Windows Defender meldet: "Misleading:Win32/Sofolview"

HellGoToLAN · 03.04.2018, 20:28

Autsch!!

Zufällig sehe ich mir heute eine runtergeladene Windows-.DLL-Datei mit Win-Defender an und staune, daß nebenan im Quarantäne-"Center" die im Betreff genannte Malware liegt.

Mein Sytem: Win10/x64, Version 1709.

Im Netz findet sich aber so gut wie (noch) gar keine Nachricht dazu.

Kann mir jetzt nicht vorstellen, wie/wo ich mir das eingefangen haben soll. Gelegentliche Downloads erfolgen nur von seriösen Seiten, kein Dateien-Tausch, keine Raubkopien, nix.

Anmerkung:

Eventuell, kann ich mir vorstellen, könnte in Thunderbird (EMail-Client) über Werbe-Server im Hintergrund von Spam-EMails irgendwas Bösartiges nachgeladen worden sein. Läuft auch über seriöse Webseiten.

Man liest da ja so einiges.

Problem mit Windows hier ist derzeit, daß Windows-Update nicht korrekt funktioniert und Sicherheitslücken bestehen dürften. Versuche ich angestrengt seit Wochen zu reparieren.

Also: Was ist mit diesem "Misleading"?

Virus? Trojaner?

In der Malware-Enzyklopädie von Microsoft finde ich nur verhältnismäßig Harmloses:

"This program makes misleading or fraudulent claims about the files, registry entries, or other items on your PC"

(Deutsch: "Dieses Programm macht irreführende oder betrügerische Behauptungen über Dateien, Registry-Einträge oder andere Objekte deines Computers")

Eventuell ein false-positiv?

Wie gefährlich ist das vermeintliche "Biest"?

Sollte ich Defender löschen lassen?

Danke allen Auskennern für ein paar Tipps!

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von xxx (Administrator) auf DESKTOP-xxx (03-04-2018 21:36:06)
Gestartet von C:\Users\xxx\Desktop\Tools
Geladene Profile: xxx (Verfügbare Profile: xxx)
Platform: Windows 10 Pro Version 1709 16299.214 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\SeaMonkey\seamonkey.exe" -requestPending -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe
(FUJITSU LIMITED) C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(O2Micro International) C:\Windows\SysWOW64\o2flash.exe
(Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe
(Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
() C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(FUJITSU LIMITED) C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe
(Sierra Wireless, Inc.) C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Secunia) C:\Program Files (x86)\Secunia\PSI\sua.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(mozilla.org) C:\Program Files (x86)\SeaMonkey\seamonkey.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16680192 2016-06-30] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1815848 2009-07-20] (Synaptics Incorporated)
HKLM-x32\...\Run: [LoadFUJ02E3] => C:\Program Files (x86)\Fujitsu\FUJ02E3\FUJ02E3.exe [36712 2009-06-16] (FUJITSU LIMITED)
HKLM-x32\...\Run: [TRUUpdater] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe [355144 2013-05-02] (Sierra Wireless, Inc.)
HKLM-x32\...\Run: [WatcherHelper] => C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\WaHelper.exe [164680 2013-05-02] (Sierra Wireless Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587800 2017-12-19] (Oracle Corporation)
HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [135968 2018-03-15] (Intel)
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1422248 2018-02-27] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1422248 2018-02-27] (Garmin Ltd. or its subsidiaries)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{9329adcd-9aca-4633-91ec-0557074100d9}: [NameServer] 62.134.11.4 195.182.110.132
Tcpip\..\Interfaces\{970e087d-7cc8-4945-b4ae-f735f7042756}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c929fa06-7864-4dda-9743-ca21ac1b2211}: [DhcpNameServer] 141.2.22.74

Internet Explorer:
==================
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-20] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-20] (Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-03-07] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-03-07] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

