| |
| |||||||
Log-Analyse und Auswertung: Updatepush.com Trojaner nach Jdownloader installation.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.08.2021, 09:55
| #16 |
 |  Updatepush.com Trojaner nach Jdownloader installation.Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 28.08.21
Scan-Zeit: 10:43
Protokolldatei: 0398f2c2-07dc-11ec-bb4e-80fa5b952cf4.json
-Softwaredaten-
Version: 4.4.5.130
Komponentenversion: 1.0.1430
Version des Aktualisierungspakets: 1.0.44432
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1165)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-EPDILLR\Jimwa
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293865
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 6
Abgelaufene Zeit: 2 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Telefondienst Anmeldeinformationsverwaltung NLA, In Quarantäne, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DC5BC6F4-4C61-4DFA-BBBE-4CF8C71B6AC7}, In Quarantäne, 328, 910813, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\BOOT\{DC5BC6F4-4C61-4DFA-BBBE-4CF8C71B6AC7}, In Quarantäne, 328, 910813, , , , , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{C192CDE8-FCC2-4AF0-AD51-793BF548E529}, In Quarantäne, 328, 910813, 1.0.44432, , ame, , ,
Datei: 2
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\TASKS\Telefondienst Anmeldeinformationsverwaltung NLA, In Quarantäne, 328, 910813, , , , , 14BD6205037A7D933D456B63CA2671FC, 5F2793267C6D43DA4E6CDC50AE9D53FB2474F5778E609E8CFC1D01BB9670FBA5
Trojan.DownloadProtect, C:\PROGRAMDATA\PACKAGE CACHE\{C192CDE8-FCC2-4AF0-AD51-793BF548E529}\{17EAB075-DF0D-42EA-905F-458CE0E7D7CE}, In Quarantäne, 328, 910813, 1.0.44432, , ame, , 16F056B53A278F9B218F950520583774, 705A96A85C918E3B623FAC1CE5F66A931F9F97305FD38192D8F56B3E25F01ABB
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 08-28-2021
# Duration: 00:00:04
# OS: Windows 10 Home
# Scanned: 31970
# Detected: 1
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
PUP.Optional.Legacy Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2056 octets] - [21/08/2021 22:14:22]
AdwCleaner[C00].txt - [2096 octets] - [21/08/2021 22:14:32]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build: 06-29-2021
# Database: 2021-08-09.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 08-28-2021
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Websuche
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2056 octets] - [21/08/2021 22:14:22]
AdwCleaner[C00].txt - [2096 octets] - [21/08/2021 22:14:32]
AdwCleaner[S01].txt - [1535 octets] - [28/08/2021 10:51:08]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
28.08.2021, 09:58
| #17 |
| /// TB-Ausbilder   | Updatepush.com Trojaner nach Jdownloader installation. Sehr gut gemacht.
__________________ Kontrolle mit FRST:
|
|
28.08.2021, 10:28
| #18 |
| | Updatepush.com Trojaner nach Jdownloader installation.Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2021
durchgeführt von Jimwa (Administrator) auf DESKTOP-EPDILLR (GIGABYTE G5 KC) (28-08-2021 11:25:13)
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
(AVB Disc Soft, SIA -> Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe <2>
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <17>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Users\Jimwa\Desktop\Backups Gigabyte g5\Recreation Kit\adwcleaner_8.3.0.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe <6>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-12-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [Discord] => C:\Users\Jimwa\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [com.blitz.app] => C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe [122577672 2021-08-24] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [408976 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\MountPoints2: {0accd7eb-0218-11ec-9105-44af28ca3487} - "D:\setup.exe"
HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [43520 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\us005 Langmon: C:\Windows\system32\us005lm.dll [22528 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-22] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17BA40CC-44E2-4A88-9E01-DBD9C81B3E8B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {26FEE11F-840B-4EC5-8080-58DBC5DFD13A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {32B596BD-2B77-4DA9-B43F-FC5BADA2B4B6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {395A611B-DF88-4849-89BE-7F03225AC170} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {48F31BC0-F6E6-4296-A313-DDC581545E9C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51FDFF43-E3B2-4904-8ADD-27AE33AB341B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {6A0464FF-F695-44C9-9706-406C28377C1B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {86009EEB-D5A5-4DAA-976F-F6249D09E043} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8F34930A-C99D-48A4-B11D-E9709C2F0ABE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9C547C89-BED2-43BE-B187-CDB96D4C1A81} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9D8963E9-C0ED-42FD-B11B-40E09BF4DAED} - System32\Tasks\CCleanerSkipUAC - Jimwa => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {A7D25EFB-DD37-40CA-B37C-5A97FBE18DC3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8091344-C2C0-4576-8905-5842E0F50C44} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B11ABD8F-B4C4-422A-B028-8F4A0172021E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {C2907CA4-22D4-4F1B-96C5-5B3BFD2B0B0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C79ADE22-DD3C-4A7D-AC2F-7FBF51C8D5E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CF22A9CD-8DA8-4423-91D7-76A87CC6C99E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F1D4C017-318F-4CDB-8F8E-5F46B6BAB396} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F95F75F4-037E-4CB2-B236-68733D746724} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13497e76-df1b-4205-849f-1ec3676bb91b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-28]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default [2021-08-28]
CHR Extension: (Präsentationen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-22]
CHR Extension: (Docs) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-22]
CHR Extension: (Google Drive) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-22]
CHR Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2021-08-22]
CHR Extension: (YouTube) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-22]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-08-22]
CHR Extension: (CrackWatch) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dechlkibpibjlaidpeniljjejncdhfpj [2021-08-22]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-08-22]
CHR Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2021-08-24]
CHR Extension: (Tabellen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-22]
CHR Extension: (WebRTC Control) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2021-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-22]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2021-08-22]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-08-22]
CHR Extension: (MetaMask) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR Extension: (Modern Flat) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdcjjgefkpoemmlcjfcfkeminneboaob [2021-08-22]
CHR Extension: (Google Mail) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-22]
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-24]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe [70824 2021-07-20] (Google LLC -> Google LLC)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4816272 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
S2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2021-08-24] (Samsung Electronics CO., LTD. -> )
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2021-08-19] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 ANXUcmCxCD; C:\Windows\System32\drivers\ANXUcmCxCD.sys [101592 2020-06-30] (Analogix Semiconductor, Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-08-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [208016 2021-08-05] (Nvidia Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-28 10:58 - 2021-08-28 10:58 - 000001546 _____ C:\Users\Jimwa\Desktop\Spotify.lnk
2021-08-28 10:47 - 2021-08-28 10:47 - 000002519 _____ C:\Users\Jimwa\Desktop\MBAM.txt
2021-08-28 10:39 - 2021-08-28 10:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-28 10:39 - 2021-08-28 10:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-28 10:39 - 2021-08-28 10:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-28 10:39 - 2021-08-28 10:39 - 000000000 ____D C:\Program Files\Malwarebytes
2021-08-28 01:41 - 2021-08-28 01:41 - 001176838 _____ C:\Users\Jimwa\Desktop\[GELÖST] SYSTEM SERVICE EXCEPTION unter Windows 10 - Driver Easy.pdf
2021-08-27 23:11 - 2021-08-27 23:11 - 000031674 _____ C:\Users\Jimwa\Downloads\Shortcut.txt
2021-08-27 23:10 - 2021-08-27 23:11 - 000027326 _____ C:\Users\Jimwa\Downloads\Addition.txt
2021-08-27 23:09 - 2021-08-28 11:25 - 000019053 _____ C:\Users\Jimwa\Downloads\FRST.txt
2021-08-27 22:45 - 2021-08-27 22:46 - 000000000 ____D C:\Users\Jimwa\Desktop\Backups Gigabyte g5
2021-08-25 02:34 - 2021-08-25 02:37 - 776486318 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 201811.crdownload
2021-08-25 02:34 - 2021-08-25 02:37 - 763262828 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 187419.crdownload
2021-08-24 16:00 - 2021-08-24 16:00 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CD Projekt Red
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\NVIDIA
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\REDEngine
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\GOG.com
2021-08-24 15:55 - 2021-08-24 15:55 - 000001335 _____ C:\Users\Jimwa\Desktop\Cyberpunk 2077.lnk
2021-08-24 15:55 - 2021-08-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077
2021-08-24 15:52 - 2021-08-24 15:55 - 000000000 ____D C:\Program Files (x86)\Cyberpunk 2077
2021-08-24 15:47 - 2021-08-24 15:47 - 025899705 _____ C:\Users\Jimwa\Desktop\Nightcore-Mind Power ... Ki(Dragon Ball Z) (1080p_30fps_H264-128kbit_AAC).mp4
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Samsung
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\ProgramData\Samsung
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\system32\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-08-24 14:19 - 2016-07-26 08:20 - 002847744 ____N C:\Windows\system32\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 002094592 ____N C:\Windows\SysWOW64\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000169472 ____N C:\Windows\system32\StatusMessage.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000124928 ____N C:\Windows\SysWOW64\StatusMessage.dll
2021-08-24 14:19 - 2015-02-09 11:37 - 000158016 _____ C:\Windows\system32\us005ci.exe
2021-08-24 14:19 - 2015-01-29 13:03 - 000226424 _____ C:\Windows\system32\SBuySupplies.exe
2021-08-24 14:19 - 2015-01-29 13:02 - 000089600 _____ (SS) C:\Windows\system32\us005ci.dll
