandler for Notepad++ (64 bit)"	"(Verified) Notepad++"	"c:\program files (x86)\notepad++\nppshell_06.dll"	"12.05.2014 11:49"	""
"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers"	""	""	""	"05.08.2018 14:25"	""
+ "7-Zip"	"7-Zip Shell Extension"	"(Not Verified) Igor Pavlov"	"c:\program files\7-zip\7-zip.dll"	"30.04.2018 14:00"	""
"HKLM\Software\Classes\Directory\Shellex\DragDropHandlers"	""	""	""	"05.08.2018 14:25"	""
+ "7-Zip"	"7-Zip Shell Extension"	"(Not Verified) Igor Pavlov"	"c:\program files\7-zip\7-zip.dll"	"30.04.2018 14:00"	""
"HKLM\Software\Classes\Directory\Shellex\CopyHookHandlers"	""	""	""	"02.09.2018 21:30"	""
+ "FileZilla3CopyHook"	"fzshellext Dynamic Link Library"	"(Verified) Tim Kosse"	"c:\program files\filezilla ftp client\fzshellext_64.dll"	"01.01.1970 02:00"	""
"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers"	""	""	""	"05.08.2018 13:56"	""
+ "NvCplDesktopContext"	"NVIDIA Display Shell Extension"	"(Verified) NVIDIA Corporation"	"c:\windows\system32\nvshext.dll"	"02.10.2018 07:30"	""
"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers"	""	""	""	"17.04.2019 00:00"	""
+ "7-Zip"	"7-Zip Shell Extension"	"(Not Verified) Igor Pavlov"	"c:\program files\7-zip\7-zip.dll"	"30.04.2018 14:00"	""
"Task Scheduler"	""	""	""	""	""
+ "\Adobe Acrobat Update Task"	"Adobe Reader and Acrobat Manager"	"(Verified) Adobe Systems, Incorporated"	"c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe"	"17.12.2018 05:24"	""
+ "\elevator_b58b0b144169daf1a5b3ae13ea6f5142"	"SimHubWPF"	""	"c:\program files (x86)\simhub\simhubwpf.exe"	"22.02.2019 20:51"	""
+ "\GoogleUpdateTaskMachineCore"	"Google Installer"	"(Verified) Google Inc"	"c:\program files (x86)\google\update\googleupdate.exe"	"19.03.2019 00:15"	""
+ "\GoogleUpdateTaskMachineUA"	"Google Installer"	"(Verified) Google Inc"	"c:\program files (x86)\google\update\googleupdate.exe"	"19.03.2019 00:15"	""
+ "\MSIAfterburner"	"MSIAfterburner"	"(Verified) MICRO-STAR INTERNATIONAL CO., LTD."	"c:\program files (x86)\msi afterburner\msiafterburner.exe"	"23.04.2018 17:14"	""
+ "\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA Container"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe"	"26.02.2019 13:38"	""
+ "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA Container"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe"	"26.02.2019 13:38"	""
+ "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA GeForce Experience"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvidia geforce experience\nvidia geforce experience.exe"	"18.03.2019 16:48"	""
+ "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA nodejs launcher"	"(Verified) NVIDIA Corporation"	"c:\program files (x86)\nvidia corporation\nvnode\nvnodejslauncher.exe"	"14.03.2019 08:52"	""
+ "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA driver profile updater"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\update core\nvprofileupdater64.exe"	"12.03.2019 13:06"	""
+ "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA driver profile updater"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\update core\nvprofileupdater64.exe"	"12.03.2019 13:06"	""
+ "\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA telemetry monitor"	"(Verified) NVIDIA Corporation"	"c:\program files (x86)\nvidia corporation\update core\nvtmmon.exe"	"12.03.2019 13:05"	""
