Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10 : Chrome öffnet immer hugoclose.com

Windows 10 : Chrome öffnet immer hugoclose.com


Log-Analyse und Auswertung: Windows 10 : Chrome öffnet immer hugoclose.com

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.04.2020, 15:27   #1
DerHoBBit
 
Windows 10 : Chrome öffnet immer hugoclose.com - Standard

Windows 10 : Chrome öffnet immer hugoclose.com


Hallo Team,

einer meiner PCs macht seit heute Morgen komische dinge.
Egal welche Website ich in Chrome öffne er versucht die Website hugoclose.com zu öffnen.
Da ich Malwarebytes habe blockiert es die Website immer.
Jetzt frage ich mich nur, woher das kommt.
Vielen Danke schon mal für die Hilfe.

Malwarebytesss
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Datum des Schutzereignisses: 05.04.20
Uhrzeit des Schutzereignisses: 16:02
Protokolldatei: 1101e19e-7746-11ea-b58d-448a5bd068d8.json

-Softwaredaten-
Version: 4.1.0.56
Komponentenversion: 1.0.848
Version des Aktualisierungspakets: 1.0.21956
Lizenz: Premium

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.720)
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\Google\Chrome\Application\chrome.exe, Blockiert, -1, -1, 0.0.0

-Website-Daten-
Kategorie: Trojaner
Domäne: hugoclose.com
IP-Adresse: 104.28.26.167
Port: 443
Typ: Ausgehend
Datei: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe



(end)
ESET
Code:
ATTFilter
05.04.2020 15:56:54
Geprüfte Dateien: 369870
Erkannte Dateien: 1
Gesäuberte Dateien: 1
Prüfdauer gesamt 00:37:23
Prüfstatus: Abgeschlossen


C:\Users\Draxx\Downloads\JDownloaderSetup.exe	Variante von Win32/WebCompanion.B potenziell unerwünschte Anwendung	Gesäubert durch Löschen
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2020
durchgeführt von Draxx (05-04-2020 16:04:38)
Gestartet von C:\Users\Draxx\Downloads
Windows 10 Pro Version 1903 18362.720 (X64) (2020-01-25 00:55:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3481728894-3038292633-410949463-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3481728894-3038292633-410949463-503 - Limited - Disabled)
Draxx (S-1-5-21-3481728894-3038292633-410949463-1001 - Administrator - Enabled) => C:\Users\Draxx
Gast (S-1-5-21-3481728894-3038292633-410949463-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3481728894-3038292633-410949463-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.62.52864 - Electronic Arts)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.160.10.1119 - BlueStack Systems, Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version:  - Blizzard Entertainment)
CPUID CPU-Z 1.91 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.91 - CPUID, Inc.)
CrystalDiskMark 6.0.2 (HKLM\...\CrystalDiskMark6_is1) (Version: 6.0.2 - Crystal Dew World)
Discord (HKU\S-1-5-21-3481728894-3038292633-410949463-1001\...\Discord) (Version: 0.0.306 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.163 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
HiKamPC (HKLM-x32\...\{7EBD91BB-B34A-4DA1-965D-F7DC0CF0B7DB}_is1) (Version: 2.1.18 - High Infinity Technology Gmbh)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.1.0.56 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.1.0.56 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3481728894-3038292633-410949463-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.4.1 - Mozilla)
Mozilla Thunderbird 68.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.6.0 (x86 de)) (Version: 68.6.0 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.19 - NVIDIA Corporation) Hidden
NVIDIA GeForce Experience 3.20.2.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.2.34 - NVIDIA Corporation)
NVIDIA Grafiktreiber 445.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 445.75 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.26 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.67.39100 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
ROCCAT Swarm (HKLM-x32\...\{AF651D5F-1122-4CEC-8EDF-F7265FECC697}) (Version: 1.93.610 - ROCCAT GmbH) Hidden
ROCCAT Swarm (HKLM-x32\...\InstallShield_{AF651D5F-1122-4CEC-8EDF-F7265FECC697}) (Version: 1.93.610 - ROCCAT GmbH)
ROCCAT Talk (HKLM-x32\...\{605D671E-1D1E-4840-84D9-BFACE17F160D}) (Version: 1.28.94 - ROCCAT GmbH)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.17.199 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.4.3 - Rockstar Games)
Satisfactory Mod Launcher 1.0.3 (HKU\S-1-5-21-3481728894-3038292633-410949463-1001\...\{c8e11d5f-5840-58f5-ac42-cdc65f10eeee}) (Version: 1.0.3 - mircearoata)
SleepTimer Ultimate 1.2 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Spotify (HKU\S-1-5-21-3481728894-3038292633-410949463-1001\...\Spotify) (Version: 1.1.28.721.g5b5ee660 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Telegram Desktop version 1.9.21 (HKU\S-1-5-21-3481728894-3038292633-410949463-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.9.21 - Telegram FZ-LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
VMR Connect version 1.2.5.0 (HKLM-x32\...\{A3135D26-0857-4E51-A491-B4CEDF9B1A2C}_is1) (Version: 1.2.5.0 - VLC Mobile Remote)
WinRAR 5.80 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.80.0 - win.rar GmbH)