2021-08-24 14:19 - 2015-01-29 13:02 - 000022528 _____ () C:\Windows\system32\us005lm.dll
2021-08-24 14:17 - 2015-01-30 12:31 - 000011576 ____N (Samsung Electronics) C:\Windows\system32\Drivers\SSPORT.SYS
2021-08-24 13:52 - 2021-08-24 13:52 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ElevatedDiagnostics
2021-08-23 22:44 - 2021-08-23 22:49 - 000000000 ____D C:\Users\Jimwa\AppData\Local\WhatsApp
2021-08-22 03:32 - 2021-08-22 03:32 - 000000000 ____D C:\ProgramData\Google
2021-08-22 03:30 - 2021-08-22 03:30 - 000002673 _____ C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk
2021-08-22 03:30 - 2021-08-22 03:30 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-08-22 03:27 - 2021-08-28 10:44 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-22 03:27 - 2021-08-22 03:27 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-22 03:27 - 2021-08-22 03:27 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-22 03:27 - 2021-08-22 03:27 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000000000 ____D C:\Program Files\Google
2021-08-22 03:26 - 2021-08-22 03:37 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Google
2021-08-21 23:24 - 2021-08-21 23:24 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-08-21 23:07 - 2021-08-28 10:55 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WhatsApp
2021-08-21 23:07 - 2021-08-23 22:44 - 000002201 _____ C:\Users\Jimwa\Desktop\WhatsApp.lnk
2021-08-21 23:07 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-08-21 22:48 - 2021-08-28 11:25 - 000000000 ____D C:\FRST
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def.lkg
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def
2021-08-21 22:36 - 2021-08-21 22:36 - 000011587 _____ C:\Windows\system32\uat64.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000003304 _____ C:\Windows\system32\.tmp
2021-08-21 22:36 - 2021-08-21 22:36 - 000001395 _____ C:\Windows\system32\servers.def.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000571 _____ C:\Windows\system32\prod-pgm.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000342 _____ C:\Windows\system32\prod-vps.vpx
2021-08-21 22:28 - 2021-08-21 22:49 - 002300928 _____ (Farbar) C:\Users\Jimwa\Downloads\FRST64.exe
2021-08-21 22:24 - 2021-08-21 22:24 - 000048644 _____ C:\Users\Jimwa\Documents\cccleaner__registry_backup_20210821_222355.reg
2021-08-21 22:23 - 2021-08-28 10:40 - 000000000 ____D C:\Program Files\CCleaner
2021-08-21 22:23 - 2021-08-25 18:21 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-08-21 22:23 - 2021-08-21 22:27 - 000000000 ____D C:\ProgramData\AVG
2021-08-21 22:23 - 2021-08-21 22:23 - 000002904 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Jimwa
2021-08-21 22:23 - 2021-08-21 22:23 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2021-08-21 22:23 - 2021-08-21 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2021-08-21 22:17 - 2021-08-21 22:17 - 000000000 ____D C:\Users\Jimwa\AppData\Local\mbam
2021-08-21 22:14 - 2021-08-21 22:14 - 000000000 ____D C:\AdwCleaner
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\DAEMON Tools Lite
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Disc_Soft_Ltd
2021-08-21 20:26 - 2021-08-21 20:26 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000000834 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Public\Documents\Catch!
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Disc-Soft
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:26 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:25 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-08-21 17:32 - 2021-08-21 17:32 - 000000000 ____D C:\Users\Jimwa\AppData\Local\OneDrive
2021-08-21 17:31 - 2021-08-21 17:31 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WinRAR
2021-08-21 17:00 - 2021-08-21 17:00 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-08-21 17:00 - 2021-08-21 17:00 - 000002132 _____ C:\Users\Jimwa\Desktop\JDownloader 2.lnk
2021-08-21 17:00 - 2021-08-21 17:00 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-08-21 16:59 - 2021-08-27 19:12 - 000000000 ____D C:\Users\Jimwa\AppData\Local\JDownloader 2.0
2021-08-21 16:59 - 2021-08-21 22:35 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-08-21 16:59 - 2021-08-21 22:14 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-08-21 16:59 - 2021-08-21 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\npm
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adaware
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\ProgramData\Oracle
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Program Files\WinRAR
2021-08-21 16:51 - 2021-08-27 22:38 - 000000000 ____D C:\Users\Jimwa\Desktop\Games
2021-08-21 02:34 - 2021-08-21 02:34 - 000000000 ____D C:\ProgramData\GOG.com
2021-08-21 00:43 - 2021-08-21 00:43 - 000000059 _____ C:\Users\Jimwa\Desktop\remove.bat
2021-08-20 05:31 - 2021-08-28 10:48 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CrashDumps
2021-08-20 05:18 - 2021-08-24 00:41 - 000000000 ____D C:\Windows\Panther
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-08-20 04:19 - 2021-08-27 23:03 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-20 04:19 - 2021-08-21 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-21 16:21 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-20 14:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-20 04:19 - 2021-08-20 04:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-08-20 04:19 - 2021-08-19 22:22 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-20 04:19 - 2021-08-19 22:22 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-20 04:18 - 2021-08-28 01:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-20 04:18 - 2021-08-27 23:03 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-20 04:18 - 2021-08-22 03:45 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-20 04:18 - 2021-08-20 04:18 - 000000000 ____D C:\Windows\ServiceProfiles
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Temp
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Adobe
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SolidDocuments
2021-08-20 03:38 - 2021-08-20 03:38 - 000000335 _____ C:\Users\Jimwa\Desktop\computer.lnk
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-08-20 03:26 - 2021-08-20 03:26 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-08-20 03:26 - 2021-08-20 03:26 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-08-20 03:26 - 2021-08-20 03:26 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-08-20 03:26 - 2021-08-20 03:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-08-20 03:25 - 2021-08-20 03:25 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-08-20 03:25 - 2021-08-20 03:25 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-08-20 03:25 - 2021-08-20 03:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ___HD C:\$WinREAgent
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-20 03:16 - 2021-08-20 03:17 - 000000000 ____D C:\Windows\system32\MRT
2021-08-20 02:54 - 2021-08-20 02:54 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-08-20 02:53 - 2021-08-20 04:08 - 000000000 ____D C:\ProgramData\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Adobe
2021-08-20 02:52 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adobe
2021-08-20 02:17 - 2021-08-24 18:38 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\rsilauncher
2021-08-20 02:16 - 2021-08-20 02:18 - 000000000 ____D C:\Program Files\Roberts Space Industries
2021-08-20 02:16 - 2021-08-20 02:17 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\RSI Launcher
2021-08-20 02:16 - 2021-08-20 02:16 - 000002239 _____ C:\Users\Public\Desktop\RSI Launcher.lnk
2021-08-20 02:16 - 2021-08-20 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries
2021-08-20 00:11 - 2021-08-22 16:37 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 02:17 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-08-20 00:11 - 2021-08-20 02:16 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-08-20 00:11 - 2021-08-20 00:11 - 000001159 _____ C:\Users\Jimwa\Desktop\MSI Afterburner.lnk
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-08-20 00:00 - 2021-08-28 10:48 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Blitz
2021-08-20 00:00 - 2021-08-28 10:37 - 000000032 _____ C:\Users\Jimwa\AppData\Roaming\.machineId
2021-08-20 00:00 - 2021-08-24 22:18 - 000002249 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-08-20 00:00 - 2021-08-24 22:18 - 000002241 _____ C:\Users\Jimwa\Desktop\Blitz.lnk
2021-08-20 00:00 - 2021-08-24 22:18 - 000000000 ____D C:\Users\Jimwa\AppData\Local\blitz-updater
2021-08-19 23:38 - 2021-08-19 23:38 - 000001192 _____ C:\Users\Jimwa\Desktop\Downloads - Verknüpfung.lnk
2021-08-19 23:16 - 2021-08-19 23:16 - 000000000 ____D C:\Users\Jimwa\ansel
2021-08-19 23:15 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\Documents\League of Legends
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\lxss
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-08-19 23:13 - 2021-08-05 23:12 - 000208016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001474672 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001212536 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000716928 _____ C:\Windows\system32\nvofapi64.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000645248 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 002112144 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001595536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001171088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000919184 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-08-19 23:12 - 2021-08-06 10:41 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 008854136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 005680768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-08-19 23:12 - 2021-08-06 10:39 - 000849024 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-08-19 23:12 - 2021-08-06 10:38 - 007280848 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-08-19 23:12 - 2021-08-06 10:38 - 006215808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-08-19 23:12 - 2021-08-05 23:12 - 000083062 _____ C:\Windows\system32\nvinfo.pb
2021-08-19 23:10 - 2021-08-28 10:51 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-19 23:10 - 2021-08-28 10:46 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-19 23:10 - 2021-08-20 04:11 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-20 02:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA
2021-08-19 23:10 - 2021-08-19 23:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-08-19 23:10 - 2021-06-09 16:17 - 002838384 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 002186608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 001293680 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000168304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000144240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-08-19 23:10 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-08-19 23:10 - 2021-06-02 16:03 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-08-19 23:10 - 2021-06-02 15:17 - 000069856 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-08-19 23:10 - 2021-05-15 09:19 - 000078192 _____ C:\Windows\system32\FvSDK_x64.dll
