|
Log-Analyse und Auswertung: Win7: Bin ich infiziert oder hat Avira gerettet?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.11.2017, 15:41 | #1 |
| Win7: Bin ich infiziert oder hat Avira gerettet? Guten Tag! Ich habe von audacity.de die .exe runtergeladen und ausgeführt. Avira meldete direkt Viren/Trojaner in der Quarantäne, die habe ich gelöscht. Beim erneuten Scan mit Avira und Windows Defender kam nichts raus. So sicher fühle ich mich nun nicht. Gerade einen Keylogger oder schlummernde Ransomware würde ich gerne ausschließen. Ein Backup meiner Daten habe ich weitgehend. Das Logfile von Avira habe ich anscheinend nicht gespeichert. Man kann es (leider) relativ leicht reproduzieren, wenn man auf audacity.de geht und die exe ausführt. :/ Die infektion war heute um ca. 8 Uhr. Ich bitte freundlich darum, dass sich jemand die Logs durchsieht und im besten Fall entwarnung gibt. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03 durchgeführt von XXX (Administrator) auf XXXS-PC (15-11-2017 15:13:58) Gestartet von C:\Users\X\Desktop\Neuer Ordner Geladene Profile: XXX(Verfügbare Profile: XXX) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Code Sector) C:\Program Files\TeraCopy\TeraCopyService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (AMD) C:\Windows\System32\atiesrxx.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (AMD) C:\Windows\System32\atieclxx.exe (Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe (IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe (Discord Inc.) C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe (RaMMicHaeL) C:\Users\Ich\AppData\Roaming\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe (Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (LINE Corporation) C:\Users\Ich\AppData\Local\LINE\bin\current\LINE.exe (GIGABYTE Technology Co.,Ltd.) C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe (Discord Inc.) C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (PortableApps.com) P:\Portable\FirefoxPortable51\FirefoxPortable.exe (Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe (Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe (Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe (Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe (Discord Inc.) C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Sysinternals - www.sysinternals.com) P:\Portable\ProcessExplorer\procexp64.exe (Sysinternals - www.sysinternals.com) P:\Portable\ProcessExplorer\procexp64.exe (Sysinternals - www.sysinternals.com) P:\Portable\ProcessExplorer\procexp64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2017-02-04] (TrueCrypt Foundation) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [LINE] => C:\Users\Ich\AppData\Local\LINE\bin\LineLauncher.exe [625008 2017-11-09] (LINE Corporation) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5489808 2017-02-04] (IDRIX) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [Discord] => C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [7 Taskbar Tweaker] => C:\Users\Ich\AppData\Roaming\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe [424960 2017-10-19] (RaMMicHaeL) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Policies\Explorer: [NoThumbnailCache] 1 HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 IFEO\psexec.exe: [Debugger] calc.exe IFEO\psexec64.exe: [Debugger] calc.exe IFEO\taskmgr.exe: [Debugger] "P:\PORTABLE\PROCESSEXPLORER\PROCEXP64.EXE" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2017-02-04] ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks) Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2017-11-15] ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe () GroupPolicy\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{0BA54E87-4139-4827-BFAD-76987EC05054}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-138849556-2881817300-1911855060-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-01] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-01] (Oracle Corporation) FireFox: ======== FF DefaultProfile: ztmx6htx.default FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\ztmx6htx.default [2017-11-12] FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\ztmx6htx.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-12] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-01] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-01] (Oracle Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation) FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) StartMenuInternet: Firefox-C5FB816FC078928E - P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2017-07-20] (Advanced Micro Devices) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-05] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-05] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-05] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [415672 2017-10-20] (Avira Operations GmbH & Co. KG) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [237328 2017-02-16] (EasyAntiCheat Ltd) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert] R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [451072 2015-11-24] (Rivet Networks) [Datei ist nicht signiert] S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-27] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [460920 2017-10-27] (NVIDIA Corporation) R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [110416 2017-05-05] (Code Sector) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2017-07-21] (Advanced Micro Devices) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-10-05] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-10-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-10-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-10-05] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-10-05] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-10-05] (Avira Operations GmbH & Co. KG) R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [147016 2015-11-20] (Rivet Networks, LLC.) R3 Ke2200; C:\Windows\System32\DRIVERS\e22w7x64.sys [125488 2015-03-18] (Qualcomm Atheros, Inc.) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation) R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [467368 2017-02-04] (IDRIX) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-15 15:13 - 2017-11-15 15:13 - 000000000 ____D C:\Users\Ich\Desktop\Neuer Ordner 2017-11-15 15:06 - 2017-11-15 15:06 - 000043956 _____ C:\Users\Ich\Downloads\Addition.txt 2017-11-15 15:05 - 2017-11-15 15:13 - 000000000 ____D C:\FRST 2017-11-15 15:05 - 2017-11-15 15:06 - 000035680 _____ C:\Users\Ich\Downloads\FRST.txt 2017-11-15 14:50 - 2017-11-15 14:50 - 000388608 _____ (Trend Micro Inc.) C:\Users\Ich\Downloads\hijackthis.exe 2017-11-15 14:43 - 2017-11-15 14:44 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2017-11-15 14:43 - 2017-10-05 17:53 - 000194272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2017-11-15 14:43 - 2017-10-05 17:53 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2017-11-15 14:43 - 2017-10-05 17:53 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2017-11-15 14:43 - 2017-10-05 17:53 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2017-11-15 14:43 - 2017-10-05 17:53 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2017-11-15 14:43 - 2017-10-05 17:53 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2017-11-15 12:16 - 2017-11-15 12:16 - 000000000 ____D C:\Users\Ich\AppData\Local\GIGABYTE 2017-11-15 12:08 - 2017-11-15 12:08 - 000000000 ____D C:\Users\Ich\Documents\temp 2017-11-15 12:07 - 2017-11-15 14:34 - 000003312 _____ C:\Windows\System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE 2017-11-15 12:07 - 2017-11-15 12:07 - 000001228 _____ C:\Users\Public\Desktop\XTREME GAMING ENGINE.lnk 2017-11-15 12:07 - 2017-11-15 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE 2017-11-15 12:07 - 2017-11-15 12:07 - 000000000 ____D C:\Program Files (x86)\GIGABYTE 2017-11-15 12:03 - 2017-11-15 12:03 - 000000000 ____D C:\Users\Ich\AppData\Roaming\IrfanView 2017-11-15 11:41 - 2017-11-15 11:57 - 000000000 ____D C:\Users\Ich\Desktop\Windows Neu 2017-11-14 12:29 - 2017-11-14 12:29 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7+ Taskbar Tweaker 2017-11-14 12:29 - 2017-11-14 12:29 - 000000000 ____D C:\Users\Ich\AppData\Roaming\7+ Taskbar Tweaker 2017-11-12 03:04 - 2017-11-14 12:24 - 000000000 ____D C:\Program Files (x86)\SpeedFan 2017-11-12 03:04 - 2017-11-12 03:04 - 000001013 _____ C:\Users\Ich\Desktop\SpeedFan.lnk 2017-11-12 03:04 - 2017-11-12 03:04 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo 2017-11-12 03:04 - 2017-11-12 03:04 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan 2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\perfc.dll 2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\perfc.dat 2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\perfc 2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\infpub.dat 2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\cscc.dat 2017-11-09 06:46 - 2017-11-09 06:46 - 000000000 ____D C:\Users\Ich\AppData\Local\NVIDIA 2017-11-09 01:58 - 2017-11-09 01:58 - 002217936 _____ (Razer Inc.) C:\Users\Ich\Downloads\RazerSurroundInstaller2.0.29.20.exe 2017-11-09 01:24 - 2017-11-09 01:24 - 000000000 ____D C:\Users\Ich\AppData\Local\EpicGamesLauncher 2017-11-08 23:45 - 2017-11-09 12:25 - 000000000 ____D C:\Users\Ich\AppData\Local\NVIDIA Corporation 2017-11-08 23:42 - 2017-11-08 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2017-11-08 23:42 - 2017-11-08 23:42 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-11-08 23:42 - 2017-11-08 23:42 - 000001418 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2017-11-08 23:42 - 2017-10-27 18:46 - 001796216 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2017-11-08 23:42 - 2017-10-27 18:46 - 001578104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2017-11-08 23:42 - 2017-10-27 18:46 - 000919160 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll 2017-11-08 23:42 - 2017-10-27 18:46 - 000186488 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2017-11-08 23:42 - 2017-10-27 18:46 - 000152696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2017-11-08 23:42 - 2017-10-27 18:46 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat 2017-11-08 23:41 - 2017-11-15 14:34 - 000000000 ____D C:\ProgramData\NVIDIA 2017-11-08 23:41 - 2017-11-08 23:42 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-11-08 23:41 - 2017-10-27 18:46 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2017-11-08 23:41 - 2017-10-27 17:12 - 005960824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2017-11-08 23:41 - 2017-10-27 17:12 - 002587768 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2017-11-08 23:41 - 2017-10-27 17:12 - 001766520 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2017-11-08 23:41 - 2017-10-27 17:12 - 000607168 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2017-11-08 23:41 - 2017-10-27 17:12 - 000449656 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2017-11-08 23:41 - 2017-10-27 17:12 - 000123000 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2017-11-08 23:41 - 2017-10-27 17:12 - 000081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2017-11-08 23:41 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2017-11-08 23:41 - 2017-10-25 11:33 - 007802921 _____ C:\Windows\system32\nvcoproc.bin 2017-11-08 23:40 - 2017-11-08 23:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2017-11-08 23:40 - 2017-10-27 18:46 - 