Packages:
=========
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.33.4.0_x86__kgqvnymyfvs32 [2020-03-21] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.34.8.0_x86__kgqvnymyfvs32 [2020-03-18] (king.com)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-01-25] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.6.1224.0_x64__8wekyb3d8bbwe [2020-02-27] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.13.3701.0_x64__8wekyb3d8bbwe [2020-03-14] (Microsoft Corporation)
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2020-01-25] (NVIDIA Corp.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.3.0_x86__xpfg3f7e9an52 [2020-03-09] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\RAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\RAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e0a5a1b06de180e3\nvshext.dll [2020-03-19] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => E:\RAR\rarext.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => E:\RAR\rarext32.dll [2019-12-05] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Draxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-10-23 15:59 - 2019-10-23 15:59 - 000632320 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\aimo.dll
2014-10-23 19:27 - 2014-10-23 19:27 - 000119822 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libgcc_s_dw2-1.dll
2015-12-29 07:25 - 2015-12-29 07:25 - 001540622 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libstdc++-6.dll
2019-10-24 12:16 - 2019-10-24 12:16 - 007523840 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\resource.dll
2020-03-05 15:44 - 2018-08-17 18:54 - 000080384 _____ () [Datei ist nicht signiert] E:\HiKamPC\avdecode.dll
2020-03-05 15:44 - 2018-05-08 20:01 - 000017408 _____ () [Datei ist nicht signiert] E:\HiKamPC\dvrmgr.dll
2020-03-05 15:44 - 2018-05-08 20:01 - 000068608 _____ () [Datei ist nicht signiert] E:\HiKamPC\libfaac.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000987136 _____ () [Datei ist nicht signiert] E:\HiKamPC\libxml2.dll
2020-03-05 15:44 - 2018-05-08 20:01 - 000018944 _____ () [Datei ist nicht signiert] E:\HiKamPC\login.dll
2020-03-05 15:44 - 2018-05-08 20:01 - 000112640 _____ () [Datei ist nicht signiert] E:\HiKamPC\media.dll
2020-03-05 15:44 - 2018-07-19 17:55 - 000440320 _____ () [Datei ist nicht signiert] E:\HiKamPC\p2p_cli_lib.dll
2020-03-05 15:44 - 2017-04-06 19:27 - 000135168 _____ () [Datei ist nicht signiert] E:\HiKamPC\PPCS_API.dll
2020-03-05 15:44 - 2018-05-08 20:01 - 000195072 _____ () [Datei ist nicht signiert] E:\HiKamPC\Rtspdll.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000077824 _____ () [Datei ist nicht signiert] E:\HiKamPC\zlib1.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000888832 _____ (Free Software Foundation) [Datei ist nicht signiert] E:\HiKamPC\iconv.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000430080 _____ (HiSilicon Technologies Co.,LTD) [Datei ist nicht signiert] E:\HiKamPC\hi_h264dec_w.dll
2015-06-23 17:00 - 2015-06-23 17:00 - 000562688 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\ISDI2.dll
2015-06-23 17:00 - 2015-06-23 17:00 - 000285696 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\PsiData.dll
2014-10-23 19:27 - 2014-10-23 19:27 - 000049152 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\libwinpthread-1.dll
2020-03-05 15:44 - 2017-11-15 15:35 - 000618496 _____ (MP4v2) [Datei ist nicht signiert] E:\HiKamPC\libmp4v2.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000027136 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\imageformats\qgif4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000029184 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\imageformats\qico4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000197632 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\imageformats\qjpeg4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000221184 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\imageformats\qmng4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000020480 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\imageformats\qtga4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000285696 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\imageformats\qtiff4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 002520064 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\QtCore4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 008351232 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\QtGui4.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 001008640 _____ (Nokia Corporation and/or its subsidiary(-ies)) [Datei ist nicht signiert] E:\HiKamPC\QtNetwork4.dll
2016-08-11 19:26 - 2016-08-11 19:26 - 000019456 _____ (Roccat GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\UDPServer.dll
2020-01-25 04:32 - 2020-03-16 15:05 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-01-25 04:32 - 2020-03-16 15:06 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2015-12-29 07:52 - 2015-12-29 07:52 - 002177536 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\LIBEAY32.dll
2015-12-29 07:52 - 2015-12-29 07:52 - 000462336 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\ssleay32.dll
2020-01-25 04:32 - 2020-03-03 01:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-03-31 00:07 - 2020-03-03 01:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-03-31 00:07 - 2020-03-03 01:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-03-31 00:07 - 2020-03-03 01:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-03-31 00:07 - 2020-03-03 01:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-03-31 00:07 - 2020-03-03 01:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-03-31 00:07 - 2020-03-03 01:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000058880 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qdds.dll