FireFox:
========
FF DefaultProfile: me7vlzpk.default
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\me7vlzpk.default [2018-04-03]
FF NetworkProxy: Mozilla\SeaMonkey\Profiles\me7vlzpk.default -> ftp", "45.79.198.231"
FF Extension: (Complete YouTube Saver) - C:\Users\xxx\AppData\Roaming\Mozilla\SeaMonkey\Profiles\me7vlzpk.default\Extensions\{AF445D67-154C-4c69-A17B-7F392BCC36A3} [2018-03-28] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-20] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-20] (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-03-07] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-03-07] (Oracle Corporation)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [22816 2018-03-15] (Intel)
R2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3-utility.exe [346576 2018-03-07] (FUJITSU LIMITED)
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1165328 2018-02-27] (Garmin Ltd. or its subsidiaries)
S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation)
R2 O2Flash; C:\Windows\SysWOW64\o2flash.exe [65536 2007-02-12] (O2Micro International) [Datei ist nicht signiert]
S3 Secunia PSI Agent; C:\Program Files (x86)\Secunia\PSI\PSIA.exe [1570520 2016-02-02] (Secunia)
R2 Secunia Update Agent; C:\Program Files (x86)\Secunia\PSI\sua.exe [837848 2016-02-02] (Secunia)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 SwiCardDetectSvc; C:\Program Files (x86)\Sierra Wireless Inc\Common\SwiCardDetect64.exe [312136 2013-05-03] (Sierra Wireless, Inc.)
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SWIService.exe [1625064 2017-08-18] (Sierra Wireless, Inc.)
R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [182544 2018-01-11] ()
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-01] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DRHARD64; C:\Windows\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHARD64; C:\Windows\SysWOW64\drivers\DRHARD64.sys [21984 2011-11-03] (Licensed for Gebhard Software)
R2 DRHMSR64; C:\Windows\system32\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R2 DRHMSR64; C:\Windows\SysWOW64\drivers\DRHMSR64.sys [13760 2013-07-21] ()
R3 FUJ02B1; C:\WINDOWS\System32\drivers\FUJ02B1.sys [24400 2018-03-07] (FUJITSU LIMITED)
R3 FUJ02E3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f13688afded4a291\fuj02e3.sys [67856 2018-03-07] (FUJITSU LIMITED)
S3 GPR400; C:\WINDOWS\system32\DRIVERS\gpr400.sys [25600 2008-01-19] (Gemplus)
S3 huawei_enumerator; C:\WINDOWS\System32\drivers\ew_jubusenum.sys [85504 2017-07-25] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2018-03-07] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
R3 O2MDRDR; C:\WINDOWS\System32\drivers\o2mdx64.sys [58400 2009-05-13] (O2Micro )
S3 O2SCBUS; C:\WINDOWS\system32\DRIVERS\ozscrx64.sys [107808 2009-05-15] (O2Micro)
S3 pmxdrv; C:\WINDOWS\system32\drivers\pmxdrv.sys [31152 2018-02-20] ()
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_amd64.sys [18456 2016-02-02] (Secunia)
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [41512 2018-01-11] ()
S3 swiwdmbx; C:\WINDOWS\System32\drivers\swiwdmbx64.sys [108800 2013-04-23] (Sierra Wireless Inc.)
S3 SWNC8U3C; C:\WINDOWS\System32\drivers\swnc8u3C.sys [280064 2009-07-22] (Sierra Wireless Inc.)
S3 SWUMX20; kein ImagePath
S3 SWUMX3C; C:\WINDOWS\System32\drivers\swumx3C.sys [199552 2009-07-22] (Sierra Wireless Inc.)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [631200 2017-07-29] (IDRIX)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-01] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-01] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-01] (Microsoft Corporation)
S3 cpuz140; \??\C:\Users\xxx\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-03 21:34 - 2018-04-03 21:36 - 000000000 ____D C:\FRST
2018-04-03 20:11 - 2018-04-03 20:11 - 000000000 ____D C:\Users\xxx\Desktop\msvcr100
2018-04-03 19:09 - 2018-04-03 19:59 - 000000568 _____ C:\WINDOWS\WindowsUpdateProblemFixerSettings.ini
2018-04-03 19:09 - 2018-04-03 19:58 - 000000028 _____ C:\WINDOWS\update_info.ini
2018-04-02 17:33 - 2018-04-02 17:33 - 000784022 _____ C:\Users\xxx\Desktop\ — RT Deutsch.htm
2018-04-02 17:33 - 2018-04-02 17:33 - 000000000 ____D C:\Users\xxx\Desktop\ — RT Deutsch-Dateien
2018-04-01 21:04 - 2018-04-01 21:05 - 000000000 ____D C:\Users\\Downloads\ xxx.htm
2018-03-31 16:10 - 2018-03-31 16:19 - 000000000 ____D C:\Users\xxx\Downloads\ xxx.htm
2018-03-31 15:41 - 2018-03-31 15:41 - 000002165 _____ C:\Users\xxx\Desktop\JDownloader 2.lnk
2018-03-31 15:41 - 2018-03-31 15:41 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2018-03-31 15:40 - 2018-04-01 21:06 - 000000000 ____D C:\Users\xxx\AppData\Local\JDownloader v2.0
2018-03-31 15:38 - 2018-03-31 15:38 - 000000000 ____D C:\Users\xxx\Desktop\Install JDownloader
2018-03-31 13:55 - 2018-03-31 13:56 - 273086878 _____ C:\Users\xxx\Downloads\ xxx.mp4
2018-03-31 05:55 - 2018-03-31 05:58 - 000000000 ____D C:\Users\xxx\Desktop\Neuer Ordner