2021-08-19 23:10 - 2021-05-15 09:19 - 000067952 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-08-19 23:10 - 2021-05-04 09:49 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-08-19 23:09 - 2021-08-21 02:04 - 000001693 _____ C:\Users\Public\Desktop\League of Legends.lnk
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CEF
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:06 - 2021-08-27 23:23 - 000000000 ____D C:\ProgramData\Riot Games
2021-08-19 23:06 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Riot Games
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LifeCamTrueColor_01011.Wdf
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\SysWOW64\LifeCamTrueColor
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\system32\LifeCamTrueColor
2021-08-19 22:48 - 2020-12-02 19:32 - 005948000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-08-19 22:48 - 2020-12-02 19:20 - 043243462 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-08-19 22:47 - 2021-08-19 22:47 - 000010752 _____ C:\Windows\SetupAfterRebootService.exe
2021-08-19 22:40 - 2021-08-19 22:40 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Comms
2021-08-19 22:38 - 2021-08-19 22:38 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-08-19 22:37 - 2021-08-19 22:48 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-08-19 22:35 - 2021-08-28 10:50 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\discord
2021-08-19 22:35 - 2021-08-28 10:37 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Discord
2021-08-19 22:35 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SquirrelTemp
2021-08-19 22:35 - 2021-08-19 22:36 - 000002231 _____ C:\Users\Jimwa\Desktop\Discord.lnk
2021-08-19 22:35 - 2021-08-19 22:36 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-19 22:26 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\PlaceholderTileLogoFolder
2021-08-19 22:26 - 2021-08-23 22:39 - 000000000 ___RD C:\Users\Jimwa\OneDrive
2021-08-19 22:26 - 2021-08-20 23:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2596427991-1806217489-1810726214-1001
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ___HD C:\OneDriveTemp
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-08-19 22:24 - 2021-08-28 10:37 - 000000000 __SHD C:\Users\Jimwa\IntelGraphicsProfiles
2021-08-19 22:24 - 2021-08-25 19:13 - 000000000 ____D C:\Users\Jimwa\AppData\Local\D3DSCache
2021-08-19 22:24 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Packages
2021-08-19 22:24 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Adobe
2021-08-19 22:24 - 2021-08-19 22:46 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ConnectedDevicesPlatform
2021-08-19 22:24 - 2021-08-19 22:41 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Publishers
2021-08-19 22:24 - 2021-08-19 22:25 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ___RD C:\Users\Jimwa\3D Objects
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Intel
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\Local\VirtualStore
2021-08-19 22:21 - 2021-08-27 23:11 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-19 22:21 - 2021-08-23 21:33 - 000000000 ____D C:\ProgramData\Packages
2021-08-19 22:20 - 2021-08-27 23:03 - 000000000 ____D C:\Intel
2021-08-19 22:20 - 2021-08-20 23:11 - 000002399 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-19 22:20 - 2021-08-19 23:38 - 000000000 ____D C:\Users\Jimwa
2021-08-19 22:20 - 2021-08-19 22:46 - 000000000 ____D C:\ProgramData\Intel
2021-08-19 22:20 - 2021-08-19 22:20 - 000000020 ___SH C:\Users\Jimwa\ntuser.ini
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Vorlagen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Startmenü
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Netzwerkumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Lokale Einstellungen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Eigene Dateien
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Druckumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Videos
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Musik
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Bilder
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Verlauf
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-08-19 22:19 - 2021-08-19 22:19 - 000000000 ____D C:\Program Files (x86)\ControlCenter
2021-08-19 22:19 - 2021-05-10 21:33 - 000308608 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000256024 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000172016 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000147312 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000613704 _____ C:\Windows\system32\ze_tracing_layer.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000426800 _____ C:\Windows\system32\ze_loader.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000143704 _____ C:\Windows\system32\ze_validation_layer.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 026655520 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 013486888 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-08-19 22:19 - 2021-05-10 21:30 - 000326960 _____ C:\Windows\system32\control_api.dll
2021-08-19 22:18 - 2021-08-19 22:18 - 000000000 ____D C:\Windows\system32\A-Volute
2021-08-18 09:23 - 2021-08-20 02:55 - 045371528 _____ (AppWork GmbH) C:\Users\Jimwa\Desktop\JDownloaderSetup.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-28 10:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-28 10:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-27 23:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-27 23:11 - 2019-12-07 16:50 - 000707136 _____ C:\Windows\system32\perfh007.dat
2021-08-27 23:11 - 2019-12-07 16:50 - 000142394 _____ C:\Windows\system32\perfc007.dat
2021-08-27 23:11 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-27 23:03 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-26 17:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-24 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-22 03:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-22 03:44 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-08-22 03:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-20 14:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-08-20 05:18 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-08-20 04:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-08-20 04:20 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-08-20 04:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-08-20 04:19 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-08-20 03:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-20 03:27 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-08-20 03:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-08-20 00:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-08-19 22:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-08-19 22:17 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-20 00:00 - 2021-08-28 10:37 - 000000032 _____ () C:\Users\Jimwa\AppData\Roaming\.machineId
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von Jimwa (28-08-2021 11:26:15)
Gestartet von C:\Users\Jimwa\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2021-08-20 02:20:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2596427991-1806217489-1810726214-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2596427991-1806217489-1810726214-503 - Limited - Disabled)
Gast (S-1-5-21-2596427991-1806217489-1810726214-501 - Limited - Disabled)
Jimwa (S-1-5-21-2596427991-1806217489-1810726214-1001 - Administrator - Enabled) => C:\Users\Jimwa
WDAGUtilityAccount (S-1-5-21-2596427991-1806217489-1810726214-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.005.20060 - Adobe)
Blitz (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.33 - Blitz, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.84 - Piriform)
Chrome Remote Desktop Host (HKLM-x32\...\{385D2ECE-DA4C-442A-ACFE-331C2DC95B59}) (Version: 93.0.4577.8 - Google LLC)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.68 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder)
RSI Launcher 1.4.11 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.11 - Cloud Imperium Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
WhatsApp (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\WhatsApp) (Version: 2.2132.6 - WhatsApp)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-23] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-20] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-08-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-08-24] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\nvshext.dll [2021-08-06] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimwa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\retrowave_sun_magentagrid.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_980625B1B759DB1DC1DB44A0D7A061AD"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6F702E26-8A63-4A48-B4C5-F4BA251C13F0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{87101443-3792-40AD-96D7-DADD9DECEF11}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D57ACA78-22B4-4B66-8BA1-631C1AD6DB1F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD383085-BCD8-4A53-AF97-96E9F6172B90}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3CE6F9B6-25F6-4BE5-8301-54D91DD150C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{25E734FA-CBCC-4E33-AD6E-5541DBAC6BBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{34C96326-37BA-46F6-AD1B-769D7A5FCA74}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D6DE6F4-7488-4971-9FFF-A5C827C51CB7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC826823-72FA-48CD-B7D5-A8BE7D68B829}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CE00A926-3AFA-4A3B-8B48-60846B5347B0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{BD5DC301-90FB-496B-962B-D68B6C4B9353}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{FFA7AEFF-E85A-40C5-88F5-74864B27C4A5}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [{DDC9E555-EB0D-488E-82FA-F1FE53711B6C}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{44489883-7EB7-470E-8FB2-34F0AE99409E}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{B96BF0D5-F3B4-4520-9077-314B3A97BD63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{7B12F6D5-C59A-48D5-8FAF-A68A24587FAA}] => (Allow) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe (Google LLC -> Google LLC)
FirewallRules: [{5E17DF1E-9FF6-499C-8005-38CCB12416AF}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
FirewallRules: [TCP Query User{31DE7C0E-F83C-4792-87FE-7B6258897E35}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [UDP Query User{E1331484-DB8C-4592-9D68-0D2F65937E40}C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe] => (Allow) C:\program files (x86)\cyberpunk 2077\bin\x64\cyberpunk2077.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD PROJEKT S.A.)