040237688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 036194424 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 035156928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 029236344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 023262464 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 021744632 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 019037416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 019012232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 018207248 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 016763000 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys 2017-11-08 23:40 - 2017-10-27 18:46 - 015027984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 013864232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 013254520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 011779328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 010882720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 004284496 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 003807680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 003799032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 003346552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 001989056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438813.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 001673848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438813.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 001615472 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 001135464 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 001099200 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 001030592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000981112 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000932472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000615360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000527288 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000505976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000492048 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000446216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000225208 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2017-11-08 23:40 - 2017-10-27 18:46 - 000171896 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000154392 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000149552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000132256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000057976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2017-11-08 23:40 - 2017-10-27 18:46 - 000050808 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2017-11-08 23:40 - 2017-10-27 18:46 - 000046182 _____ C:\Windows\system32\nvinfo.pb 2017-11-08 23:40 - 2017-10-27 18:46 - 000045496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2017-11-08 23:40 - 2017-10-27 18:46 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json 2017-11-08 23:40 - 2017-10-27 18:46 - 000000669 _____ C:\Windows\system32\nv-vk64.json 2017-11-08 23:39 - 2017-11-08 23:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2017-11-08 23:37 - 2017-11-08 23:37 - 014952928 _____ (GIGABYTE Technology Co.,Inc. ) C:\Users\Ich\Downloads\vga_xtreme_engine_setup_1.25.exe 2017-11-08 23:28 - 2017-11-15 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2017-11-07 20:41 - 2017-11-07 23:57 - 000000000 ____D C:\Users\Ich\AppData\Roaming\discord 2017-11-07 20:41 - 2017-11-07 20:41 - 000002118 _____ C:\Users\Ich\Desktop\Discord.lnk 2017-11-07 20:41 - 2017-11-07 20:41 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2017-11-07 20:41 - 2017-11-07 20:41 - 000000000 ____D C:\Users\Ich\AppData\Local\SquirrelTemp 2017-11-07 20:41 - 2017-11-07 20:41 - 000000000 ____D C:\Users\Ich\AppData\Local\Discord 2017-11-07 20:25 - 2017-11-07 20:25 - 000000000 ____D C:\Users\Ich\AppData\Local\Audacity 2017-11-07 00:22 - 2017-11-07 00:22 - 000003152 _____ C:\Windows\System32\Tasks\StartCN 2017-11-07 00:22 - 2017-11-07 00:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings 2017-11-07 00:20 - 2017-11-08 23:41 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2017-11-07 00:20 - 2017-09-14 00:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll 2017-11-07 00:20 - 2017-09-14 00:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2017-11-07 00:20 - 2017-09-14 00:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll 2017-11-07 00:20 - 2017-09-14 00:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe 2017-11-07 00:16 - 2017-11-07 00:16 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml 2017-11-01 19:16 - 2017-11-01 19:16 - 000000000 ____D C:\Users\Ich\AppData\Roaming\java 2017-11-01 18:53 - 2017-11-01 18:53 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\Sun 2017-11-01 18:52 - 2017-11-01 18:52 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2017-11-01 18:52 - 2017-11-01 18:52 - 000000000 ____D C:\ProgramData\Oracle 2017-11-01 18:52 - 2017-11-01 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-10-30 20:49 - 2017-10-30 20:49 - 000001294 _____ C:\Users\Public\Desktop\paint.net.lnk 2017-10-29 23:53 - 2017-10-29 23:53 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\lka 2017-10-22 20:17 - 2017-10-22 20:17 - 000000000 ____D C:\Users\Ich\AppData\Local\Daedalic Entertainment 2017-10-16 17:21 - 2017-11-10 06:33 - 000000000 ____D C:\Users\Ich\AppData\Local\Blizzard 2017-10-16 17:21 - 2017-10-16 17:21 - 000000000 ____D C:\Users\Ich\AppData\Local\Blizzard Entertainment 2017-10-16 17:02 - 2017-10-16 17:02 - 000000000 ____D C:\Users\Ich\AppData\Local\Battle.net 2017-10-16 17:02 - 2017-10-16 17:02 - 000000000 ____D C:\ProgramData\Battle.net 2017-10-16 16:57 - 2017-11-10 06:33 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-11-15 