2018-03-29 22:22 - 2018-03-29 22:22 - 000111683 _____ C:\Users\xxx\Desktop\Re  xxx.htm
2018-03-29 22:22 - 2018-03-29 22:22 - 000000000 ____D C:\Users\xxx\Desktop\Re  xxx.htm
2018-03-29 22:16 - 2018-03-29 22:16 - 000001134 _____ C:\Users\xxx\Desktop\Snipping Tool.lnk
2018-03-29 14:55 - 2018-03-29 14:55 - 000166092 _____ C:\Users\xxx\Desktop\xxx.pdf
2018-03-29 14:20 - 2018-03-29 14:20 - 000027407 _____ C:\Users\xxx\Downloads\xxx.pdf
2018-03-28 09:51 - 2018-03-28 09:51 - 000000000 ____D C:\Users\xxx\Downloads\ffmpeg-20160116
2018-03-28 09:43 - 2018-03-28 09:46 - 044702720 _____ C:\Users\xxx\Downloads\ffmpeg-20160116-git-d7c75a5-win32-static.exe
2018-03-28 00:54 - 2018-03-28 00:54 - 001759601 _____ C:\Users\xxx\Desktop\data.pdf
2018-03-26 13:32 - 2018-03-26 13:32 - 000001293 _____ C:\Users\Public\Desktop\Samsung Magician.lnk
2018-03-26 13:32 - 2018-03-26 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Magician
2018-03-26 12:55 - 2018-04-03 19:58 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant
2018-03-26 12:55 - 2018-03-26 12:55 - 000002690 _____ C:\WINDOWS\System32\Tasks\USER_ESRV_SVC_QUEENCREEK
2018-03-26 12:55 - 2018-03-26 12:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant
2018-03-24 06:39 - 2018-03-24 06:39 - 000000000 ____D C:\Users\xxx\AppData\Local\ElevatedDiagnostics
2018-03-24 05:05 - 2018-03-25 00:34 - 000000000 ____D C:\Users\xxx\Desktop\win_updates
2018-03-23 21:39 - 2018-03-23 21:39 - 000222088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-22 09:55 - 2018-03-22 09:55 - 001278804 _____ C:\Users\xxx\Desktop\1.pdf
2018-03-22 06:48 - 2018-03-22 06:48 - 000000000 ____D C:\Users\xxx\AppData\Local\PlaceholderTileLogoFolder
2018-03-22 03:33 - 2018-03-22 03:33 - 000000000 ____D C:\Users\xxx\AppData\Local\RadiantViewer
2018-03-22 03:33 - 2018-03-22 03:33 - 000000000 ____D C:\ProgramData\RadiantViewer
2018-03-20 12:13 - 2018-03-20 12:13 - 000000000 ____D C:\Program Files (x86)\SeaMonkey
2018-03-19 23:02 - 2018-03-23 21:24 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Thunderbird
2018-03-19 23:02 - 2018-03-19 23:03 - 000000000 ____D C:\Users\xxx\AppData\Local\Thunderbird
2018-03-19 23:02 - 2018-03-19 23:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-19 02:50 - 2018-03-19 02:50 - 000000000 ____D C:\Program Files (x86)\supra IPCam
2018-03-19 02:46 - 2018-03-19 02:50 - 000001044 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Config.lnk
2018-03-16 22:07 - 2018-03-16 22:19 - 000012460 _____ C:\Users\xxxx\Desktop\xxx.pdf
2018-03-16 21:44 - 2018-03-16 21:44 - 000012581 _____ C:\Users\xxx\Desktop\xxx.pdf
2018-03-13 12:29 - 2018-03-13 12:29 - 001393183 _____ C:\Users\xxx\Desktop\xxx.pdf
2018-03-13 12:28 - 2018-03-25 02:26 - 000002324 _____ C:\Users\xxx\Desktop\xxx.txt
2018-03-13 01:43 - 2018-03-13 01:43 - 008467510 _____ C:\Users\xxx\Desktop\xxx.pdf
2018-03-09 21:33 - 2018-03-09 21:33 - 000497659 _____ C:\Users\xxx\Desktop\xxx.pdf
2018-03-08 16:56 - 2018-03-08 16:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2018-03-07 22:34 - 2018-03-07 22:34 - 015988192 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2018-03-07 22:34 - 2018-03-07 22:34 - 000158016 _____ C:\WINDOWS\system32\us013ci.exe
2018-03-07 22:34 - 2018-03-07 22:34 - 000089600 _____ (SS) C:\WINDOWS\system32\us013ci.dll
2018-03-07 22:34 - 2018-03-07 22:34 - 000022528 _____ () C:\WINDOWS\system32\us013lm.dll
2018-03-07 22:33 - 2018-03-07 22:33 - 000024400 _____ (FUJITSU LIMITED) C:\WINDOWS\system32\Drivers\fuj02b1.sys
2018-03-07 22:29 - 2018-03-07 22:29 - 000000000 ____D C:\Users\xxx\AppData\Roaming\Easeware
2018-03-07 22:29 - 2018-03-07 22:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Easy
2018-03-07 22:29 - 2018-03-07 22:29 - 000000000 ____D C:\Program Files\Easeware
2018-03-07 22:10 - 2018-03-07 22:10 - 000097344 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2018-03-07 22:10 - 2018-01-20 21:43 - 000110144 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-64.dll
2018-03-07 22:06 - 2018-03-07 22:06 - 000001142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Secunia PSI.lnk
2018-03-07 22:06 - 2018-03-07 22:06 - 000000000 ____D C:\Program Files (x86)\Secunia
2018-03-07 09:54 - 2018-03-07 09:54 - 048949706 _____ C:\Users\xxx\Desktop\CRE179 GSM Security_19.04.2011.m4a
2018-03-04 19:03 - 2018-03-04 19:03 - 000001267 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Express Zip ZIP-Programm.lnk
2018-03-04 19:01 - 2018-03-04 19:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-03-04 19:01 - 2018-03-04 19:01 - 000000000 ____D C:\Program Files\7-Zip
2018-03-04 18:30 - 2018-03-04 18:30 - 000000000 ____D C:\Program Files (x86)\Gemalto
2018-03-04 17:35 - 2018-03-04 17:35 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-03-04 16:34 - 2018-03-04 16:35 - 000000976 _____ C:\Users\xxx\Desktop\xxx.txt
2018-03-04 16:24 - 2018-03-04 16:36 - 000000140 _____ C:\WINDOWS\Reimage.ini