+ "\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA crash and telemetry reporter"	"(Verified) NVIDIA Corporation"	"c:\program files (x86)\nvidia corporation\update core\nvtmrep.exe"	"12.03.2019 13:06"	""
+ "\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA crash and telemetry reporter"	"(Verified) NVIDIA Corporation"	"c:\program files (x86)\nvidia corporation\update core\nvtmrep.exe"	"12.03.2019 13:06"	""
+ "\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA crash and telemetry reporter"	"(Verified) NVIDIA Corporation"	"c:\program files (x86)\nvidia corporation\update core\nvtmrep.exe"	"12.03.2019 13:06"	""
+ "\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}"	"NVIDIA crash and telemetry reporter"	"(Verified) NVIDIA Corporation"	"c:\program files (x86)\nvidia corporation\update core\nvtmrep.exe"	"12.03.2019 13:06"	""
"HKLM\System\CurrentControlSet\Services"	""	""	""	"21.04.2019 16:20"	""
+ "AdobeARMservice"	"Adobe Acrobat Update Service: Adobe Acrobat Updater keeps your Adobe software up to date."	"(Verified) Adobe Systems, Incorporated"	"c:\program files (x86)\common files\adobe\arm\1.0\armsvc.exe"	"17.12.2018 05:23"	""
+ "EasyAntiCheat"	"EasyAntiCheat: Provides integrated security and services for online multiplayer games."	"(Verified) EasyAntiCheat Oy"	"c:\program files (x86)\easyanticheat\easyanticheat.exe"	"11.10.2018 10:02"	""
+ "FWPnpService"	"Fanatec Wheel Service: Monitors Fanatec devices to prevent the device from being suspended when not in use."	"(Verified) Endor AG"	"c:\program files\fanatec\fanatec wheel\fwpnpservice.exe"	"20.04.2018 11:12"	""
+ "GoogleChromeElevationService"	"Google Chrome Elevation Service: Google Chrome"	"(Verified) Google LLC"	"c:\program files (x86)\google\chrome\application\73.0.3683.103\elevation_service.exe"	"03.04.2019 07:00"	""
+ "gupdate"	"Google Update-Dienst (gupdate): Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."	"(Verified) Google Inc"	"c:\program files (x86)\google\update\googleupdate.exe"	"19.03.2019 00:15"	""
+ "gupdatem"	"Google Update-Dienst (gupdatem): Hält Ihre Google-Software auf dem neuesten Stand. Falls dieser Service deaktiviert oder angehalten wird, wird Ihre Google-Software nicht aktualisiert. Das heißt, dass eventuell auftretende Sicherheitslücken nicht behoben und bestimmte Funktionen möglicherweise nicht ausgeführt werden können. Dieser Service deinstalliert sich selbst, wenn er nicht von einer Google-Software verwendet wird."	"(Verified) Google Inc"	"c:\program files (x86)\google\update\googleupdate.exe"	"19.03.2019 00:15"	""
+ "LogiRegistryService"	"Logitech Gaming Registry Service: Logitech Surround Sound Service"	"(Verified) Logitech Inc"	"c:\program files\logitech gaming software\drivers\aposervice\logiregistryservice.exe"	"07.05.2018 09:05"	""
+ "MozillaMaintenance"	"Mozilla Maintenance Service: Der Mozilla Maintenance Service stellt sicher, dass die neueste und sicherste Version von Mozilla Firefox auf Ihrem Computer installiert ist. Denn Firefox auf dem aktuellen Stand zu halten, ist sehr wichtig für Ihre Sicherheit online und Mozilla empfiehlt mit Nachdruck, dass Sie den Dienst aktiviert lassen."	"(Verified) Mozilla Corporation"	"c:\program files (x86)\mozilla maintenance service\maintenanceservice.exe"	"09.04.2019 19:24"	""