14:45 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-11-15 14:45 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-11-15 14:43 - 2017-02-05 00:46 - 000000000 ____D C:\ProgramData\Avira 2017-11-15 14:43 - 2017-02-05 00:46 - 000000000 ____D C:\Program Files (x86)\Avira 2017-11-15 14:39 - 2011-04-12 08:43 - 000698846 _____ C:\Windows\system32\perfh007.dat 2017-11-15 14:39 - 2011-04-12 08:43 - 000148986 _____ C:\Windows\system32\perfc007.dat 2017-11-15 14:39 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI 2017-11-15 14:39 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2017-11-15 14:38 - 2017-02-05 01:54 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\Mozilla 2017-11-15 14:34 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-11-15 14:33 - 2017-02-05 00:47 - 000000000 ____D C:\Users\Ich\AppData\Roaming\vlc 2017-11-15 13:09 - 2017-02-06 09:32 - 000000000 ____D C:\Users\Ich\AppData\Roaming\TeraCopy 2017-11-15 12:23 - 2017-02-05 01:49 - 000000000 ____D C:\Users\Ich\AppData\Roaming\TrueCrypt 2017-11-15 12:02 - 2017-09-04 10:36 - 000000000 ____D C:\Users\Ich\Desktop\Jobcenter 2017-11-15 11:59 - 2017-03-11 09:16 - 000000000 ____D C:\Program Files (x86)\CereProc 2017-11-15 11:59 - 2017-02-04 23:36 - 000000000 ____D C:\Users\Ich 2017-11-12 13:21 - 2017-02-05 01:54 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Mozilla 2017-11-10 06:13 - 2017-03-10 15:31 - 000000000 ____D C:\Users\Ich\AppData\Local\Google 2017-11-10 05:55 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2017-11-09 02:29 - 2017-02-05 00:14 - 000000000 ____D C:\ProgramData\Package Cache 2017-11-08 23:45 - 2017-02-04 23:36 - 000000000 ____D C:\Users\Ich\AppData\Local\VirtualStore 2017-11-08 23:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Help 2017-11-08 23:28 - 2017-09-17 20:16 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger 2017-11-08 22:39 - 2017-02-05 00:40 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2017-11-07 00:52 - 2017-03-31 19:00 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\AMD 2017-11-07 00:22 - 2017-02-05 00:04 - 000000000 ____D C:\Program Files\AMD 2017-10-30 20:49 - 2017-03-02 22:49 - 000001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk 2017-10-30 20:49 - 2017-02-06 09:35 - 000000000 ____D C:\Program Files\paint.net 2017-10-22 20:06 - 2009-07-14 05:45 - 000413736 _____ C:\Windows\system32\FNTCACHE.DAT ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-07-16 13:21 - 2017-07-16 13:21 - 000003584 _____ () C:\Users\Ich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-02-04 23:41 - 2017-02-04 23:41 - 000000000 _____ () C:\Users\Ich\AppData\Local\Driver_LOM_8161Present.flag 2017-04-01 20:36 - 2017-04-22 04:19 - 001307648 _____ () C:\Users\Ich\AppData\Local\file__0.localstorage 2017-02-05 01:46 - 2017-02-05 01:46 - 000000000 ____H () C:\ProgramData\DP45977C.lfl 2017-11-07 00:16 - 2017-11-07 00:16 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\perfc.dll ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-11-12 12:54 ==================== Ende von FRST.txt ============================ FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03 durchgeführt von XXX (15-11-2017 15:14:20) Gestartet von C:\Users\Ich\Desktop\Neuer Ordner Windows 7 Ultimate Service Pack 1 (X64) (2017-02-04 22:36:29) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-137849556-2881817300-1911855060-500 - Administrator - Disabled) Gast (S-1-5-21-138849556-2781817300-1911865060-601 - Limited - Disabled) XXX (S-1-5-21-138849556-2781817300-1911856060-1000 - Administrator - Enabled) => C:\Users\Ich ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7+ Taskbar Tweaker v5.4 (HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\7 Taskbar Tweaker) (Version: 5.4 - RaMMicHaeL) ACP Application (HKLM\...\{99F38284-EF3C-DBBE-5433-D237B215DF63}) (Version: 2017.0720.1850.36 - Advanced Micro Devices, Inc.) Hidden Ai Squared Visual C++ MFC Runtime (HKLM-x32\...\{A04A06C8-DFAE-4ADB-93D4-8AD0A9260FE6}) (Version: 1.0.0.0 - Ai Squared) Hidden Ai Squared Visual C++ Runtime (HKLM-x32\...\{69C5C392-512C-4AC5-B29A-4B698A69E465}) (Version: 1.0.0.0 - Ai Squared) Hidden Ai Squared Visual C++ Runtime (HKLM-x32\...\{D9140B72-FD9A-4650-8A24-03AC9827AAB8}) (Version: 1.0.0.0 - Ai Squared) Hidden AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology) Avira (HKLM-x32\...\{103b2a20-51af-4ef1-9b40-1d3b3a53a8e0}) (Version: 1.2.99.21889 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{9C4AF715-3F7C-45AD-B328-9D680DED6462}) (Version: 1.2.99.21889 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG) Balabolka (HKLM-x32\...\Balabolka) (Version: 2.11.0.622 - Ilya Morozov) CanoScan LiDE 600F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802) (Version: - ) Catalyst Control Center Next Localization BR (HKLM\...\{85EC2DC7-901A-C7A8-69CC-D14B5311C057}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{155ABE97-ABF9-EE58-3270-334EF950F3A9}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{44167DA6-B26A-A06B-213E-A481135FCBF0}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{ED204021-2012-F4F3-E495-F4AFD74D66FF}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{1D12B9AD-21F1-791A-6A85-47F27406282C}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{0101153A-CA07-4E2C-EF5E-D411604CF036}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{3BBAB5EA-62DA-2431-3A1F-3F89BBAE739D}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{975476BF-784B-0C34-09B3-AE6DC25C2B3C}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{2F028509-06B7-9869-5FD6-1F367A0B5827}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{8A5107B8-9CC4-141F-141D-B1952B84A62A}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{BFDF75E6-EBBE-FD30-7DED-A80A072A0452}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{665B0E99-0560-6850-876C-259CC785D49A}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{8191CEE4-C7AB-5A02-4587-9D12B6B443F2}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{E3D88B8D-BB11-D376-C3C6-EF7D0F8DD725}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{8831C53E-B6FA-3DE6-FB39-66BD5019F083}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{CB203E05-4AAA-9076-7D8B-5D7CAD7F0D39}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{4166E94C-7758-3D0E-1518-05BF181FBA21}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{E2D25167-8913-E00E-6755-270D9010DF62}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{4BE67694-29C6-6A69-85E4-D06EFCA12846}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{7B1A228A-7D97-3209-B386-AA878D3555C5}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{54603A0D-55EB-44D8-0D79-4B7CB94AD6B7}) (Version: 2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden CereVoice SAPI CereVoice Leopold 4.0.4 (HKLM-x32\...\{6C835A85-0F1C-46DD-ADA1-4CFE63579BEC}) (Version: 4.0.4 - CereProc Ltd) CereVoice SAPI CereVoice Leopold 4.0.5 (HKLM-x32\...\{34A3BF10-95B4-4693-802C-4A9EBAAE4804}) (Version: 4.0.5 - CereProc Ltd) CereVoice SAPI x64 CereVoice Leopold 4.0.4 (HKLM\...\{B612E2A9-1147-43CF-B5F8-6BA0CA66D4F2}) (Version: 4.0.4 - CereProc Ltd) CereVoice SAPI x64 CereVoice Leopold 4.0.5 (HKLM\...\{113BEE67-9824-4AAF-B688-C3CA9A651773}) (Version: 4.0.5 - CereProc Ltd) Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation) Discord (HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Discord) (Version: 0.0.298 - Discord Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan) Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation) Killer Bandwidth Control Filter Driver (HKLM\...\{45B07659-B355-492D-8177-12AD31E7E3E6}) (Version: 1.1.56.1651 - Rivet Networks) Hidden Killer E220x Drivers (HKLM\...\{419E1AB9-3E42-42C5-B00E-E5E09DBEAA19}) (Version: 1.1.56.1651 - Rivet Networks) Hidden Killer Network Manager (HKLM\...\{9E99C063-B796-4595-BA4D-F957F6CE5E83}) (Version: 1.1.56.1651 - Rivet Networks) Hidden Killer Performance Suite (HKLM-x32\...\{DB8A465E-67BE-4450-9C9A-FECEA6222B95}) (Version: 1.1.56.1651 - Rivet Networks) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LibreOffice 5.2.5.1 (HKLM-x32\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation) LINE (HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\LINE) (Version: 5.4.0.1554 - LINE Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 11.0.7400.345 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation) MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation) NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation) NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC) Pinnacle 3D Title Editor (HKLM\...\{24D6728D-D2CA-495D-8A56-FC4D517E9407}) (Version: 1.0.1.54 - Corel Corporation) Pinnacle Creative Pack Volume 1 (HKLM\...\{DCFE1E33-F24D-4DE4-A25C-D58DB7565973}) (Version: 6.0 - Corel Corporation) Pinnacle Hollywood FX Volumes 1-3 (HKLM\...\{8215FA76-B532-49CB-B40B-CDC4781C1765}) (Version: 5.0 - Corel Corporation) Pinnacle NewBlue Effects (HKLM\...\{88033906-A6D4-453C-8685-2A6110B1AC72}) (Version: 4.0.0 - Corel Corporation) Pinnacle Premium Pack Volumes 1-2 (HKLM-x32\...\{E789702E-A3B1-41AE-89C1-0F8CF1E5DF8A}) (Version: 5.0 - Corel Corporation) Pinnacle ScoreFitter Volumes 1-2 (HKLM\...\{8A8EF2C9-3FD5-41A3-B652-5EE95544971C}) (Version: 5.0 - Corel Corporation) Pinnacle Studio 21 - Standard Content Pack (HKLM\...\{29A188EB-3381-478D-B3C1-C852B3AA2B54}) (Version: 21.0 - Corel Corporation) Pinnacle Studio 21 (HKLM\...\{41C196DB-9ED2-449E-A056-20E67255BFC8}) (Version: 21.0.1.110 - Corel Corporation) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.) Red Giant Holiday Pack (HKLM-x32\...\{6F7E6A11-F724-4A6F-ACDF-B56E65906EAB}) (Version: 1.00.0000 - Ihr Firmenname) Hidden Red Giant Holiday Pack (HKLM-x32\...\InstallShield_{6F7E6A11-F724-4A6F-ACDF-B56E65906EAB}) (Version: 1.00.0000 - Ihr Firmenname) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) TeraCopy version 3.2 (HKLM\...\TeraCopy_is1) (Version: 3.2 - Code Sector) TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation) UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.19 - IDRIX) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.2.5.1 - GIGABYTE Technology Co.,Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => C:\Program Files (x86)\Balabolka \BFileExt.dll [2013-02-28] (Ilya Morozov) ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-05] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy \TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017- 08-11] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy \TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy \TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-07-20] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows \system32\nvshext.dll [2017-10-27] (NVIDIA Corporation) ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-05] (Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy \TeraCopyExt.dll [2016-12-07] () ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017- 08-11] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1451B74F-166B-4CA1-B571-D23ECC8A84F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC- A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation) Task: {14A5964B-D5B0-4611-BAA4-FEE9178FFA24} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation) Task: {41389405-9EBE-4241-B51F-D4A2C0EF0163} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C: \Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation) Task: {5099A6C6-7617-4A04-902F-E2E9BA4F499C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-07-20] (Advanced