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-03 21:36 - 2017-07-23 14:34 - 000000000 ____D C:\Users\xxx\Desktop\Tools
2018-04-03 20:07 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-04-03 20:04 - 2017-10-20 22:48 - 007223896 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-04-03 20:04 - 2017-09-30 16:34 - 003728470 _____ C:\WINDOWS\system32\perfh007.dat
2018-04-03 20:04 - 2017-09-30 16:34 - 000980260 _____ C:\WINDOWS\system32\perfc007.dat
2018-04-03 20:04 - 2017-07-30 19:47 - 000000000 ____D C:\Users\xxx\AppData\LocalLow\Mozilla
2018-04-03 20:02 - 2018-01-09 08:17 - 000003834 _____ C:\WINDOWS\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
2018-04-03 20:00 - 2017-07-29 19:59 - 000000000 ____D C:\Users\xxx\AppData\Local\ClassicShell
2018-04-03 19:59 - 2017-07-22 23:22 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-03 19:57 - 2017-10-20 22:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-04-03 19:57 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-04-03 18:24 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-04-03 15:53 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-04-03 12:01 - 2017-10-20 22:33 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-04-03 05:59 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-03 05:59 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-04-01 21:24 - 2017-07-29 19:37 - 000000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2018-03-31 18:49 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-28 20:32 - 2017-10-15 10:47 - 000000000 ____D C:\Users\xxx\Downloads\Complete YouTube Saver
2018-03-26 13:32 - 2017-10-20 22:44 - 000003356 _____ C:\WINDOWS\System32\Tasks\SamsungMagician
2018-03-26 12:55 - 2018-01-08 00:15 - 000003762 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132
2018-03-26 12:55 - 2018-01-08 00:15 - 000003528 _____ C:\WINDOWS\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon
2018-03-26 12:55 - 2017-07-23 22:20 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-25 13:36 - 2017-08-05 11:48 - 000000000 ____D C:\Users\xxx\Desktop\lifebook-treiber
2018-03-24 18:44 - 2017-11-25 02:34 - 000000000 ____D C:\WINDOWS\Minidump
2018-03-24 08:28 - 2017-10-20 22:41 - 000000000 ____D C:\Users\xxx
2018-03-23 21:36 - 2017-12-30 20:40 - 000002538 _____ C:\WINDOWS\System32\Tasks\RealDownloader Update Check
2018-03-23 21:35 - 2017-10-20 22:44 - 000002762 _____ C:\WINDOWS\System32\Tasks\GarminUpdaterTask
2018-03-23 21:13 - 2018-02-11 18:18 - 000004212 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-23 21:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ModemLogs
2018-03-23 20:55 - 2017-08-05 20:11 - 000000000 ____D C:\ProgramData\Intel
2018-03-23 20:55 - 2017-08-05 20:11 - 000000000 ____D C:\Program Files (x86)\Intel
2018-03-23 20:54 - 2017-08-05 20:10 - 000000000 ____D C:\Program Files\Intel
2018-03-22 06:48 - 2017-10-20 22:41 - 000000000 ____D C:\Users\xxx\AppData\Local\Packages
2018-03-22 06:15 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-03-22 00:52 - 2017-07-29 19:43 - 000000000 ____D C:\Users\xxx\Desktop\Internet
2018-03-20 12:13 - 2017-07-30 19:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SeaMonkey
2018-03-20 01:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-20 01:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-03-19 08:52 - 2017-12-03 08:36 - 000000000 ____D C:\Users\xxx\Desktop\IP - Kameras
2018-03-19 02:48 - 2017-10-23 22:19 - 044214592 _____ (Igor Pavlov) C:\Users\xxx\AppData\Roaming\SUPRAUpdatePaket.exe
2018-03-15 11:34 - 2017-07-23 00:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-15 11:31 - 2017-10-14 06:17 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-15 11:31 - 2017-07-23 00:33 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-08 19:32 - 2017-07-23 22:20 - 000000000 ____D C:\ProgramData\Garmin
2018-03-08 16:56 - 2017-07-23 22:20 - 000000000 ____D C:\Program Files (x86)\Garmin
2018-03-07 22:34 - 2016-06-30 13:00 - 006161344 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2018-03-07 22:33 - 2017-07-30 10:41 - 000059240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2018-03-07 22:10 - 2017-07-30 11:05 - 000000000 ____D C:\Program Files (x86)\Java
2018-03-07 22:10 - 2017-07-30 10:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-03-04 19:04 - 2017-12-30 22:57 - 000000000 ____D C:\WINDOWS\System32\Tasks\NCH Software
2018-03-04 19:03 - 2017-12-30 22:57 - 000000000 ____D C:\Users\xxx\AppData\Roaming\NCH Software
2018-03-04 19:03 - 2017-12-30 22:57 - 000000000 ____D C:\ProgramData\NCH Software
2018-03-04 19:03 - 2017-12-30 22:57 - 000000000 ____D C:\Program Files (x86)\NCH Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-10-23 22:19 - 2018-03-19 02:48 - 044214592 _____ (Igor Pavlov) C:\Users\xxx\AppData\Roaming\SUPRAUpdatePaket.exe