+ "NvContainerLocalSystem"	"NVIDIA LocalSystem Container: Container service for NVIDIA root features"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe"	"26.02.2019 13:38"	""
+ "NvContainerNetworkService"	"NVIDIA NetworkService Container: Container service for NVIDIA network features"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe"	"26.02.2019 13:38"	""
+ "NVDisplay.ContainerLocalSystem"	"NVIDIA Display Container LS: Container service for NVIDIA root features"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\display.nvcontainer\nvdisplay.container.exe"	"11.06.2018 09:56"	""
+ "NvTelemetryContainer"	"NVIDIA Telemetry Container: Container service for NVIDIA Telemetry"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvtelemetry\nvtelemetrycontainer.exe"	"24.01.2019 11:08"	""
+ "PDF24"	"PDF24: PDF24 PDF Printer Service"	"(Verified) Geek Software GmbH"	"c:\program files (x86)\pdf24\pdf24.exe"	"17.09.2018 09:27"	""
+ "Steam Client Service"	"Steam Client Service: Steam Client Service monitors and updates Steam content"	"(Verified) Valve"	"c:\program files (x86)\common files\steam\steamservice.exe"	"16.04.2019 22:54"	""
"HKLM\System\CurrentControlSet\Services"	""	""	""	"21.04.2019 16:20"	""
+ "FanatecWheelFilterUsb"	"FanatecWheelFilterUsb: Fanatec Wheel Filter Driver"	"(Verified) Endor AG"	"c:\windows\system32\drivers\fwfilterusb.sys"	"15.11.2018 03:55"	""
+ "FWVirtualInputDevice"	"FWVirtualInputDevice Service: Fanatec Wheel Virtual Device Input"	"(Verified) Endor AG"	"c:\windows\system32\drivers\fwvirtualinputdevice.sys"	"15.11.2018 03:55"	""
+ "iaLPSSi_GPIO"	"Intel(R) Serial IO GPIO-Controllertreiber: Intel(R) Serial IO GPIO Controller Driver"	"(Verified) Intel Corporation - Client Components Group"	"c:\windows\system32\drivers\ialpssi_gpio.sys"	"02.02.2015 11:00"	""
+ "ladfGSS"	"Logitech USB Surround Filter Driver (LGS): Surround Filter Driver"	"(Verified) Logitech Inc"	"c:\windows\system32\drivers\ladfgss.sys"	"09.03.2018 04:00"	""
+ "LGBusEnum"	"Logitech Gaming Virtual Bus Enumerator Driver: Logitech WingMan Virtual Bus Enumerator Driver"	"(Verified) Logitech Inc"	"c:\windows\system32\drivers\lgbusenum.sys"	"13.06.2016 20:47"	""
+ "LGCoreTemp"	"Logitech CPU Core Tempurature: CPU Core Temperature Monitor"	"(Verified) Logitech"	"c:\program files\logitech gaming software\drivers\lgcoretemp\lgcoretemp.sys"	"09.06.2015 18:52"	""
+ "LGJoyXlCore"	"Logitech Translation Layer Driver (LGS): Logitech Gaming Software Joystick Translation Driver"	"(Verified) Logitech Inc"	"c:\windows\system32\drivers\lgjoyxlcore.sys"	"13.06.2016 20:47"	""
+ "LGVirHid"	"Logitech Gamepanel Virtual HID Device Driver: Logitech GamePanel Virtual Hid Device Driver"	"(Verified) Logitech Inc"	"c:\windows\system32\drivers\lgvirhid.sys"	"13.06.2016 20:47"	""
+ "NVHDA"	"Service for NVIDIA High Definition Audio Driver: NVIDIA HDMI Audio Driver"	"(Verified) NVIDIA Corporation"	"c:\windows\system32\drivers\nvhda64v.sys"	"26.06.2018 10:22"	""
+ "nvlddmkm"	"nvlddmkm: NVIDIA Windows Kernel Mode Driver, Version 416.16 "	"(Verified) NVIDIA Corporation"	"c:\windows\system32\driverstore\filerepository\nv_dispi.inf_amd64_54bd1f10ac116cd5\nvlddmkm.sys"	"02.10.2018 07:26"	""