Micro Devices, Inc.) Task: {70D581FA-3D2E-4427-894F-4DCACD666784} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation) Task: {72DE65F1-7B85-4554-AC3B-DF7E051D11EB} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {784EF19D-4E0A-4517-8218-BD62B0BC8FEE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC- A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation) Task: {9475AFA2-B40D-43AD-AEC8-B7C8091ADFC0} - System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE => C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe [2017-04-12] (GIGABYTE Technology Co.,Ltd.) Task: {9EE68A8C-1807-44A1-AC68-0BA0841F79FD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC- A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation) Task: {B32AF3C3-B099-4F04-8337-CA12B3531E59} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C: \Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation) Task: {B3322826-01E8-4160-953C-25FA3B92A12A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira \Antivirus\avgnt.exe [2017-10-05] (Avira Operations GmbH & Co. KG) Task: {C6730727-12A2-433E-8FB9-F0B50279C388} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe Task: {D1635D5C-D159-4330-BC37-DE3A8FC3D9BD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186- 46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-02-06 09:31 - 2016-12-07 14:40 - 003681104 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll 2017-02-06 09:31 - 2017-03-14 14:51 - 001714688 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll 2016-09-12 23:43 - 2016-09-12 23:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2016-09-12 23:43 - 2016-09-12 23:43 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls \qtquickcontrolsplugin.dll 2016-09-12 23:43 - 2016-09-12 23:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick \Window.2\windowplugin.dll 2016-09-12 23:43 - 2016-09-12 23:43 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts \qquicklayoutsplugin.dll 2016-09-12 23:42 - 2016-09-12 23:42 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll 2016-09-12 23:42 - 2016-09-12 23:42 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2017-11-07 20:41 - 2017-08-08 14:13 - 001893880 _____ () C:\Users\Ich\AppData\Local\Discord\app-0.0.298\ffmpeg.dll 2017-11-09 11:46 - 2017-11-09 11:46 - 004344696 _____ () C:\Users\Ich\AppData\Local\LINE\bin\current \ampkit_windows.dll 2017-11-09 11:46 - 2017-11-09 11:46 - 015233896 _____ () C:\Users\Ich\AppData\Local\LINE\bin\current\opengl32sw.dll 2017-11-15 12:07 - 2016-08-18 20:26 - 000225792 _____ () C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE \GvFireware.dll 2017-11-15 12:07 - 2014-05-01 02:49 - 000025088 _____ () C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE \BSL430.dll 2017-11-07 20:41 - 2017-08-08 14:13 - 001938424 _____ () C:\Users\Ich\AppData\Local\Discord\app-0.0.298\libglesv2.dll 2017-11-07 20:41 - 2017-08-08 14:13 - 000095736 _____ () C:\Users\Ich\AppData\Local\Discord\app-0.0.298\libegl.dll 2017-11-15 14:38 - 2017-11-15 14:38 - 000011776 _____ () C:\Users\Ich\AppData\Local\Temp\nsm5810.tmp\System.dll 2017-11-15 14:38 - 2017-11-15 14:38 - 000029696 _____ () C:\Users\Ich\AppData\Local\Temp\nsm5810.tmp\registry.dll 2017-11-15 14:38 - 2017-11-15 14:38 - 000008704 _____ () C:\Users\Ich\AppData\Local\Temp\nsm5810.tmp\newadvsplash.dll 2017-11-07 20:41 - 2017-11-07 20:41 - 009722360 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules \discord_voice\discord_voice.node 2017-11-07 20:41 - 2017-11-07 20:41 - 001471992 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules \discord_utils\discord_utils.node 2017-11-15 14:40 - 2017-11-15 14:40 - 000148992 _____ () \\?\C:\Users\Ich\AppData\Local\Temp\7177.tmp.node 2017-11-07 20:41 - 2017-11-07 20:41 - 002658296 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules \discord_rpc\discord_rpc.node 2017-11-07 20:41 - 2017-11-07 20:41 - 002673656 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules \discord_contact_import\discord_contact_import.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:76650B61 [103] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MB3Service => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MB3Service => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-138849556-2881817300-1911855060-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{D3547204-92E0-4D62-A061-9A5585E2AF7A}C:\users\ich\appdata\local\line\bin \5.0.0.1380\line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\5.0.0.1380\line.exe FirewallRules: [UDP Query User{8F976370-6008-4F9C-9F4B-99F006A6F71D}C:\users\ich\appdata\local\line\bin \5.0.0.1380\line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\5.0.0.1380\line.exe FirewallRules: [TCP Query User{1093F9B4-8EB0-4569-86BF-85D6BCB41F46}C:\users\ich\desktop\tactical ops\to340\system \tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to340\system\tacticalops.exe FirewallRules: [UDP Query User{EE4200F9-2024-49C7-9F3F-724D9C21881B}C:\users\ich\desktop\tactical ops\to340\system \tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to340\system\tacticalops.exe FirewallRules: [TCP Query User{29B0247D-357C-45FA-AFD6-88F85EC0B52A}C:\users\ich\desktop\tactical ops\to350\system \tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to350\system\tacticalops.exe FirewallRules: [UDP Query User{5E0F4B79-071C-4161-A1E8-8ADA3C58C2CB}C:\users\ich\desktop\tactical ops\to350\system \tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to350\system\tacticalops.exe FirewallRules: [{53168A4F-75CE-41A8-B6BB-2B1944C9F95B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9FCBE2EE-D45C-4BDC-B4C8-F230016198AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6BA947DA-F63A-4441-84C3-F37004D26706}] => (Allow) C:\Program