FirewallRules: [{5EFFE8B2-96D6-443C-B5F7-72467A63F756}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B69217FD-F430-41D0-A210-64C132789490}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{11E6F6F7-50F4-4B32-B514-373524FE00A2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{052C4285-BDBD-4F78-853A-B24FDACDBDBF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CAE8A9D6-582B-47E5-8E54-FC6B1A35A649}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5ACAC3BF-1C4F-4CC3-8C2C-C4F891394096}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35985259-EC3B-4A10-9479-EC22BFBADF70}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8FD98049-EFC4-488E-ACA4-573B295C7A3D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
20-08-2021 03:16:22 Windows Modules Installer
22-08-2021 03:29:33 Installed Chrome Remote Desktop Host
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: G19 Gaming Keyboard (Display interface)
Description: G19 Gaming Keyboard (Display interface)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/28/2021 10:48:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.15.33.606, Zeitstempel: 0x60fef721
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x61254c85
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00040e3b
ID des fehlerhaften Prozesses: 0x1dd0
Startzeit der fehlerhaften Anwendung: 0x01d79be7ea6ab39b
Pfad der fehlerhaften Anwendung: C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Jimwa\AppData\Roaming\Blitz\blitz-deps\1.15.33\blitz_core.node
Berichtskennung: e03b5bb6-da2a-4f0e-ab94-c4c69757edba
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/28/2021 10:37:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (08/28/2021 10:37:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 11:03:57 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 11:03:56 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/27/2021 11:03:49 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (08/27/2021 09:40:31 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/27/2021 09:40:30 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=5
Systemfehler:
=============
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Capability Licensing Service TCP IP Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Control Center Hotkey Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/28/2021 10:51:30 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-08-27 23:01:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4BA996C4-A268-43B9-BA08-8137E7A24A95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-27 02:48:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Name: Trojan:Win32/CryptInject!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar; file:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar->Hades.v1.36579\Hades.v1.36579\x86\steam_api.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.472.0, AS: 1.347.472.0, NIS: 1.347.472.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
Date: 2021-08-26 20:52:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2B899F-6A2A-458F-9130-862883BF4077}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-21 16:42:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Name: Trojan:Win32/AgentTesla!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Backup Files\Backups Final form Dead Pwner PC\CR_Downloader_fuer_crisis-core---final-fantasy-vii-(europe)_v2.822.73.14.19.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-EPDILLR\Jimwa
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.347.124.0, AS: 1.347.124.0, NIS: 1.347.124.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
CodeIntegrity:
===============
Date: 2021-08-21 22:26:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. FB05 01/20/2021
Hauptplatine: GIGABYTE G5 KC
Prozessor: Intel(R) Core(TM) i5-10500H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16173.36 MB
Verfügbarer physikalischer RAM: 10642.15 MB
Summe virtueller Speicher: 19117.36 MB
Verfügbarer virtueller Speicher: 11751.16 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.31 GB) (Free:159.14 GB) NTFS
\\?\Volume{a293a3d0-9c21-4483-aff5-379b4cc36005}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{cc12f709-e2bc-4665-9c13-ba7a1514a36a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.08.2021, 11:45
| #19 | |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation. Warum ist CCleaner noch nicht deinstalliert? Du meintest ja, das kann weg.  Zitat:
Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
28.08.2021, 12:15
| #20 |
| | Updatepush.com Trojaner nach Jdownloader installation.Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von Jimwa (28-08-2021 13:01:11) Run:1
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
C:\Program Files (x86)\Lavasoft
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Jimwa\AppData\Roaming\npm
C:\Users\Public\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
C:\Users\Jimwa\AppData\Roaming\npm => erfolgreich verschoben
"C:\Users\Public\AppData\Roaming\npm" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
========= dir "%windir%\installer\*.xpi" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\c*rx" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\x*ml" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Datei nicht gefunden
========= Ende von CMD: =========
========= dir "%windir%\installer\{*-*-*-*-*}" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Verzeichnis von C:\Windows\installer
21.08.2021 17:00 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
22.08.2021 03:32 <DIR> {385D2ECE-DA4C-442A-ACFE-331C2DC95B59}
20.08.2021 02:53 <DIR> {AC76BA86-1031-1033-7760-BC15014EA700}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
3 Verzeichnis(se), 170.286.542.848 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2EA4-1150
Verzeichnis von C:\ProgramData\Package Cache
21.08.2021 16:59 <DIR> {0E05CA72-D8DD-432F-A2CC-880034A48577}
19.08.2021 23:10 <DIR> {5c045b7f-e561-4794-91f8-c6cda0893107}
20.08.2021 02:17 <DIR> {7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}
0 Datei(en), 0 Bytes
Anzahl der angezeigten Dateien:
0 Datei(en), 0 Bytes
3 Verzeichnis(se), 170.286.542.848 Bytes frei
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 7888896 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 28521605 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 308079 B
Edge => 0 B
Chrome => 954943449 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 8244 B
NetworkService => 21980 B
Jimwa => 17503545 B
RecycleBin => 436851 B
EmptyTemp: => 962.9 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 13:01:35 ====
Code:
ATTFilter RogueKiller Anti-Malware V15.0.9.0 (x64) [Aug 5 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19043) 64-bit Gestartet in : Normaler Modus Benutzer : Jimwa [Administrator] Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe Signaturen : 20210824_120208, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/08/28 13:07:45 (Dauer : 00:01:30) Switches : -minimize ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-08-2021
durchgeführt von Jimwa (Administrator) auf DESKTOP-EPDILLR (GIGABYTE G5 KC) (28-08-2021 13:11:04)
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Platform: Windows 10 Home Version 21H1 19043.1165 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ADLICE (ASCOET JULIEN) -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(ADLICE (ASCOET JULIEN) -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Discord Inc. -> Discord Inc.) C:\Users\Jimwa\AppData\Local\Discord\app-1.0.9002\Discord.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <15>
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_167a1a0325242e3d\aesm_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_71cc42bf8b620f67\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4789e47f6228caeb\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_23a1c1315f01c788\IntelCpHeciSvc.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <2>
(Samsung Electronics CO., LTD. -> ) C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0\Spotify.exe <6>
(Swift Media Entertainment, Inc. -> Blitz, Inc.) C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe <8>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-12-02] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [Discord] => C:\Users\Jimwa\AppData\Local\Discord\Update.exe [1512104 2021-05-24] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [com.blitz.app] => C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe [122577672 2021-08-28] (Swift Media Entertainment, Inc. -> Blitz, Inc.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [408976 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\MountPoints2: {0accd7eb-0218-11ec-9105-44af28ca3487} - "D:\setup.exe"
HKLM\...\Windows x64\Print Processors\us005PC: C:\Windows\System32\spool\prtprocs\x64\us005pc.dll [43520 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\us005 Langmon: C:\Windows\system32\us005lm.dll [22528 2015-01-29] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\92.0.4515.159\Installer\chrmstp.exe [2021-08-22] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {17BA40CC-44E2-4A88-9E01-DBD9C81B3E8B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {32B596BD-2B77-4DA9-B43F-FC5BADA2B4B6} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {48F31BC0-F6E6-4296-A313-DDC581545E9C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {51FDFF43-E3B2-4904-8ADD-27AE33AB341B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {6A0464FF-F695-44C9-9706-406C28377C1B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F34930A-C99D-48A4-B11D-E9709C2F0ABE} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {9C547C89-BED2-43BE-B187-CDB96D4C1A81} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A7D25EFB-DD37-40CA-B37C-5A97FBE18DC3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A8091344-C2C0-4576-8905-5842E0F50C44} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B11ABD8F-B4C4-422A-B028-8F4A0172021E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2021-08-22] (Google LLC -> Google LLC)
Task: {C79ADE22-DD3C-4A7D-AC2F-7FBF51C8D5E3} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F1D4C017-318F-4CDB-8F8E-5F46B6BAB396} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F95F75F4-037E-4CB2-B236-68733D746724} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{13497e76-df1b-4205-849f-1ec3676bb91b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-28]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default [2021-08-28]
CHR Extension: (Präsentationen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-22]
CHR Extension: (Docs) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-22]
CHR Extension: (Google Drive) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-22]
CHR Extension: (WOT Website-Sicherheit und Schutz für sicheres Surfen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2021-08-22]
CHR Extension: (YouTube) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-22]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-08-22]
CHR Extension: (CrackWatch) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dechlkibpibjlaidpeniljjejncdhfpj [2021-08-22]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-08-22]