2016-06-10 16:32 - 2016-06-10 16:32 - 000033792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qgif.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000046592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qicns.dll
2016-06-10 16:33 - 2016-06-10 16:33 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qico.dll
2016-06-10 16:32 - 2016-06-10 16:32 - 000258560 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qjpeg.dll
2016-06-11 02:51 - 2016-06-11 02:51 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qsvg.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000028672 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtga.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000495616 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qtiff.dll
2016-06-11 03:15 - 2016-06-11 03:15 - 000027648 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwbmp.dll
2016-06-11 03:16 - 2016-06-11 03:16 - 000416768 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\imageformats\qwebp.dll
2016-06-13 04:38 - 2016-06-13 04:38 - 000317440 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\mediaservice\dsengine.dll
2016-06-10 16:34 - 2016-06-10 16:34 - 001489920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\platforms\qwindows.dll
2016-12-07 18:20 - 2016-12-07 18:20 - 005384704 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Core.dll
2016-06-10 16:23 - 2016-06-10 16:23 - 005283840 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Gui.dll
2016-06-13 04:29 - 2016-06-13 04:29 - 000853504 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Multimedia.dll
2016-06-10 16:17 - 2016-06-10 16:17 - 001610240 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Network.dll
2016-06-11 02:51 - 2016-06-11 02:51 - 000348160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Svg.dll
2016-06-10 16:29 - 2016-06-10 16:29 - 006358528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Widgets.dll
2016-06-10 16:17 - 2016-06-10 16:17 - 000216064 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\Qt5Xml.dll
2015-08-24 11:10 - 2015-08-24 11:10 - 000110207 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASS.dll
2015-08-24 11:10 - 2015-08-24 11:10 - 000012166 _____ (Un4seen Developments) [Datei ist nicht signiert] C:\Program Files (x86)\ROCCAT\ROCCAT Swarm\BASSWASAPI.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000049152 _____ (海思半导体有限公司 Hisilicon, Co., Ltd.) [Datei ist nicht signiert] E:\HiKamPC\lib_VoiceEngine_dll.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000913408 _____ (深圳市和创视讯技术有限公司) [Datei ist nicht signiert] E:\HiKamPC\libOnvifConfig.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000167936 _____ (深圳市和创视讯技术有限公司) [Datei ist nicht signiert] E:\HiKamPC\libOnvifDiscovery.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000380928 _____ (深圳市和创视讯技术有限公司) [Datei ist nicht signiert] E:\HiKamPC\libOnvifEvent.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000729088 _____ (深圳市和创视讯技术有限公司) [Datei ist nicht signiert] E:\HiKamPC\libOnvifMedia.dll
2020-03-05 15:44 - 2017-03-31 19:17 - 000196608 _____ (深圳市锐明视讯技术有限公司) [Datei ist nicht signiert] E:\HiKamPC\stdsoap2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Draxx\ntuser.ini:NTV [13546]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [490]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-01-25 02:46 - 2020-01-25 02:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3481728894-3038292633-410949463-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{908E9A0A-72F7-4350-9E55-8EEB4967990D}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{78479DE7-851B-4827-B5D4-B309D7800456}] => (Allow) D:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{493CEDB2-E53C-4A22-A33D-CCFC9128AB92}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{82377638-F9ED-45C2-9AF3-F7AD0AB986F3}] => (Allow) D:\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{892EC934-1239-4934-B345-ED52CBAFCF71}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EBF03E54-271C-4502-B3D6-2A436B7FF17C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{691EFF51-9B30-4E67-9BE3-25B339502F82}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{52D8DC96-78D0-40DF-9A01-49AAB8A4D112}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D407B9B6-1DB3-44FA-A5F0-5CAEC201ADD4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{02946581-A8A5-4748-95AA-3A7A43F491CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B71F2EBE-5549-4872-AD45-33D13720C19A}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{3D1CDAF9-9A98-4A5A-A188-D0A87DC3689B}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{39D545F6-56D9-4DC9-9DC2-5592B35C4E3C}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe Keine Datei
FirewallRules: [UDP Query User{97131AF6-E2BB-4AB1-A26D-8B1F677BE84F}D:\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\call of duty modern warfare\modernwarfare.exe Keine Datei
FirewallRules: [TCP Query User{2A95E726-696B-44D7-B1B9-26205D22249C}E:\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) E:\roccat\roccat swarm\roccat_swarm_monitor.exe Keine Datei
FirewallRules: [UDP Query User{D2773558-48A4-4CF5-8EF6-20FF29031337}E:\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) E:\roccat\roccat swarm\roccat_swarm_monitor.exe Keine Datei
FirewallRules: [TCP Query User{FD35B7DF-B6C9-438E-BE7F-611F33E98286}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [UDP Query User{E3701D80-7778-4121-97A1-F567BE9187DE}C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe] => (Allow) C:\program files (x86)\roccat\roccat swarm\roccat_swarm_monitor.exe (ROCCAT GmbH -> ROCCAT)