Files (x86)\Steam\bin\cef \cef.win7\steamwebhelper.exe FirewallRules: [{78BDBC48-A2D8-4720-A4D3-BCFF92092FA2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef \cef.win7\steamwebhelper.exe FirewallRules: [TCP Query User{F13B780B-5DA4-40E1-A111-EA5166E7DE9B}P:\portable\firefoxportable51\app \firefox64\firefox.exe] => (Block) P:\portable\firefoxportable51\app\firefox64\firefox.exe FirewallRules: [UDP Query User{AE01B296-105D-435E-B94D-9AEABCBE5D02}P:\portable\firefoxportable51\app \firefox64\firefox.exe] => (Block) P:\portable\firefoxportable51\app\firefox64\firefox.exe FirewallRules: [{2E40A627-8843-421A-9903-AD692E1FD429}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\RM.exe FirewallRules: [{6D9DEB16-8D95-4E4C-8780-8686D47FDD76}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\RM.exe FirewallRules: [{3DDB825D-F3AE-4B17-B08A-384E24B407C6}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs \NGStudio.exe FirewallRules: [{0E50AD89-99A3-49E7-AF86-C135B2CAE860}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs \NGStudio.exe FirewallRules: [{A0B2A9FB-D503-4656-8A62-A2C8EC03BF17}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs \UMI.exe FirewallRules: [{024A8D26-FB32-4961-B767-77D1C9CB6E18}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs \UMI.exe FirewallRules: [TCP Query User{5157827D-10BA-49C5-B404-D2C1B141A8A8}C:\users\ich\appdata\local\line\bin\current \line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\current\line.exe FirewallRules: [UDP Query User{86D8D3B7-DDCE-46BC-B2D1-F68F43B7A6F0}C:\users\ich\appdata\local\line\bin\current \line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\current\line.exe FirewallRules: [{E133E2BA-86B1-47B5-B33E-E7D8743BE524}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application \chrome.exe FirewallRules: [{0BACD119-8D18-4011-B310-64E7D73F84CF}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe FirewallRules: [{C35BAD63-1A14-42E5-B934-897102C236F1}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe FirewallRules: [{E9B6FB99-1B26-4B1C-B842-0FC1674185A5}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \NGStudio.exe FirewallRules: [{32BFDD31-F5AA-4601-8477-94228C4830BB}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \NGStudio.exe FirewallRules: [{84844FFD-FF27-4077-AE23-5F7AF803B36C}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \UMI.exe FirewallRules: [{7E17E281-D701-4EE4-A655-A91878D98E0C}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \UMI.exe FirewallRules: [{4FD57B29-24ED-44E4-B00E-240AC8EF16BD}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe FirewallRules: [{8C1ABEC8-852A-4064-BB9A-A74368FB4611}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe FirewallRules: [{AB775712-5D8D-4BED-8486-F4F5947DE7D3}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \NGStudio.exe FirewallRules: [{D4A17DD4-1538-43B3-9EC0-3AEA6CB58D00}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \NGStudio.exe FirewallRules: [{93838267-C1E1-42ED-BB69-40C0C4E8E469}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \UMI.exe FirewallRules: [{F29CA2BD-1F15-442F-A0C8-3428E1E24EFC}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs \UMI.exe FirewallRules: [TCP Query User{B3155DC3-4E19-45DD-844B-2904A1FB0393}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe FirewallRules: [UDP Query User{BB243EF8-212C-45B6-8B0F-CA36FF374B0F}C:\program files (x86)\warcraft iii\warcraft iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe FirewallRules: [TCP Query User{49A1E300-915A-4AD6-AF5C-A1D00BE8418D}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe FirewallRules: [UDP Query User{3E2EECB9-7C3A-4625-A790-DE495BC913EA}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe FirewallRules: [TCP Query User{F8163342-836D-4A14-BD44-868BFC3C78CE}C:\users\ich\desktop\to4\to\binaries\win64\to.exe] => (Allow) C:\users\ich\desktop\to4\to\binaries\win64\to.exe FirewallRules: [UDP Query User{5E9AEBC1-E2DD-4612-AA83-EAF0B09D1EBD}C:\users\ich\desktop\to4\to\binaries\win64\to.exe] => (Allow) C:\users\ich\desktop\to4\to\binaries\win64\to.exe FirewallRules: [TCP Query User{847EF89D-FB18-4FE8-9EF7-3E0C25E90C2D}C:\users\ich\desktop\to4 all\to4\to\binaries \win64\to.exe] => (Allow) C:\users\ich\desktop\to4 all\to4\to\binaries\win64\to.exe FirewallRules: [UDP Query User{3CB1FFAE-32CF-4471-8636-9EFE0CF42A58}C:\users\ich\desktop\to4 all\to4\to\binaries \win64\to.exe] => (Allow) C:\users\ich\desktop\to4 all\to4\to\binaries\win64\to.exe FirewallRules: [{C69BE93B-F72F-4D67-B3E1-1591DB282995}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer \nvcontainer.exe FirewallRules: [{FCF2583E-7678-445D-86ED-2B35C98349EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer \nvcontainer.exe FirewallRules: [{F6B078CB-CF49-4534-A096-297DA7DA3F27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer \nvcontainer.exe FirewallRules: [{4E6D3766-0B24-4BEF-8B0D-E9D9D06A8823}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv \nvstreamer.exe FirewallRules: [{85A05E58-52DA-4E7E-926C-663A814A700B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv \nvstreamer.exe FirewallRules: [TCP Query User{E9D6EA19-B7EE-4CAB-A693-F9BD7DE513F2}C:\program files (x86)\epic games\launcher\portal \binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries \win32\epicgameslauncher.exe FirewallRules: [UDP Query User{4432C380-58D4-4F55-A848-DFF459CF989C}C:\program files (x86)\epic games\launcher\portal \binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries \win32\epicgameslauncher.exe FirewallRules: [TCP Query User{3B07FE3A-17C1-4B8D-A724-B0CE1BDF0CCD}C:\program files (x86)\epic games\launcher\portal \binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries \win64\epicgameslauncher.exe