CHR Extension: (VPN Kostenlos ZenMate - Free VPN für Chrome) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcgdnkidjaadafnichfpabhfomcebme [2021-08-24]
CHR Extension: (Tabellen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-22]
CHR Extension: (WebRTC Control) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2021-08-22]
CHR Extension: (Google Docs Offline) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-08-22]
CHR Extension: (Hola Free VPN Proxy Unblocker - Best VPN) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2021-08-22]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-08-26]
CHR Extension: (Chrome Remote Desktop) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2021-08-22]
CHR Extension: (MetaMask) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkbihfbeogaeaoehlefnkodbefgpgknn [2021-08-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-22]
CHR Extension: (Modern Flat) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdcjjgefkpoemmlcjfcfkeminneboaob [2021-08-22]
CHR Extension: (Google Mail) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-22]
CHR Extension: (Chrome Media Router) - C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-08-22]
CHR Profile: C:\Users\Jimwa\AppData\Local\Google\Chrome\User Data\System Profile [2021-08-28]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 CCDCHUService; C:\Windows\System32\DriverStore\FileRepository\acpi0002.inf_amd64_200df7168eb1e6c5\DCHUService.exe [80664 2021-04-27] (Microsoft Windows Hardware Compatibility Publisher -> )
R2 chromoting; C:\Program Files (x86)\Google\Chrome Remote Desktop\93.0.4577.8\remoting_host.exe [70824 2021-07-20] (Google LLC -> Google LLC)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [4816272 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7497336 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13946200 2021-08-05] (ADLICE (ASCOET JULIEN) -> )
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2021-08-24] (Samsung Electronics CO., LTD. -> )
S2 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [10752 2021-08-19] () [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-20] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcpiBridge; C:\Windows\System32\drivers\AcpiBridge.sys [66504 2020-07-10] (WDKTestCert stone.cheng,131352419880621518 -> Insyde Software Corporation)
R3 ANXUcmCxCD; C:\Windows\System32\drivers\ANXUcmCxCD.sys [101592 2020-06-30] (Analogix Semiconductor, Inc. -> )
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [42256 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [59360 2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [160176 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 LifeCamTrueColor; C:\Windows\system32\DRIVERS\LifeCamTrueColor.sys [37928 2016-07-27] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [210344 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-08-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [68528 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-08-28] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [149424 2021-08-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 MpKslc6fb91d8; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CB5DE30E-D6F2-4540-8878-F7F76E5DA2DC}\MpKslDrv.sys [123112 2021-08-28] (Microsoft Windows -> Microsoft Corporation)
R3 nvpcf; C:\Windows\System32\drivers\nvpcf.sys [208016 2021-08-05] (Nvidia Corporation -> NVIDIA Corporation)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [36824 2020-07-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-08-28] (Adlice -> )
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49568 2021-08-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [434424 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-20] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-28 13:05 - 2021-08-28 13:05 - 000038032 _____ C:\Windows\system32\Drivers\truesight.sys
2021-08-28 13:05 - 2021-08-28 13:05 - 000000899 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-08-28 13:05 - 2021-08-28 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-08-28 13:05 - 2021-08-28 13:05 - 000000000 ____D C:\Program Files\RogueKiller
2021-08-28 13:04 - 2021-08-28 13:09 - 000000000 ____D C:\ProgramData\RogueKiller
2021-08-28 13:02 - 2021-08-28 13:02 - 000210344 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-08-28 13:02 - 2021-08-28 13:02 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-08-28 13:02 - 2021-08-28 13:02 - 000149424 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-08-28 13:02 - 2021-08-28 13:02 - 000068528 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-08-28 13:01 - 2021-08-28 13:01 - 000009280 _____ C:\Users\Jimwa\Downloads\Fixlog.txt
2021-08-28 12:58 - 2021-08-28 12:58 - 041875792 _____ (Adlice Software ) C:\Users\Jimwa\Downloads\RogueKiller_setup.exe
2021-08-28 11:41 - 2021-08-28 11:41 - 000000266 _____ C:\Users\Jimwa\Downloads\sam-live-gmbh.vcf
2021-08-28 10:58 - 2021-08-28 10:58 - 000001546 _____ C:\Users\Jimwa\Desktop\Spotify.lnk
2021-08-28 10:47 - 2021-08-28 10:47 - 000002519 _____ C:\Users\Jimwa\Desktop\MBAM.txt
2021-08-28 10:39 - 2021-08-28 10:39 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000160176 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-08-28 10:39 - 2021-08-28 10:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-08-28 10:39 - 2021-08-28 10:39 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-08-28 10:39 - 2021-08-28 10:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-08-28 10:39 - 2021-08-28 10:39 - 000000000 ____D C:\Program Files\Malwarebytes
2021-08-28 01:41 - 2021-08-28 01:41 - 001176838 _____ C:\Users\Jimwa\Desktop\[GELÖST] SYSTEM SERVICE EXCEPTION unter Windows 10 - Driver Easy.pdf
2021-08-27 23:11 - 2021-08-27 23:11 - 000031674 _____ C:\Users\Jimwa\Downloads\Shortcut.txt
2021-08-27 23:10 - 2021-08-28 11:26 - 000027767 _____ C:\Users\Jimwa\Downloads\Addition.txt
2021-08-27 23:09 - 2021-08-28 13:11 - 000020124 _____ C:\Users\Jimwa\Downloads\FRST.txt
2021-08-27 22:45 - 2021-08-27 22:46 - 000000000 ____D C:\Users\Jimwa\Desktop\Backups Gigabyte g5
2021-08-25 02:34 - 2021-08-25 02:37 - 776486318 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 201811.crdownload
2021-08-25 02:34 - 2021-08-25 02:37 - 763262828 _____ C:\Users\Jimwa\Downloads\Nicht bestätigt 187419.crdownload
2021-08-24 16:00 - 2021-08-24 16:00 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CD Projekt Red
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\NVIDIA
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\REDEngine
2021-08-24 15:56 - 2021-08-24 15:56 - 000000000 ____D C:\Users\Jimwa\AppData\Local\GOG.com
2021-08-24 15:55 - 2021-08-24 15:55 - 000001335 _____ C:\Users\Jimwa\Desktop\Cyberpunk 2077.lnk
2021-08-24 15:55 - 2021-08-24 15:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyberpunk 2077
2021-08-24 15:52 - 2021-08-24 15:55 - 000000000 ____D C:\Program Files (x86)\Cyberpunk 2077
2021-08-24 15:47 - 2021-08-24 15:47 - 025899705 _____ C:\Users\Jimwa\Desktop\Nightcore-Mind Power ... Ki(Dragon Ball Z) (1080p_30fps_H264-128kbit_AAC).mp4
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Samsung
2021-08-24 14:19 - 2021-08-24 14:20 - 000000000 ____D C:\ProgramData\Samsung
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\SysWOW64\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000143664 ____N C:\Windows\system32\SecUPDUtilSvc.exe
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2021-08-24 14:19 - 2021-08-24 14:19 - 000000000 ____D C:\Program Files (x86)\Samsung
2021-08-24 14:19 - 2016-07-26 08:20 - 002847744 ____N C:\Windows\system32\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 002094592 ____N C:\Windows\SysWOW64\DlgSearchEngine.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000169472 ____N C:\Windows\system32\StatusMessage.dll
2021-08-24 14:19 - 2016-07-26 08:20 - 000124928 ____N C:\Windows\SysWOW64\StatusMessage.dll
2021-08-24 14:19 - 2015-02-09 11:37 - 000158016 _____ C:\Windows\system32\us005ci.exe
2021-08-24 14:19 - 2015-01-29 13:03 - 000226424 _____ C:\Windows\system32\SBuySupplies.exe
2021-08-24 14:19 - 2015-01-29 13:02 - 000089600 _____ (SS) C:\Windows\system32\us005ci.dll
2021-08-24 14:19 - 2015-01-29 13:02 - 000022528 _____ () C:\Windows\system32\us005lm.dll
2021-08-24 14:17 - 2015-01-30 12:31 - 000011576 ____N (Samsung Electronics) C:\Windows\system32\Drivers\SSPORT.SYS
2021-08-24 13:52 - 2021-08-24 13:52 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ElevatedDiagnostics
2021-08-23 22:44 - 2021-08-23 22:49 - 000000000 ____D C:\Users\Jimwa\AppData\Local\WhatsApp
2021-08-22 03:32 - 2021-08-22 03:32 - 000000000 ____D C:\ProgramData\Google
2021-08-22 03:30 - 2021-08-22 03:30 - 000002673 _____ C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk
2021-08-22 03:30 - 2021-08-22 03:30 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2021-08-22 03:27 - 2021-08-28 13:04 - 000000000 ____D C:\Program Files (x86)\Google
2021-08-22 03:27 - 2021-08-22 03:27 - 000003632 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-22 03:27 - 2021-08-22 03:27 - 000003508 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-08-22 03:27 - 2021-08-22 03:27 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-08-22 03:27 - 2021-08-22 03:27 - 000000000 ____D C:\Program Files\Google
2021-08-22 03:26 - 2021-08-22 03:37 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Google
2021-08-21 23:24 - 2021-08-21 23:24 - 000000000 ____D C:\Windows\system32\Tasks\Agent Activation Runtime
2021-08-21 23:07 - 2021-08-28 12:51 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WhatsApp
2021-08-21 23:07 - 2021-08-23 22:44 - 000002201 _____ C:\Users\Jimwa\Desktop\WhatsApp.lnk
2021-08-21 23:07 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-08-21 22:48 - 2021-08-28 13:11 - 000000000 ____D C:\FRST
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def.lkg
2021-08-21 22:36 - 2021-08-21 22:36 - 000028066 _____ C:\Windows\system32\servers.def
2021-08-21 22:36 - 2021-08-21 22:36 - 000011587 _____ C:\Windows\system32\uat64.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000003304 _____ C:\Windows\system32\.tmp
2021-08-21 22:36 - 2021-08-21 22:36 - 000001395 _____ C:\Windows\system32\servers.def.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000571 _____ C:\Windows\system32\prod-pgm.vpx
2021-08-21 22:36 - 2021-08-21 22:36 - 000000342 _____ C:\Windows\system32\prod-vps.vpx
2021-08-21 22:28 - 2021-08-21 22:49 - 002300928 _____ (Farbar) C:\Users\Jimwa\Downloads\FRST64.exe
2021-08-21 22:24 - 2021-08-21 22:24 - 000048644 _____ C:\Users\Jimwa\Documents\cccleaner__registry_backup_20210821_222355.reg
2021-08-21 22:23 - 2021-08-21 22:27 - 000000000 ____D C:\ProgramData\AVG
2021-08-21 22:17 - 2021-08-21 22:17 - 000000000 ____D C:\Users\Jimwa\AppData\Local\mbam
2021-08-21 22:14 - 2021-08-21 22:14 - 000000000 ____D C:\AdwCleaner
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\DAEMON Tools Lite
2021-08-21 20:27 - 2021-08-21 20:27 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Disc_Soft_Ltd
2021-08-21 20:26 - 2021-08-21 20:26 - 000059360 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000042256 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2021-08-21 20:26 - 2021-08-21 20:26 - 000000834 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Public\Documents\Catch!