Einige Dateien in TEMP:
====================
2018-03-31 15:38 - 2018-03-31 15:38 - 000079736 _____ (AppWork GmbH) C:\Users\xxx\AppData\Local\Temp\131669771336498045.exe
2018-03-31 15:39 - 2018-03-31 15:39 - 001762706 _____ (                                                            ) C:\Users\xxx\AppData\Local\Temp\13166977150510848850.exe
2018-03-31 15:43 - 2018-03-31 15:43 - 000040448 ____N () C:\Users\xxx\AppData\Local\Temp\proxy_vole3120430336679753511.dll
2018-03-31 15:40 - 2018-03-31 15:40 - 000040448 ____N () C:\Users\xxx\AppData\Local\Temp\proxy_vole4368369898555609182.dll
2018-03-31 16:10 - 2018-03-31 16:10 - 000040448 ____N () C:\Users\xxx\AppData\Local\Temp\proxy_vole4526636059213994192.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-27 20:04

==================== Ende von FRST.txt ============================

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von xxx (03-04-2018 21:36:54)
Gestartet von C:\Users\xxx\Desktop\Tools
Windows 10 Pro Version 1709 16299.214 (X64) (2017-10-20 20:46:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2385100594-605642300-1122748535-500 - Administrator - Disabled)
xxx (S-1-5-21-2385100594-605642300-1122748535-1001 - Administrator - Enabled) => C:\Users\xxx
DefaultAccount (S-1-5-21-2385100594-605642300-1122748535-503 - Limited - Disabled)
Gast (S-1-5-21-2385100594-605642300-1122748535-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2385100594-605642300-1122748535-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