+ "NvStreamKms"	"NVIDIA KMS: Nvidia Streaming Kernel Service"	"(Verified) NVIDIA Corporation"	"c:\program files\nvidia corporation\nvstreamsrv\nvstreamkms.sys"	"26.06.2018 01:52"	""
+ "nvvad_WaveExtensible"	"NVIDIA Virtual Audio Device (Wave Extensible) (WDM): NVIDIA Virtual Audio Driver"	"(Verified) NVIDIA Corporation"	"c:\windows\system32\drivers\nvvad64v.sys"	"22.08.2018 11:44"	""
+ "nvvhci"	"NVVHCI Enumerator Service: Virtual USB Host Controller driver"	"(Verified) NVIDIA Corporation"	"c:\windows\system32\drivers\nvvhci.sys"	"16.08.2018 22:01"	""
+ "RTCore64"	"RTCore64: "	"(Verified) MICRO-STAR INTERNATIONAL CO., LTD."	"c:\program files (x86)\msi afterburner\rtcore64.sys"	"30.09.2016 14:03"	""
+ "VBAudioVACMME"	"@oem12.inf,%DeviceName% (WDM);VB-Audio Virtual Cable (WDM): VB Virtual Audio Device"	"(Verified) Vincent Burel"	"c:\windows\system32\drivers\vbaudio_cable64_win7.sys"	"14.08.2014 08:15"	""
+ "WinRing0_1_2_0"	"WinRing0_1_2_0: WinRing0"	"(Verified) Noriyuki MIYAZAKI"	"c:\program files (x86)\simhub\openhardwaremonitorlib.sys"	"26.07.2008 15:29"	""
"HKLM\Software\Classes\Filter"	""	""	""	"11.01.2019 06:49"	""
+ "Amplitude Modulation"	"XFX 3 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack3_x64.dll"	"02.11.2016 21:07"	""
+ "Chorus"	"XFX 1 Plug-In Pack "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack1_x64.dll"	"02.11.2016 21:06"	""
+ "Distortion"	"XFX 3 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack3_x64.dll"	"02.11.2016 21:07"	""
+ "Dither"	"TrackFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sftrkfx1_x64.dll"	"02.11.2016 21:08"	""
+ "ExpressFX Amplitude Modulation"	"ExpressFX 2 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx2_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Audio Restoration"	"ExpressFX Audio Restoration"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\xpvinyl_x64.dll"	"02.11.2016 21:09"	""
+ "ExpressFX Chorus"	"ExpressFX 2 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx2_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Delay"	"ExpressFX 2 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx2_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Distortion"	"ExpressFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx1_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Dynamics"	"ExpressFX 3 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx3_x64.dll"	"02.11.2016 21:08"	""
+ "ExpressFX Equalization"	"ExpressFX 2 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx2_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Flange/Wah-Wah"	"ExpressFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx1_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Graphic EQ"	"ExpressFX 3 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx3_x64.dll"	"02.11.2016 21:08"	""
+ "ExpressFX Noise Gate"	"ExpressFX 3 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx3_x64.dll"	"02.11.2016 21:08"	""
+ "ExpressFX Reverb"	"ExpressFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx1_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Stutter"	"ExpressFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx1_x64.dll"	"02.11.2016 21:07"	""
+ "ExpressFX Time Stretch"	"ExpressFX 3 "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfxpfx3_x64.dll"	"02.11.2016 21:08"	""