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Disc-Soft
2021-08-21 20:26 - 2021-08-21 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:26 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2021-08-21 20:25 - 2021-08-21 20:25 - 000000000 ____D C:\ProgramData\Disc-Soft
2021-08-21 17:32 - 2021-08-21 17:32 - 000000000 ____D C:\Users\Jimwa\AppData\Local\OneDrive
2021-08-21 17:31 - 2021-08-21 17:31 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\WinRAR
2021-08-21 17:00 - 2021-08-21 17:00 - 000367096 _____ (Bitdefender) C:\Windows\system32\Drivers\bddci.sys
2021-08-21 17:00 - 2021-08-21 17:00 - 000002132 _____ C:\Users\Jimwa\Desktop\JDownloader 2.lnk
2021-08-21 17:00 - 2021-08-21 17:00 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-08-21 16:59 - 2021-08-27 19:12 - 000000000 ____D C:\Users\Jimwa\AppData\Local\JDownloader 2.0
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adaware
2021-08-21 16:59 - 2021-08-21 16:59 - 000000000 ____D C:\ProgramData\Oracle
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2021-08-21 16:58 - 2021-08-21 16:58 - 000000000 ____D C:\Program Files\WinRAR
2021-08-21 16:51 - 2021-08-27 22:38 - 000000000 ____D C:\Users\Jimwa\Desktop\Games
2021-08-21 02:34 - 2021-08-21 02:34 - 000000000 ____D C:\ProgramData\GOG.com
2021-08-21 00:43 - 2021-08-21 00:43 - 000000059 _____ C:\Users\Jimwa\Desktop\remove.bat
2021-08-20 05:31 - 2021-08-28 10:48 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CrashDumps
2021-08-20 05:18 - 2021-08-24 00:41 - 000000000 ____D C:\Windows\Panther
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Vorlagen
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Startmenü
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Dokumente
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2021-08-20 04:20 - 2021-08-20 04:20 - 000000000 _SHDL C:\Dokumente und Einstellungen
2021-08-20 04:19 - 2021-08-28 13:02 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-20 04:19 - 2021-08-21 16:21 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-21 16:21 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-20 04:19 - 2021-08-20 14:14 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-08-20 04:19 - 2021-08-20 04:19 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2021-08-20 04:19 - 2021-08-19 22:22 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-20 04:19 - 2021-08-19 22:22 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-20 04:18 - 2021-08-28 13:02 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-20 04:18 - 2021-08-28 01:36 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-20 04:18 - 2021-08-22 03:45 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2021-08-20 04:18 - 2021-08-20 04:18 - 000000000 ____D C:\Windows\ServiceProfiles
2021-08-20 04:08 - 2021-08-28 13:01 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Temp
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Adobe
2021-08-20 04:08 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SolidDocuments
2021-08-20 03:38 - 2021-08-20 03:38 - 000000335 _____ C:\Users\Jimwa\Desktop\computer.lnk
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001864192 _____ (The ICU Project) C:\Windows\SysWOW64\icu.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001687040 _____ C:\Windows\system32\libcrypto.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-08-20 03:26 - 2021-08-20 03:26 - 001163776 _____ C:\Windows\system32\MBR2GPT.EXE
2021-08-20 03:26 - 2021-08-20 03:26 - 000700928 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000468440 _____ C:\Windows\SysWOW64\WindowManagementAPI.dll
2021-08-20 03:26 - 2021-08-20 03:26 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-08-20 03:26 - 2021-08-20 03:26 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-08-20 03:26 - 2021-08-20 03:26 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-08-20 03:26 - 2021-08-20 03:26 - 000011347 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-08-20 03:26 - 2021-08-20 03:26 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-08-20 03:25 - 2021-08-20 03:25 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 002260480 _____ (The ICU Project) C:\Windows\system32\icu.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-08-20 03:25 - 2021-08-20 03:25 - 000657464 _____ C:\Windows\system32\WindowManagementAPI.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000563712 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-08-20 03:25 - 2021-08-20 03:25 - 000288768 _____ C:\Windows\system32\Windows.Management.InprocObjects.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000287232 _____ C:\Windows\system32\CoreMas.dll
2021-08-20 03:25 - 2021-08-20 03:25 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000165888 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-08-20 03:25 - 2021-08-20 03:25 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-08-20 03:25 - 2021-08-20 03:25 - 000013312 _____ C:\Windows\system32\agentactivationruntimestarter.exe
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ___HD C:\$WinREAgent
2021-08-20 03:22 - 2021-08-20 03:22 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-20 03:16 - 2021-08-20 03:17 - 000000000 ____D C:\Windows\system32\MRT
2021-08-20 02:54 - 2021-08-20 02:54 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-08-20 02:53 - 2021-08-20 04:08 - 000000000 ____D C:\ProgramData\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-08-20 02:53 - 2021-08-20 02:53 - 000000000 ____D C:\Program Files\Adobe
2021-08-20 02:52 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Adobe
2021-08-20 02:17 - 2021-08-24 18:38 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\rsilauncher
2021-08-20 02:16 - 2021-08-20 02:18 - 000000000 ____D C:\Program Files\Roberts Space Industries
2021-08-20 02:16 - 2021-08-20 02:17 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\RSI Launcher
2021-08-20 02:16 - 2021-08-20 02:16 - 000002239 _____ C:\Users\Public\Desktop\RSI Launcher.lnk
2021-08-20 02:16 - 2021-08-20 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roberts Space Industries
2021-08-20 00:11 - 2021-08-22 16:37 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 02:17 - 000000000 ____D C:\Windows\SysWOW64\directx
2021-08-20 00:11 - 2021-08-20 02:16 - 000000000 ___HD C:\Windows\msdownld.tmp
2021-08-20 00:11 - 2021-08-20 00:11 - 000001159 _____ C:\Users\Jimwa\Desktop\MSI Afterburner.lnk
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RivaTuner Statistics Server
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSI Afterburner
2021-08-20 00:11 - 2021-08-20 00:11 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2021-08-20 00:00 - 2021-08-28 13:04 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Blitz
2021-08-20 00:00 - 2021-08-28 13:03 - 000000032 _____ C:\Users\Jimwa\AppData\Roaming\.machineId
2021-08-20 00:00 - 2021-08-28 13:02 - 000000000 ____D C:\Users\Jimwa\AppData\Local\blitz-updater
2021-08-20 00:00 - 2021-08-24 22:18 - 000002249 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blitz.lnk
2021-08-20 00:00 - 2021-08-24 22:18 - 000002241 _____ C:\Users\Jimwa\Desktop\Blitz.lnk
2021-08-19 23:38 - 2021-08-19 23:38 - 000001192 _____ C:\Users\Jimwa\Desktop\Downloads - Verknüpfung.lnk
2021-08-19 23:16 - 2021-08-19 23:16 - 000000000 ____D C:\Users\Jimwa\ansel
2021-08-19 23:15 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\Documents\League of Legends
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\lxss
2021-08-19 23:14 - 2021-08-19 23:14 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2021-08-19 23:13 - 2021-08-05 23:12 - 000208016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpcf.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2021-08-19 23:13 - 2021-08-05 23:12 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001474672 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001438840 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-08-19 23:12 - 2021-08-06 10:45 - 001212536 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-08-19 23:12 - 2021-08-06 10:45 - 000951928 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000716928 _____ C:\Windows\system32\nvofapi64.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000645248 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-08-19 23:12 - 2021-08-06 10:42 - 000577152 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 002112144 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001595536 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001520760 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 001171088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000919184 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000750200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000706168 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-08-19 23:12 - 2021-08-06 10:41 - 000676480 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:41 - 000564352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 008854136 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 007920760 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 005680768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 004987512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 002925688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-08-19 23:12 - 2021-08-06 10:40 - 000447096 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-08-19 23:12 - 2021-08-06 10:39 - 000849024 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-08-19 23:12 - 2021-08-06 10:38 - 007280848 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-08-19 23:12 - 2021-08-06 10:38 - 006215808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-08-19 23:12 - 2021-08-05 23:12 - 000083062 _____ C:\Windows\system32\nvinfo.pb
2021-08-19 23:10 - 2021-08-28 13:04 - 000000000 ____D C:\ProgramData\NVIDIA
2021-08-19 23:10 - 2021-08-28 10:46 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-19 23:10 - 2021-08-20 04:11 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-20 02:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\NVIDIA