. . (HKLM\...\{3D383E25-72E7-4F09-AA1C-9ADE6A2EF42F}) (Version: 7.1 - Intel) Hidden
. . . (HKLM-x32\...\{0C9A6167-6560-4085-9C35-EDB1AE105328}) (Version: 3.2.0.9 - Intel) Hidden
7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
ANT Drivers Installer x64 (HKLM\...\{0CE0DDAE-F4C5-457C-B157-17662C933C9B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AT Command Tester (remove only) (HKLM-x32\...\AT Command Tester) (Version:  - )
CCleaner (HKLM\...\CCleaner) (Version: 5.39 - Piriform)
Chipcardmaster 7.11 (HKLM-x32\...\Chipcardmaster_is1) (Version:  - Dr. Olaf Jacobsen)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
CrystalDiskInfo 7.5.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.5.0 - Crystal Dew World)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 4.05 - NCH Software)
Dr. Hardware 2017 17.0d (HKLM-x32\...\Dr. Hardware 2017_is1) (Version:  - Peter A. Gebhard)
Driver Easy 5.6.0 (HKLM\...\DriverEasy_is1) (Version: 5.6.0 - Easeware)
Elevated Installer (HKLM-x32\...\{566314F2-7102-4E16-BA42-849B1B743021}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Express Zip ZIP-Programm (HKLM-x32\...\ExpressZip) (Version: 2.17 - NCH Software)
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\{191C41F6-4BA8-4D3D-BBC5-AAC8F3077E3F}) (Version: 3.00.00.000 - Ihr Firmenname) Hidden
Fujitsu MobilityCenter Extension Utility (HKLM-x32\...\InstallShield_{191C41F6-4BA8-4D3D-BBC5-AAC8F3077E3F}) (Version: 3.00.00.000 - Ihr Firmenname)
Fujitsu System Extension Utility (HKLM-x32\...\{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.1.0.0 - FUJITSU LIMITED) Hidden
Fujitsu System Extension Utility (HKLM-x32\...\InstallShield_{E8A5B78F-4456-4511-AB3D-E7BFFB974A7A}) (Version: 3.1.0.0 - FUJITSU LIMITED)
Garmin Express (HKLM-x32\...\{5DFC61AC-CF60-420B-AB3E-475FBBDD07CE}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{8ffdf25e-1e8f-47bd-939f-16de16aaf99a}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{90E0AFEC-5C58-4443-A709-71C9D5BD6519}) (Version: 6.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
GemPcCCID (HKLM\...\{39417D48-AC92-47A7-9F53-3CA2049231B0}) (Version: 2.0.7 - Gemalto)
HWiNFO64 Version 5.58 (HKLM\...\HWiNFO64_is1) (Version: 5.58 - Martin Malík - REALiX)
Intel Processor Diagnostic Tool 64bit (HKLM\...\{A3135913-E080-45FD-9301-5995B1BAF1C5}) (Version: 4.1.0.24 - Intel Corporation)
Intel(R) Computing Improvement Program (HKLM\...\{699E6891-25C3-443A-9B8E-80C74F0172C8}) (Version: 2.1.03413 - Intel Corporation)
Intel(R) Programm für die Prozessorerkennung (HKLM-x32\...\{A92A4DB0-CD37-42D1-BE1D-603D53C24328}) (Version: 1.0.0.0 - Intel Corporation)
Intel® Driver & Support Assistant (HKLM-x32\...\{4d839fe1-a8d3-4edc-b0ca-844394309856}) (Version: 3.2.0.9 - Intel)
Intel-SA-00075 Detection and Mitigation Tool 1.0.3.215 (HKLM-x32\...\{3C31C05F-0788-400F-A21E-8EC3B52214F2}) (Version: 1.0.3.215 - Intel Corporation)
IP Camera Viewer 4 (HKLM-x32\...\IP Camera Viewer_is1) (Version:  - DeskShare Inc.)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.6.0 - Mozilla)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{4B1CF482-AD0E-48F3-8032-BCF5F071C123}) (Version: 3.00.0006 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM-x32\...\InstallShield_{4B1CF482-AD0E-48F3-8032-BCF5F071C123}) (Version: 3.00.0006 - O2Micro International LTD.)
Opticon USB Drivers Installer (HKLM-x32\...\Opticon USB Installer) (Version:  - )
OZ711 SCR Driver (x64) (HKLM\...\{2DD893C5-ABC1-4E27-B6D4-279E01AEB4E2}) (Version: 3.0.1.6D - O2Micro) Hidden
OZ711 SCR Driver (x64) (HKLM-x32\...\InstallShield_{2DD893C5-ABC1-4E27-B6D4-279E01AEB4E2}) (Version: 3.0.1.6D - O2Micro)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0033 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7865 - Realtek Semiconductor Corp.)
Rollei SafetyCam (HKLM-x32\...\{B2C9B891-C0C5-4418-880B-CD4555D37E45}) (Version: 1.9.5.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.2.0.1610 - Samsung Electronics)
ScanEasy-Client 3.4 (HKLM-x32\...\ScanEasy-Client_is1) (Version:  - GfK SE)
SeaMonkey 2.49.2 (x86 de) (HKLM-x32\...\SeaMonkey 2.49.2 (x86 de)) (Version: 2.49.2 - Mozilla)
SeaMonkey 2.50 (x64 de) (HKLM\...\SeaMonkey 2.50 (x64 de)) (Version: 2.50 - Mozilla)
Secunia PSI (3.0.0.11005) (HKLM-x32\...\Secunia PSI) (Version: 3.0.0.11005 - Secunia)
Sierra Wireless AirCard Watcher (HKLM-x32\...\{F37CFAC0-22E9-4E7C-B31E-06268164379C}) (Version: 6.0.3830.7801 - Sierra Wireless Inc.)
Sierra Wireless Mobile Broadband Driver Package (HKLM\...\SWIQMIDrvInstaller) (Version: 7.47.4743.0005 - Sierra Wireless, Inc.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
supra IPCam (HKLM-x32\...\{2FC61623-5BFF-4A25-A84E-94346AE6503A}) (Version: 1.9.5.0 - SUPRA Foto-Elektronik-Vertriebs-GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.1 - Synaptics Incorporated)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.21 - IDRIX)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.0 - VideoLAN)
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Version: 1.0.0.0 - Realnetworks) Hidden
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - FUJITSU LIMITED (FUJ02E3) System  (05/22/2015 1.30.3.0) (HKLM\...\A1B419AE27B7A71A04669DF9C4FE00AED8CE0EDA) (Version: 05/22/2015 1.30.3.0 - FUJITSU LIMITED)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2385100594-605642300-1122748535-1001_Classes\CLSID\{3D3B1846-CC43-42AE-BFF9-D914083C2BA3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfPreview.dll ()
CustomCLSID: HKU\S-1-5-21-2385100594-605642300-1122748535-1001_Classes\CLSID\{55808EA8-81FE-43c6-AAE8-1D8149F941D3}\InprocServer32 -> C:\Program Files\SumatraPDF\PdfFilter.dll ()
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2018-03-04] ()
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [ExpressZip] -> {8EEA165E-0B8B-4BA7-9796-50214C767171} => C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll [2018-03-04] ()
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\System32\StartMenuHelper64.dll [2016-07-30] (IvoSoft)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3334A3DA-049A-4D45-98FB-5F868375A4F6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {33BBCCBC-1126-4EA3-BBAC-E7C0FADC5CDA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {57A030A8-1274-4C60-BC12-D422FB6957D1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)
Task: {5906CF4B-AFB6-42DB-9510-5DB7B1A2F5F0} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {6389A98A-C0BD-411D-BD3D-C43691775AA7} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {70898D8F-09B1-4EFD-AAB5-C590F18728C0} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {70DBB098-6089-4969-AA5F-5FE1D97B5F4E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-01-09] (Piriform Ltd)
Task: {89C2B072-4ECB-40FF-B573-F5A02F7859A7} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {94EFC4D2-D3B5-4176-B90A-446DF280D6FC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {A75DBC11-5B98-4732-B255-6895565C33F2} - System32\Tasks\RealDownloader Update Check => C:\Program Files (x86)\Real\RealDownloader\downloader2.exe
Task: {A78A4340-CAED-4210-AFAE-1D3A69B7D609} - System32\Tasks\S-1-5-21-2385100594-605642300-1122748535-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {A8682F1C-D174-49EC-B247-E31F5FB13163} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {A9980A30-5AFA-4857-A89A-51771C29FC31} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2018-02-27] ()
Task: {BA95128C-545F-40F0-8DA7-CF26E7F2E2CC} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {C8E9B9DD-3666-4230-9F47-DC4E4D42F4AC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-01-09] (Piriform Ltd)
Task: {D029AB28-0D8C-4098-8B7C-B2B215EE37D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {D59B574D-62DB-48F6-A8D1-1C138F7CDDF9} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation)
Task: {E0E0242E-4112-43F1-AAB8-E351502BB16B} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {E3A4F141-F485-4A26-94E4-498FCBCC7D05} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {EE8C6472-DAC6-41F3-84CE-11CFC05316BA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {F351965A-7D72-415C-AB62-D0204DFC71BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {FC3A626C-5A50-4185-9D4C-5D77AA2BBF44} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2018-01-08] (Samsung Electronics Co. Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\xxx\Favorites\Downloadseite von NCH Software.lnk -> hxxp://www.nchsoftware.com/de/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-07-22 23:22 - 2016-11-14 13:15 - 000135224 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-15 21:01 - 2016-02-15 21:01 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll
2018-03-07 22:34 - 2018-03-07 22:34 - 000022528 _____ () C:\WINDOWS\System32\us013lm.dll
2017-07-30 10:43 - 2017-08-18 06:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-11 01:25 - 2018-01-11 01:25 - 000182544 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe
2018-03-04 19:03 - 2018-03-04 19:03 - 000088576 _____ () C:\Program Files (x86)\NCH Software\ExpressZip\ezcm64.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 000047616 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 004173824 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2018-02-04 20:53 - 2018-01-17 22:44 - 003634688 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2013-05-02 15:21 - 2013-05-02 15:21 - 000254280 _____ () C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\WebUpdtAPI.dll
2017-07-30 10:43 - 2017-08-18 06:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2385100594-605642300-1122748535-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "DSATray"
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "Uninstall 17.3.6917.0607"
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "Uninstall 17.3.6917.0607\amd64"
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-2385100594-605642300-1122748535-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F63272ED-C391-4A81-BC2B-DB6430C840A2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{801F0B45-2142-41C4-9E57-67270BEA2CBB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8F5F2536-35A7-4CB1-AD5E-9DF9B29AFC5F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8935401-7B5A-4323-AD1D-572A0A76CA6D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{55DFC1F7-2A97-4348-8A60-15ACECDD72B4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{AEC54CFC-BD8C-4618-8E54-48F3DAB55AFA}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe
FirewallRules: [{65ECEDF0-C025-4593-8DDB-C3142BCA98CF}] => (Allow) C:\Program Files (x86)\Deskshare\IP Camera Viewer 4\IP Camera Viewer.exe
FirewallRules: [{601F14D9-C20A-419E-B539-14495863C58D}] => (Allow) C:\Program Files\Easeware\DriverEasy\DriverEasy.exe
FirewallRules: [{640704D0-21CF-424C-81BD-94C0E090F7FA}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{3461B35A-7FB7-4D39-96B7-76C9BA62F7C4}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{0E8735A2-976B-4A06-8742-39BB527619F2}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
FirewallRules: [{871691B5-C856-41BD-83C3-2DD8939160B3}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe
StandardProfile\AuthorizedApplications: [C:\Users\xxx\AppData\Local\Temp\RarSFX0\SwiApiMux.exe] => Enabled:SwiApiMux
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Sierra Wireless Inc\3G Watcher\TRUUpdater.exe] => C:\Program Files (x86)\Sierra Wireless Inc\WebUpdater\TRUUpdater.exe:*:Enabled:TRUUpdater