FirewallRules: [{782A4D24-BD7D-42BD-8AAA-4CEA9AF2ED4D}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{45D2581D-C571-4C35-9E87-346907629D1D}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe () [Datei ist nicht signiert]
FirewallRules: [{6A9D680F-78C1-407A-AFEA-29CC810DDA43}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [{096AF05F-1919-44F4-A32A-62E075546CE5}] => (Allow) C:\Users\Draxx\AppData\Local\Programs\Opera\66.0.3515.44\opera.exe Keine Datei
FirewallRules: [TCP Query User{03999C0B-57DD-4C2F-AE26-84E030A765ED}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{F08698A5-0B00-400B-8AE8-2EECDCC036D9}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{304C433E-E3DD-4FE2-91FD-643B200E280D}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{151BCE32-1269-430E-A1E6-03EF56BFC957}C:\program files (x86)\vmr connect\vmrhub.exe] => (Allow) C:\program files (x86)\vmr connect\vmrhub.exe (VLC Mobile Remote) [Datei ist nicht signiert]
FirewallRules: [{7F6A100B-7133-493D-85C5-E33BE4FCCEA1}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{1067400F-8D33-4EDC-9890-68D2063B053C}] => (Allow) D:\Steam\steamapps\common\Grand Theft Auto V\PlayGTAV.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{D8DB6918-21C1-46C1-A213-30527474271A}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{03B1F85B-46C0-434F-A3F8-F2402439FA30}D:\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) D:\steam\steamapps\common\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{F7256DC0-9AB1-4901-B33A-7CB8EC678CC9}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3047E2DB-A7A4-49ED-83F9-97B7913F4E03}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D088A8C6-538F-4B90-A70A-58D0303DDF3C}] => (Allow) D:\BFV\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{10FAF60E-D25B-469B-AF16-109CA26855EB}] => (Allow) D:\BFV\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{8E68CE5C-8103-444E-8A6C-CCC0CBB2A668}] => (Allow) D:\BFV\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{45D3407B-45CE-4354-BDC6-698B95DEC6FC}] => (Allow) D:\BFV\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{5A5465BD-661E-4517-8ECF-15645CE8C8BF}E:\hikampc\hikampc.exe] => (Allow) E:\hikampc\hikampc.exe (High Infinity Technology GmbH -> )
FirewallRules: [UDP Query User{F08E6E83-69B9-4D79-BA9D-F595AEBA7717}E:\hikampc\hikampc.exe] => (Allow) E:\hikampc\hikampc.exe (High Infinity Technology GmbH -> )
FirewallRules: [TCP Query User{57353870-D7A4-481D-ACFF-8237CF5D2E97}D:\b3\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\b3\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3BAD7B37-AD52-441E-91E6-3C6A09683246}D:\b3\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) D:\b3\satisfactoryexperimental\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C9CCA095-9750-440A-A6B8-B0A12B36979C}C:\users\draxx\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\draxx\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{87250192-23B0-4412-8222-76AAFE7A96E0}C:\users\draxx\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\draxx\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{6A5F2642-51C3-42C7-A946-DBD8EF42BCB2}E:\frotzniute\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) E:\frotzniute\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1A1C9428-8862-4B9F-ABA9-F588DA785CEB}E:\frotzniute\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe] => (Allow) E:\frotzniute\satisfactoryearlyaccess\factorygame\binaries\win64\factorygame-win64-shipping.exe (Coffee Stain Studios AB) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{65392AA3-6548-4BB3-97EC-4FF593B0A07B}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{D16496C0-ACEE-4A08-9537-F5148B07FD6C}E:\call of duty modern warfare\modernwarfare.exe] => (Allow) E:\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{7BAB0E38-3500-45CA-B8A5-70A429876CF7}C:\users\draxx\appdata\local\programs\satisfactory-mod-launcher-gui\satisfactory mod launcher.exe] => (Allow) C:\users\draxx\appdata\local\programs\satisfactory-mod-launcher-gui\satisfactory mod launcher.exe (mircearoata) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{870D47EB-F94C-484E-A768-D27D9A65EAD6}C:\users\draxx\appdata\local\programs\satisfactory-mod-launcher-gui\satisfactory mod launcher.exe] => (Allow) C:\users\draxx\appdata\local\programs\satisfactory-mod-launcher-gui\satisfactory mod launcher.exe (mircearoata) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{39617F07-F2FD-4ED6-A7F4-766E01EE2084}E:\frotzniute\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) E:\frotzniute\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5F18A234-66A1-44D6-898B-63A3220DFC92}E:\frotzniute\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) E:\frotzniute\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{98ADFAA1-08FF-495B-A478-72A14CF9CA4B}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe Keine Datei
FirewallRules: [{D83E1D78-D232-486F-A622-D7F8688FCE70}] => (Allow) D:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe Keine Datei
FirewallRules: [{74DEC23F-569A-4C84-919B-37260D0C9C3D}] => (Allow) C:\program files\GamingOSD\GamingOSD.exe Keine Datei
FirewallRules: [{E86A9653-1DF0-4F0F-B6FD-0B2D48162A27}] => (Allow) D:\Steam\steamapps\common\RiseOfIndustry\Rise of Industry.exe () [Datei ist nicht signiert]
FirewallRules: [{5E2E8364-3A33-4099-9314-446E5C63585D}] => (Allow) D:\Steam\steamapps\common\RiseOfIndustry\Rise of Industry.exe () [Datei ist nicht signiert]
FirewallRules: [{C7DAE958-06AB-4A14-82A0-EBEF58F15C75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