+ "Flange/Wah-wah"	"XFX 3 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack3_x64.dll"	"02.11.2016 21:07"	""
+ "Gapper/Snipper"	"XFX 3 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack3_x64.dll"	"02.11.2016 21:07"	""
+ "Graphic Dynamics"	"XFX 2 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack2_x64.dll"	"02.11.2016 21:06"	""
+ "Graphic EQ"	"XFX 2 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack2_x64.dll"	"02.11.2016 21:06"	""
+ "Multi-Band Dynamics"	"XFX 2 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack2_x64.dll"	"02.11.2016 21:06"	""
+ "Multi-Tap Delay"	"XFX 1 Plug-In Pack "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack1_x64.dll"	"02.11.2016 21:06"	""
+ "Noise Gate"	"XFX 2 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack2_x64.dll"	"02.11.2016 21:06"	""
+ "Pan"	"Sound Forge Pro Pan and Volume 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sffrgpnv_x64.dll"	"02.11.2016 21:09"	""
+ "Paragraphic EQ"	"XFX 2 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack2_x64.dll"	"02.11.2016 21:06"	""
+ "Parametric EQ"	"XFX 2 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack2_x64.dll"	"02.11.2016 21:06"	""
+ "Pitch Shift"	"XFX 1 Plug-In Pack "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack1_x64.dll"	"02.11.2016 21:06"	""
+ "Resonant Filter"	"Resonant Filter"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfresfilter_x64.dll"	"02.11.2016 21:09"	""
+ "Reverb"	"XFX 1 Plug-In Pack "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack1_x64.dll"	"02.11.2016 21:06"	""
+ "Simple Delay"	"XFX 1 Plug-In Pack "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack1_x64.dll"	"02.11.2016 21:06"	""
+ "Smooth/Enhance"	"XFX 3 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack3_x64.dll"	"02.11.2016 21:07"	""
+ "Time Stretch"	"XFX 1 Plug-In Pack "	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack1_x64.dll"	"02.11.2016 21:06"	""
+ "Track Compressor"	"TrackFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sftrkfx1_x64.dll"	"02.11.2016 21:08"	""
+ "Track EQ"	"TrackFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sftrkfx1_x64.dll"	"02.11.2016 21:08"	""
+ "Track Noise Gate"	"TrackFX 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sftrkfx1_x64.dll"	"02.11.2016 21:08"	""
+ "Vibrato"	"XFX 3 Plug-In Pack"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sfppack3_x64.dll"	"02.11.2016 21:07"	""
+ "Volume"	"Sound Forge Pro Pan and Volume 1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\sffrgpnv_x64.dll"	"02.11.2016 21:09"	""
"HKLM\Software\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}\Instance"	""	""	""	"11.01.2019 06:49"	""
+ "Wave Hammer Surround"	"Wave Hammer 5.1"	"(Verified) MAGIX Software GmbH"	"c:\program files (x86)\vegas\shared plug-ins\audio_x64\mchammer_x64.dll"	"02.11.2016 21:09"	""
"HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls"	""	""	""	"12.04.2018 01:38"	""
+ "_wow64"	""	""	"c:\windows\syswow64\wow64.dll"	""	""
+ "_wow64cpu"	""	""	"c:\windows\syswow64\wow64cpu.dll"	""	""
+ "_wow64win"	""	""	"c:\windows\syswow64\wow64win.dll"	""	""
+ "_wowarmhw"	""	""	"c:\windows\system32\wowarmhw.dll"	""	""
+ "_wowarmhw"	""	""	"c:\windows\syswow64\wowarmhw.dll"	""	""
         