==================== Wiederherstellungspunkte =========================

25-03-2018 08:24:53 Windows Update
28-03-2018 08:32:45 Windows Update
31-03-2018 18:55:41 Windows Update
03-04-2018 19:13:10 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/26/2018 12:52:12 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/25/2018 12:03:52 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/25/2018 12:03:51 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/25/2018 12:20:56 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm expresszip.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: af0

Startzeit: 01d3c3be300a6bb5

Beendigungszeit: 39

Anwendungspfad: C:\Program Files (x86)\NCH Software\ExpressZip\expresszip.exe

Berichts-ID: 7685e8e4-f3d5-46df-96f5-8e7e1f06cd56

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/24/2018 06:50:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a
Name des fehlerhaften Moduls: dpx.dll, Version: 5.0.1.1, Zeitstempel: 0xcf08bf90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000045561
ID des fehlerhaften Prozesses: 0x1eb8
Startzeit der fehlerhaften Anwendung: 0x01d3c32b8370bfb1
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: \\?\C:\WINDOWS\SoftwareDistribution\Download\5ac6ef421d5fd1e79d3157252196ea32\metadata\dpx.dll
Berichtskennung: b8a38c0e-d34c-4d83-9bc6-ec46271bed8d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2018 06:46:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a
Name des fehlerhaften Moduls: dpx.dll, Version: 5.0.1.1, Zeitstempel: 0xcf08bf90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ea23
ID des fehlerhaften Prozesses: 0x1d64
Startzeit der fehlerhaften Anwendung: 0x01d3c32accec3a13
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: \\?\C:\WINDOWS\SoftwareDistribution\Download\5ac6ef421d5fd1e79d3157252196ea32\metadata\dpx.dll
Berichtskennung: 6f223303-e4a0-4852-80b2-3ec5caacceb8
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2018 06:43:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a
Name des fehlerhaften Moduls: dpx.dll, Version: 5.0.1.1, Zeitstempel: 0xcf08bf90
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000cd71
ID des fehlerhaften Prozesses: 0xad8
Startzeit der fehlerhaften Anwendung: 0x01d3c32a2b792afd
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: \\?\C:\WINDOWS\SoftwareDistribution\Download\5ac6ef421d5fd1e79d3157252196ea32\metadata\dpx.dll
Berichtskennung: 881bd526-3fdb-4484-a8dd-59bc2c9fbe6c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/24/2018 06:05:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.16299.15, Zeitstempel: 0x9c786b9a
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.16299.125, Zeitstempel: 0x20688290
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000730da
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0x01d3c32495b4bdaa
Pfad der fehlerhaften Anwendung: c:\windows\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\msvcrt.dll
Berichtskennung: 956c8345-f67e-41cc-8275-ea5bb2942f91
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/03/2018 08:07:29 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1709 für x64-basierte Systeme (KB4088785)