28-03-2020 22:20:50 Geplanter Prüfpunkt
01-04-2020 01:41:31 Installed GamingOSD(x64)
04-04-2020 16:55:09 Removed GamingOSD(x64)

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Description: Unbekanntes USB-Gerät (Fehler beim Anfordern einer Gerätebeschreibung.)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Standard-USB-Hostcontroller)
Service: 
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/05/2020 02:55:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/05/2020 02:55:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/05/2020 02:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiKamPC.exe, Version: 0.0.0.0, Zeitstempel: 0x5c73b84a
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.9619, Zeitstempel: 0x5c4bd872
Ausnahmecode: 0xc0000417
Fehleroffset: 0x00031484
ID des fehlerhaften Prozesses: 0x1afc
Startzeit der fehlerhaften Anwendung: 0x01d60b494dbdf82f
Pfad der fehlerhaften Anwendung: E:\HiKamPC\HiKamPC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9619_none_508d9c7abcbd32b6\MSVCR90.dll
Berichtskennung: f0ab97d0-59ff-47dd-9b91-c607e284f204
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/05/2020 03:30:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiKamPC.exe, Version: 0.0.0.0, Zeitstempel: 0x5c73b84a
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.9619, Zeitstempel: 0x5c4bd872
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002463e
ID des fehlerhaften Prozesses: 0x1500
Startzeit der fehlerhaften Anwendung: 0x01d60a90b0e4803c
Pfad der fehlerhaften Anwendung: E:\HiKamPC\HiKamPC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9619_none_508d9c7abcbd32b6\MSVCR90.dll
Berichtskennung: d8cccc7c-7b22-4b20-9d7c-2b47b6ff1889
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/05/2020 02:34:51 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 29744, und die erforderliche Größe betrug 32856.