FirewallRules: [UDP Query User{5DE52B3B-8837-42DF-90A0-DD3B47D179D8}C:\program files (x86)\epic games\launcher\portal \binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries \win64\epicgameslauncher.exe FirewallRules: [TCP Query User{030674C8-B588-4318-86D3-A13AE103D9E2}C:\program files\epic games\ue_4.18\engine \binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.18\engine\binaries\win64\ue4editor.exe FirewallRules: [UDP Query User{D51B4772-6265-4EBD-8494-AF099A0EE59D}C:\program files\epic games\ue_4.18\engine \binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.18\engine\binaries\win64\ue4editor.exe FirewallRules: [TCP Query User{5BC1008B-15F9-4FB7-A21B-532D82C954D2}G:\to4 all\to4\to\binaries\win64\to.exe] => (Allow) G:\to4 all\to4\to\binaries\win64\to.exe FirewallRules: [UDP Query User{D0BECEF4-E937-47FB-807A-CBC1AAC3F49F}G:\to4 all\to4\to\binaries\win64\to.exe] => (Allow) G:\to4 all\to4\to\binaries\win64\to.exe ==================== Wiederherstellungspunkte ========================= 12-11-2017 12:35:36 Windows Update 12-11-2017 12:36:01 Windows Update 12-11-2017 13:03:41 Windows Update 15-11-2017 08:04:39 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/15/2017 02:36:07 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2017 12:47:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2017 11:41:05 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: bf4 Startzeit: 01d35ddf7cccb24c Endzeit: 20 Anwendungspfad: C:\Windows\Explorer.EXE Berichts-ID: 73f472ca-c9f1-11e7-9eb0-bc5ff4fd3465 Error: (11/15/2017 08:01:12 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/15/2017 03:51:08 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" " konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/14/2017 04:03:07 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" " konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/14/2017 04:03:01 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" " konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/13/2017 03:36:30 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe". Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" " konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/12/2017 01:17:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/12/2017 12:27:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (11/15/2017 02:34:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: Ein an das System angeschlossenes Gerät funktioniert nicht. Error: (11/15/2017 02:33:36 PM) (Source: Ntfs) (EventID: 137) (User: ) Description: Auf dem Volume "T:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers nicht gestartet werden. Der Fehlercode ist in den Daten enthalten. Error: (11/15/2017 12:46:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: Ein an das System angeschlossenes Gerät funktioniert nicht. Error: (11/15/2017 08:05:04 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: Advanced Micro Devices, Inc driver update for AMD SMBus Error: (11/15/2017 08:00:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: Ein an das System angeschlossenes Gerät funktioniert nicht. Error: (11/15/2017 07:59:44 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (11/15/2017 07:59:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: Zugriff verweigert Error: (11/15/2017 07:59:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: Zugriff verweigert Error: (11/15/2017 07:58:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: Zugriff verweigert Error: (11/15/2017 07:58:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: Zugriff verweigert ==================== Speicherinformationen =========================== Prozessor: AMD A10-7850K Radeon R7, 12 Compute Cores 4C+8G Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 16321.66 MB Verfügbarer physikalischer RAM: 12562.68 MB Summe virtueller Speicher: 16831.84 MB Verfügbarer virtueller Speicher: 12354.25 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:156.25 GB) (Free:110.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive P: (Portable ---> P) (Fixed) (Total:10.25 GB) (Free:2.83 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 232.9 GB) (Disk ID: E3CEC92C) Partition 1: (Active) - (Size=156.3 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 96F85C09) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von dasopfer (15.11.2017 um 16:08 Uhr) |
15.11.2017, 17:04 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win7: Bin ich infiziert oder hat Avira gerettet? Falls du diese kleine Setup-Datei download-audacity-windows.exe meinst: die lädt/installiert offensichtlich adware --> https://www.virustotal.com/#/file/6d...39dd/detection
__________________edit: Aber diese Datei ist auch NICHT vom offiziellen Auftritt! Der offizielle Auftritt lautet http://www.audacityteam.org Du solltest dir dringend angewöhnen grundsätzlich Software nur noch per Paketverwaltung zu installieren siehe --> https://www.trojaner-board.de/186035...r-windows.html Für audacity --> https://chocolatey.org/packages/audacity
__________________ Geändert von cosinus (15.11.2017 um 17:15 Uhr) |
15.11.2017, 17:29 | #3 |
| Win7: Bin ich infiziert oder hat Avira gerettet? TR/Atraps meine ich war es.
__________________Ich weiß nicht wie weit VT da Einblick hatte. Avira meldet "clean", bei mir hat er aber angeschlagen. Jaha, danke für den Hinweis. Erster Googletreffer ist bislang 100% okay gewesen |
Themen zu Win7: Bin ich infiziert oder hat Avira gerettet? |
antivirus, askbar, avdevprot, avdevprot.sys, avg, avira, bin ich infiziert, defender, desktop, explorer, freundlich, helper, hijack, logfile, malware, mozilla, nvcontainer.exe, performance, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, udp, warnung, windows, winlogon.exe, wmi |