Error: (04/03/2018 08:07:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4088776)

Error: (04/03/2018 07:57:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 07:57:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 07:57:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/03/2018 07:16:20 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1709 für x64-basierte Systeme (KB4088785)

Error: (04/03/2018 07:16:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Kumulatives Update für Windows 10 Version 1709 für x64-basierte Systeme (KB4088776)

Error: (04/03/2018 03:56:08 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073712 fehlgeschlagen: 2018-03 Sicherheitsupdate für Adobe Flash Player für Windows 10 Version 1709 für x64-basierte Systeme (KB4088785)


Windows Defender:
===================================
Date: 2018-03-25 03:21:39.054
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5CD4DC03-8CF7-4864-AF06-69085A0014FF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-25 03:06:03.201
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4ED4ACC3-81DE-4826-BC70-750810C1A475}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-25 01:21:37.856
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {070725E5-BAFC-4EEF-AE17-08EF51896799}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-19 16:27:01.078
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {15A06E3D-3A89-4B78-A7F8-131305969975}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-19 16:13:10.352
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {45A20B97-1C37-413C-B9F7-AFE6DA1EE1E4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-23 20:51:04.021
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-03-23 20:39:53.390
Description: 
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die erforderlichen Updates, und starten Sie das Gerät neu.

Date: 2018-03-23 20:15:58.107
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.968.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-03-23 19:26:38.672
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.968.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2018-03-23 14:45:35.523
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.968.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-02-21 07:40:55.696
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:40:51.677
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:40:47.687
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:40:44.055
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:40:30.256
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:39:50.397
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:39:46.302
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-21 07:39:42.238
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\drivers\swnc8u3C.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 Duo CPU T9900 @ 3.06GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 8091.79 MB
Verfügbarer physikalischer RAM: 5425.16 MB
Summe virtueller Speicher: 9371.79 MB
Verfügbarer virtueller Speicher: 6862.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.07 GB) (Free:180.22 GB) NTFS

\\?\Volume{c7cd58b7-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.11 GB) NTFS
\\?\Volume{c7cd58b7-0000-0000-0000-201a3a000000}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C7CD58B7)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=487 MB) - (Type=27)

==================== Ende von Addition.txt ============================

--- --- ---

cosinus · 04.04.2018, 07:37

Zitat:

Zufällig sehe ich mir heute eine runtergeladene Windows-.DLL-Datei mit Win-Defender an

Sinnigerweise musst du schon posten WELCHE DATEI GENAU da angemeckert wurde. Am besten sha256 Prüfsumme posten. Sonst kann das niemand richtig beurteilen.

Was möglich ist hast du ja schon selbst durch die Übersetzung erfahren.

HellGoToLAN · 04.04.2018, 16:43

Hallo cosinus,
danke erstmal für dein Interesse!

Bin in die Quarantäne-Abteilung des Defenders gegangen um den (vermeintlichen) Schädling zu besuchen:

Bedrohungslage ist: Hoch

In Quarantäne seit: 11.02.2018

Kategorie: Potentiell unerwünschte Software

Details: Dieses Programm zeigt irreführende Produktmeldungen an

Empfehlung: Löschen

Betroffene Elemente:

file: C:\$Recycle.Bin\S-1-5-21-2385100594-605642300-1122748535-1001\$R4OQUOC.exe

Anders gesagt: Das verdächtige Objekt liegt im Papierkorb, vermutlich vom Defender dorthin verschoben.

War mir bisher gar nicht aufgefallen, weil Defender kein Aufhebens von der Angelegenheit machte.

Für weitere Infos müsste ich mich wohl erstmal als Admin anmelden, denn der direkte Zugriff darauf ist natürlich gesperrt.

Bin jedenfalls sehr überrascht.

cosinus · 04.04.2018, 21:10

Nein, die Datei war schon im Papierkorb.
Wenn du wissen willst was das genau war, dann musst du diese Datei wiederherstellen:

1. über den Windows Defender, der packt sie dahin wo er sie gefunden hat, also Papierkorb
2. anschließend aus dem Papierkorb wiederherstellen und dann bei zB VT hochladen und Ergebnis hier posten (bzw sha256 Prüfumme)

Windows Defender meldet: "Misleading:Win32/Sofolview"

Plagegeister aller Art und deren Bekämpfung: Windows Defender meldet: "Misleading:Win32/Sofolview"