Error: (04/04/2020 04:43:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/04/2020 04:43:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: HiKamPC.exe, Version: 0.0.0.0, Zeitstempel: 0x5c73b84a
Name des fehlerhaften Moduls: MSVCR90.dll, Version: 9.0.30729.9619, Zeitstempel: 0x5c4bd872
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002463e
ID des fehlerhaften Prozesses: 0x3f6c
Startzeit der fehlerhaften Anwendung: 0x01d60a88944de1a5
Pfad der fehlerhaften Anwendung: E:\HiKamPC\HiKamPC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\WinSxS\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.9619_none_508d9c7abcbd32b6\MSVCR90.dll
Berichtskennung: 692fd067-e242-45da-aa6b-dd5891bc96ff
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/04/2020 02:31:16 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 23768, und die erforderliche Größe betrug 32304.


Systemfehler:
=============
Error: (04/05/2020 03:19:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/05/2020 03:19:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Draxx\AppData\Local\Temp\ehdrv.sys

Error: (04/05/2020 03:19:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/05/2020 03:19:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Draxx\AppData\Local\Temp\ehdrv.sys

Error: (04/05/2020 03:19:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/05/2020 03:19:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Draxx\AppData\Local\Temp\ehdrv.sys

Error: (04/05/2020 03:19:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/05/2020 03:19:21 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Draxx\AppData\Local\Temp\ehdrv.sys


Windows Defender:
===================================
Date: 2020-04-05 13:15:12.135
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A4859C0-1FD1-4B8F-9B22-26506DA87075}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-PQVPBHT\Draxx

Date: 2020-04-04 16:43:29.921
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.313.146.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16900.4
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2020-03-27 00:02:25.224
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.311.1317.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2020-03-07 13:49:01.619
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.309.795.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16700.3
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

Date: 2020-02-12 04:16:33.269
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.309.159.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16700.3
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren. 