Alt 21.04.2019, 19:35   #8
M-K-D-B
/// TB-Ausbilder
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Danke für die Logdatei... leider sehe ich nichts Schädliches.


Ich bin immer mehr der Meinung, dass es sich bei der Werbung um eine Art "Weiterleitung" handelt und keine aktive Malware auf dem Gerät vorhanden ist.




Meine Empfehlung für Chrome:




Schritt 1
  • Starte Google Chrome.
  • Gib oben in die Adresszeile chrome://extensions ein und drücke Enter
  • Es werden alle Erweiterungen aufgelistet.
  • Entferne die folgende Erweiterung, indem du auf Entfernen klickst:
    • Adblocker Genesis Plus
  • Bestätige mit Entfernen.
  • Schließe Google Chrome.






Schritt 2
Chrome zurücksetzen





Schritt 3
uBlock origin installieren und so einstellen wie hier unter 2.2 beschrieben.




Danach bitte berichten, ob noch Werbung auftritt.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 23.04.2019, 23:19   #9
SRVR23
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Danke dir, bis jetzt ist es nicht mehr aufgetaucht. Wenn es nochmal passiert, soll ich dann diesen Thread benutzen oder einn neuen eröffnen?

Alt 24.04.2019, 08:48   #10
M-K-D-B
/// TB-Ausbilder
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Bitte dann ein neues Thema eröffnen.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 26.04.2019, 14:00   #11
SRVR23
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Das problem ist leider wieder da. Was soll ich nun machen, es ist genau das selbe Problem.

Alt 26.04.2019, 19:51   #12
M-K-D-B
/// TB-Ausbilder
 
WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Standard

WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster



Edit... im neuen Thema geht es weiter.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Geändert von M-K-D-B (26.04.2019 um 19:58 Uhr)

Antwort

Themen zu WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster
besser, brauche, dringend, fenster, forum, geschlossen, google, infektion, löschen, malwarebytes, neue, neuen, nicht mehr, pcs, problem, quarantäne, schädling, seite, software, startet, stream, surfen, test, win, öffnet



Ähnliche Themen: WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster


  1. Chrome öffnet neue Tabs und Suchergebnisse in google werden verändert
    Log-Analyse und Auswertung - 27.12.2017 (1)
  2. Google chrome öffnet ab und zu neue tabs
    Plagegeister aller Art und deren Bekämpfung - 10.07.2017 (16)
  3. Google chrome öffnet ab und zu neue tabs
    Alles rund um Windows - 06.07.2017 (2)
  4. Win10: Firefox öffnet sich selbstständig bzw. neue Tabs mit Werbung
    Log-Analyse und Auswertung - 24.01.2017 (20)
  5. Google Chrome öffnet ungewollt neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 11.01.2016 (12)
  6. Google Chrome öffnet ständig neue Tabs mit Werbung und Warnungen
    Plagegeister aller Art und deren Bekämpfung - 22.12.2015 (11)
  7. Google Chrome öffnet laufend neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 25.07.2015 (3)
  8. Google Chrome öffnet neue tabs mit werbung
    Log-Analyse und Auswertung - 08.01.2015 (16)
  9. Chrome öffnet selbstständig neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (13)
  10. Web-Browser Google Chrome öffnet ständig Werbe-Fenster und neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (11)
  11. Chrome öffnet selbstständig neue Tabs mit Seiten wie Browsergames, Casinos, Finanztips usw.
    Log-Analyse und Auswertung - 19.09.2014 (7)
  12. Google Chrome öffnet selbstständig Tabs und Fenster, auch wenn Browser geschlossen
    Plagegeister aller Art und deren Bekämpfung - 02.09.2014 (19)
  13. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 04.07.2014 (7)
  14. Google Chrome öffnet automatisch neue Tabs
    Log-Analyse und Auswertung - 03.07.2014 (4)
  15. Google Chrome öffnet Tabs selbstständig und downloaded selbstständig
    Plagegeister aller Art und deren Bekämpfung - 09.05.2014 (9)
  16. Windows 7 Ultimate: Google Chrome öffnet von alleine neue Fenster mit Werbung oder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (19)
  17. Chrome öffnet Tabs und manchmal neue Fenster mit Werbung
    Log-Analyse und Auswertung - 17.11.2013 (10)

Zum Thema WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster - Hallo, seit ein paar Tagen öffnet Google Chrome nach kurzer Betriebszeit des PCs selbstständig neue Tabs und Fenster, was das normale Surfen unerträglich macht. Selbst wenn Chrome geschlossen ist, startet - WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster...
Archiv
Du betrachtest: WIN10 - Google Chrome öffnet selbstständig neue Tabs und Fenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.