2021-08-19 23:10 - 2021-08-19 23:14 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-08-19 23:10 - 2021-08-19 23:10 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2021-08-19 23:10 - 2021-08-19 23:10 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-08-19 23:10 - 2021-06-09 16:17 - 002838384 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 002186608 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2021-08-19 23:10 - 2021-06-09 16:17 - 001293680 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000168304 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2021-08-19 23:10 - 2021-06-04 14:22 - 000144240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2021-08-19 23:10 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys
2021-08-19 23:10 - 2021-06-02 16:03 - 000067464 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2021-08-19 23:10 - 2021-06-02 15:17 - 000069856 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2021-08-19 23:10 - 2021-05-15 09:19 - 000078192 _____ C:\Windows\system32\FvSDK_x64.dll
2021-08-19 23:10 - 2021-05-15 09:19 - 000067952 _____ C:\Windows\SysWOW64\FvSDK_x86.dll
2021-08-19 23:10 - 2021-05-04 09:49 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2021-08-19 23:09 - 2021-08-21 02:04 - 000001693 _____ C:\Users\Public\Desktop\League of Legends.lnk
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Users\Jimwa\AppData\Local\CEF
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\Riot Games
2021-08-19 23:09 - 2021-08-19 23:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2021-08-19 23:06 - 2021-08-27 23:23 - 000000000 ____D C:\ProgramData\Riot Games
2021-08-19 23:06 - 2021-08-19 23:15 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Riot Games
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_LifeCamTrueColor_01011.Wdf
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\SysWOW64\LifeCamTrueColor
2021-08-19 22:57 - 2021-08-19 22:57 - 000000000 ____D C:\Windows\system32\LifeCamTrueColor
2021-08-19 22:48 - 2020-12-02 19:32 - 005948000 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2021-08-19 22:48 - 2020-12-02 19:20 - 043243462 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2021-08-19 22:47 - 2021-08-19 22:47 - 000010752 _____ C:\Windows\SetupAfterRebootService.exe
2021-08-19 22:40 - 2021-08-28 11:41 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Comms
2021-08-19 22:38 - 2021-08-19 22:38 - 000000000 ____D C:\Program Files (x86)\Realtek
2021-08-19 22:37 - 2021-08-19 22:48 - 000000000 ___HD C:\Program Files (x86)\Temp
2021-08-19 22:35 - 2021-08-28 13:11 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\discord
2021-08-19 22:35 - 2021-08-28 13:02 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Discord
2021-08-19 22:35 - 2021-08-23 22:44 - 000000000 ____D C:\Users\Jimwa\AppData\Local\SquirrelTemp
2021-08-19 22:35 - 2021-08-19 22:36 - 000002231 _____ C:\Users\Jimwa\Desktop\Discord.lnk
2021-08-19 22:35 - 2021-08-19 22:36 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-08-19 22:26 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\PlaceholderTileLogoFolder
2021-08-19 22:26 - 2021-08-23 22:39 - 000000000 ___RD C:\Users\Jimwa\OneDrive
2021-08-19 22:26 - 2021-08-20 23:11 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2596427991-1806217489-1810726214-1001
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ___HD C:\OneDriveTemp
2021-08-19 22:26 - 2021-08-19 22:26 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2021-08-19 22:24 - 2021-08-28 13:02 - 000000000 __SHD C:\Users\Jimwa\IntelGraphicsProfiles
2021-08-19 22:24 - 2021-08-25 19:13 - 000000000 ____D C:\Users\Jimwa\AppData\Local\D3DSCache
2021-08-19 22:24 - 2021-08-24 14:19 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Packages
2021-08-19 22:24 - 2021-08-20 04:08 - 000000000 ____D C:\Users\Jimwa\AppData\Roaming\Adobe
2021-08-19 22:24 - 2021-08-19 22:46 - 000000000 ____D C:\Users\Jimwa\AppData\Local\ConnectedDevicesPlatform
2021-08-19 22:24 - 2021-08-19 22:41 - 000000000 ____D C:\Users\Jimwa\AppData\Local\Publishers
2021-08-19 22:24 - 2021-08-19 22:25 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ___RD C:\Users\Jimwa\3D Objects
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\LocalLow\Intel
2021-08-19 22:24 - 2021-08-19 22:24 - 000000000 ____D C:\Users\Jimwa\AppData\Local\VirtualStore
2021-08-19 22:21 - 2021-08-28 13:09 - 001622274 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-19 22:21 - 2021-08-23 21:33 - 000000000 ____D C:\ProgramData\Packages
2021-08-19 22:20 - 2021-08-28 13:02 - 000000000 ____D C:\Intel
2021-08-19 22:20 - 2021-08-20 23:11 - 000002399 _____ C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-19 22:20 - 2021-08-19 23:38 - 000000000 ____D C:\Users\Jimwa
2021-08-19 22:20 - 2021-08-19 22:46 - 000000000 ____D C:\ProgramData\Intel
2021-08-19 22:20 - 2021-08-19 22:20 - 000000020 ___SH C:\Users\Jimwa\ntuser.ini
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Vorlagen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Startmenü
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Netzwerkumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Lokale Einstellungen
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Eigene Dateien
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Druckumgebung
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Videos
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Musik
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Documents\Eigene Bilder
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Verlauf
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\AppData\Local\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _SHDL C:\Users\Jimwa\Anwendungsdaten
2021-08-19 22:20 - 2021-08-19 22:20 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2021-08-19 22:19 - 2021-08-19 22:19 - 000000000 ____D C:\Program Files (x86)\ControlCenter
2021-08-19 22:19 - 2021-05-10 21:33 - 000308608 _____ (Intel Corporation) C:\Windows\system32\libmfxhw64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000256024 _____ (Intel Corporation) C:\Windows\SysWOW64\libmfxhw32.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000172016 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll
2021-08-19 22:19 - 2021-05-10 21:33 - 000147312 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000613704 _____ C:\Windows\system32\ze_tracing_layer.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000426800 _____ C:\Windows\system32\ze_loader.dll
2021-08-19 22:19 - 2021-05-10 21:32 - 000143704 _____ C:\Windows\system32\ze_validation_layer.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 026655520 _____ (Intel Corporation) C:\Windows\system32\mfxplugin64_hw.dll
2021-08-19 22:19 - 2021-05-10 21:31 - 013486888 _____ (Intel Corporation) C:\Windows\SysWOW64\mfxplugin32_hw.dll
2021-08-19 22:19 - 2021-05-10 21:30 - 000326960 _____ C:\Windows\system32\control_api.dll
2021-08-19 22:18 - 2021-08-19 22:18 - 000000000 ____D C:\Windows\system32\A-Volute
2021-08-18 09:23 - 2021-08-20 02:55 - 045371528 _____ (AppWork GmbH) C:\Users\Jimwa\Desktop\JDownloaderSetup.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-08-28 13:09 - 2019-12-07 16:50 - 000703004 _____ C:\Windows\system32\perfh007.dat
2021-08-28 13:09 - 2019-12-07 16:50 - 000141472 _____ C:\Windows\system32\perfc007.dat
2021-08-28 13:09 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-28 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-28 13:01 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-28 10:39 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-08-27 23:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-26 17:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-24 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-22 03:46 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-08-22 03:44 - 2019-12-07 16:51 - 000000000 ____D C:\Windows\system32\OpenSSH
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___SD C:\Windows\system32\UNP
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SystemResetPlatform
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lv-LV
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\lt-LT
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\et-EE
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\DiagTrack
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-08-22 03:44 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-08-22 03:44 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-08-20 14:14 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-08-20 05:18 - 2019-12-07 11:14 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2021-08-20 04:21 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2021-08-20 04:20 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows NT
2021-08-20 04:19 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Drivers\DriverData
2021-08-20 04:19 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-08-20 03:28 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-08-20 03:27 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-08-20 03:13 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\appcompat
2021-08-20 00:11 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-08-19 22:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-08-19 22:17 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\FxsTmp
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\spool
2021-08-19 22:17 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\USOPrivate
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-08-20 00:00 - 2021-08-28 13:03 - 000000032 _____ () C:\Users\Jimwa\AppData\Roaming\.machineId
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-08-2021
durchgeführt von Jimwa (28-08-2021 13:12:06)
Gestartet von C:\Users\Jimwa\Downloads
Windows 10 Home Version 21H1 19043.1165 (X64) (2021-08-20 02:20:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2596427991-1806217489-1810726214-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2596427991-1806217489-1810726214-503 - Limited - Disabled)
Gast (S-1-5-21-2596427991-1806217489-1810726214-501 - Limited - Disabled)
Jimwa (S-1-5-21-2596427991-1806217489-1810726214-1001 - Administrator - Enabled) => C:\Users\Jimwa
WDAGUtilityAccount (S-1-5-21-2596427991-1806217489-1810726214-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.005.20060 - Adobe)
Blitz (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\153f8ce0-b97a-575b-ba12-4ff8b1481894) (Version: 1.15.34 - Blitz, Inc.)