CodeIntegrity:
===================================

Date: 2020-04-05 16:02:44.917
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:44.826
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:44.523
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:43.168
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:42.416
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:40.834
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:40.756
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2020-04-05 16:02:20.047
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. V1.5 07/31/2014
Hauptplatine: MSI Z97 GAMING 5 (MS-7917)
Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 16335.68 MB
Verfügbarer physikalischer RAM: 9802.29 MB
Summe virtueller Speicher: 19407.68 MB
Verfügbarer virtueller Speicher: 9378.1 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:237.94 GB) (Free:171.73 GB) NTFS
Drive d: (SSD) (Fixed) (Total:447.14 GB) (Free:165.58 GB) NTFS
Drive e: (Progs) (Fixed) (Total:976.56 GB) (Free:687.44 GB) NTFS
Drive f: (HDD) (Fixed) (Total:886.45 GB) (Free:207.69 GB) NTFS

\\?\Volume{b9b37185-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 7606AFDD)
Partition 1: (Active) - (Size=447.1 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: B9B371F8)
Partition 1: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=886.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: B9B37185)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

 

Themen zu Windows 10 : Chrome öffnet immer hugoclose.com
application, blockiert, build, chrome, code, danke, dateien, downloads, files, frage, google, heute, komische, malwarebytes, morgen, nvcontainer, nvcontainer.exe, pcs, program, troja, unerwünschte, users, versuch, versucht, website, windows, windowsapps, öffnet


« Windows 10: Trojaner [Trojan:Win32/Occamy.C] und Browsermodifier aufgetaucht. | Firefox hängt sich auf oder schließt selbständig alle Fenster »


Ähnliche Themen: Windows 10 : Chrome öffnet immer hugoclose.com


  1. Chrome öffnet immer wieder neue Tabs
    Plagegeister aller Art und deren Bekämpfung - 22.08.2018 (5)
  2. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker).....
    Plagegeister aller Art und deren Bekämpfung - 25.04.2017 (41)
  3. Windows 7, Chrome öffnet immer andere Tabs obwohl adblock installiert, häufig auch reimage
    Log-Analyse und Auswertung - 20.03.2017 (17)
  4. Chrome öffnet immer Werbung und neue Tabs trotz AdBlocker
    Log-Analyse und Auswertung - 11.03.2017 (33)
  5. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2017 (14)
  6. Gadgetbox Search öffnet sich immer mit im tab beim start von Google Chrome
    Plagegeister aller Art und deren Bekämpfung - 04.06.2016 (24)
  7. Chrome öffnet immer Werbung und neue Tabs (trotz AdBlocker)
    Log-Analyse und Auswertung - 04.03.2016 (33)
  8. a.karmakitty.info öffnet sich in google chrome immer wieder
    Log-Analyse und Auswertung - 01.01.2016 (9)
  9. Windows 10: Chrome öffnet websiten.
    Log-Analyse und Auswertung - 10.12.2015 (15)
  10. Chrome öffnet Werbefenster, Links führen nicht immer ans richtige Ziel
    Plagegeister aller Art und deren Bekämpfung - 07.12.2015 (6)
  11. Windows 8: Groß/Kleinschreibung vertauscht und Chrome öffnet immer neue Seiten.
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (1)
  12. Google Chrome öffnet neben der Startseite auch immer ein Tab dazu
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (8)
  13. Chrome öffnet regelmäßig immer zwei Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (9)
  14. google chrome öffnet werbetabs - immer zwei stück
    Log-Analyse und Auswertung - 16.01.2015 (21)
  15. Chrome öffnet immer wieder Werbung
    Log-Analyse und Auswertung - 30.08.2014 (8)
  16. Google Chrome öffnet sich IMMER mit Amazon-Extra-Tab
    Log-Analyse und Auswertung - 31.01.2014 (17)
  17. Beim Start öffnet sich immer kurz ein scwarzes fenster + Opera öffnet immer eine Seite
    Log-Analyse und Auswertung - 06.06.2011 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 : Chrome öffnet immer hugoclose.com - Hallo Team, einer meiner PCs macht seit heute Morgen komische dinge. Egal welche Website ich in Chrome öffne er versucht die Website hugoclose.com zu öffnen. Da ich Malwarebytes habe blockiert - Windows 10 : Chrome öffnet immer hugoclose.com...
Archiv
Du betrachtest: Windows 10 : Chrome öffnet immer hugoclose.com auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131