Chrome Remote Desktop Host (HKLM-x32\...\{385D2ECE-DA4C-442A-ACFE-331C2DC95B59}) (Version: 93.0.4577.8 - Google LLC)
Cyberpunk 2077 (HKLM-x32\...\Cyberpunk 2077_is1) (Version: - )
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.14.0.1762 - Disc Soft Ltd)
Discord (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 92.0.4515.159 - Google LLC)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
League of Legends (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.4.5.130 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.5.130 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 92.0.902.78 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\OneDriveSetup.exe) (Version: 21.150.0725.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{852D8FE5-BC66-4061-B1C4-CADF51E5B27D}) (Version: 2.82.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.26.28720 (HKLM-x32\...\{7d607fb4-7e28-4c7a-a92f-3fcdaf555faf}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
MSI Afterburner 4.6.4 Beta 3 (HKLM-x32\...\Afterburner) (Version: 4.6.4 Beta 3 - MSI Co., LTD)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.68 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.68 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
RivaTuner Statistics Server 7.3.2 Beta 2 (HKLM-x32\...\RTSS) (Version: 7.3.2 Beta 2 - Unwinder)
RogueKiller Version 15.0.9.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.0.9.0 - Adlice Software)
RSI Launcher 1.4.11 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.4.11 - Cloud Imperium Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
WhatsApp (HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\WhatsApp) (Version: 2.2132.6 - WhatsApp)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Packages:
=========
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3370.0_x64__8j3eq9eme6ctt [2021-08-23] (INTEL CORP) [Startup Task]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-20] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-08-19] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.19.234.0_x64__dt26b99r8h8gj [2021-08-19] (Realtek Semiconductor Corp)
Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2021-08-24] (Samsung Electronics Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.166.580.0_x86__zpdnekdrzrea0 [2021-08-24] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-23] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2021-08-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvcvi.inf_amd64_e5929350b4970ca6\nvshext.dll [2021-08-06] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-08-28] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Jimwa\Desktop\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
ShortcutWithArgument: C:\Users\Jimwa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Chrome Remote Desktop.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=efmjfjelnicpmdcmfikempdhlmainjcb
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-08-24 22:18 - 2021-08-28 13:02 - 000415232 _____ () [Datei ist nicht signiert] \\?\C:\Users\Jimwa\AppData\Local\Programs\Blitz\resources\app.asar.unpacked\node_modules\leveldown\prebuilds\win32-ia32\node.napi.node
2021-08-24 22:18 - 2021-08-28 13:02 - 002551808 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\ffmpeg.dll
2021-08-24 22:18 - 2021-08-28 13:02 - 000354304 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\libegl.dll
2021-08-24 22:18 - 2021-08-28 13:02 - 007073792 _____ () [Datei ist nicht signiert] C:\Users\Jimwa\AppData\Local\Programs\Blitz\libglesv2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2021-08-28 13:01 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jimwa\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\retrowave_sun_magentagrid.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "DAEMON Tools Lite Automount"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_980625B1B759DB1DC1DB44A0D7A061AD"
HKU\S-1-5-21-2596427991-1806217489-1810726214-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{AED6BBD2-190C-41E5-903B-E5355DEFC649}C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{46FB8104-8B5A-48AA-B411-18E34F5C4A6B}C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe] => (Block) C:\program files\windowsapps\spotifyab.spotifymusic_1.166.580.0_x86__zpdnekdrzrea0\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
20-08-2021 03:16:22 Windows Modules Installer
22-08-2021 03:29:33 Installed Chrome Remote Desktop Host
28-08-2021 13:01:11 Restore Point Created by FRST
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: G19 Gaming Keyboard (Display interface)
Description: G19 Gaming Keyboard (Display interface)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/28/2021 01:02:36 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1
Error: (08/28/2021 01:02:27 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Error: (08/28/2021 01:02:20 PM) (Source: SetupARService) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.
bei SetupAfterRebootService.SetupARService.OnStart(String[] args)
bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
Error: (08/28/2021 01:01:53 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (08/28/2021 01:01:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {70064712-912e-499f-aeb4-c05092b43de8}
Error: (08/28/2021 10:48:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Blitz.exe, Version: 1.15.33.606, Zeitstempel: 0x60fef721
Name des fehlerhaften Moduls: blitz_core.node, Version: 0.0.0.0, Zeitstempel: 0x61254c85
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00040e3b
ID des fehlerhaften Prozesses: 0x1dd0
Startzeit der fehlerhaften Anwendung: 0x01d79be7ea6ab39b
Pfad der fehlerhaften Anwendung: C:\Users\Jimwa\AppData\Local\Programs\Blitz\Blitz.exe
Pfad des fehlerhaften Moduls: \\?\C:\Users\Jimwa\AppData\Roaming\Blitz\blitz-deps\1.15.33\blitz_core.node
Berichtskennung: e03b5bb6-da2a-4f0e-ab94-c4c69757edba
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (08/28/2021 10:37:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=UserLogon;SessionId=2
Error: (08/28/2021 10:37:05 AM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x803F7001
Befehlszeilenargumente:
RuleId=31e71c49-8da7-4a2f-ad92-45d98a1c79ba;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8;NotificationInterval=1440;Trigger=NetworkAvailable
Systemfehler:
=============
Error: (08/28/2021 01:01:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (08/28/2021 01:01:53 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (08/28/2021 01:01:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Disc Soft Lite Bus Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Chrome Remote Desktop Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/28/2021 01:01:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Windows Defender:
================
Date: 2021-08-27 23:01:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4BA996C4-A268-43B9-BA08-8137E7A24A95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-27 02:48:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject!ml&threatid=2147760506&enterprise=0
Name: Trojan:Win32/CryptInject!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: containerfile:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar; file:_C:\Users\Jimwa\Desktop\Hades.v1.36579.part3.rar->Hades.v1.36579\Hades.v1.36579\x86\steam_api.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.347.472.0, AS: 1.347.472.0, NIS: 1.347.472.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
Date: 2021-08-26 20:52:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2C2B899F-6A2A-458F-9130-862883BF4077}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-08-21 16:42:34
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/AgentTesla!ml&threatid=2147760503&enterprise=0
Name: Trojan:Win32/AgentTesla!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Backup Files\Backups Final form Dead Pwner PC\CR_Downloader_fuer_crisis-core---final-fantasy-vii-(europe)_v2.822.73.14.19.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-EPDILLR\Jimwa
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.347.124.0, AS: 1.347.124.0, NIS: 1.347.124.0
Modulversion: AM: 1.1.18400.5, NIS: 1.1.18400.5
CodeIntegrity:
===============
Date: 2021-08-21 22:26:09
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2021-08-21 22:24:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: INSYDE Corp. FB05 01/20/2021
Hauptplatine: GIGABYTE G5 KC
Prozessor: Intel(R) Core(TM) i5-10500H CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 16173.36 MB
Verfügbarer physikalischer RAM: 10201.87 MB
Summe virtueller Speicher: 18605.36 MB
Verfügbarer virtueller Speicher: 10054.79 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:476.31 GB) (Free:159 GB) NTFS
\\?\Volume{a293a3d0-9c21-4483-aff5-379b4cc36005}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{cc12f709-e2bc-4665-9c13-ba7a1514a36a}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 476.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.08.2021, 15:05
| #21 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Updatepush.com Trojaner nach Jdownloader installation.Zitat:
Google Chrome muss ja nun auch nicht sein. Zudem ist ein chromebasierter Browser doch schon lange in Windows 10 drin. Und mit der Importfunktion lassen sich alle Daten nach Firefox importieren.
__________________ --> Updatepush.com Trojaner nach Jdownloader installation. |
|
28.08.2021, 15:14
| #22 |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation. RogueKiller kannst du wieder deinstallieren. Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
28.08.2021, 16:34
| #23 |
| | Updatepush.com Trojaner nach Jdownloader installation.Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2021
durchgeführt von Jimwa (28-08-2021 17:22:57) Run:2
Gestartet von C:\Users\Jimwa\Downloads
Geladene Profile: Jimwa
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 17:23:07 ====
Der Computer wurde durch Windows geschützt Von Microsoft Defender SmartScreen wurde der Start einer unbekannten App verhindert. Die Ausführung dieser App stellt u. U. ein Risiko für den PC dar. Weitere Informationen |
|
28.08.2021, 16:41
| #24 | |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation.Zitat:
 Geändert von M-K-D-B (28.08.2021 um 16:50 Uhr) |
|
29.08.2021, 12:48
| #25 |
| /// TB-Ausbilder | Updatepush.com Trojaner nach Jdownloader installation. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Updatepush.com Trojaner nach Jdownloader installation. |
| anhang, forum, hoffe, installation, jdownloader, loader, sichtbar, troja, trojaner, updatepush.com |
Lesestoff:
Linear-Darstellung
