| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.05.2018, 07:55
| #1 |
| |  Virenscanner und Windows Defender updaten nicht mehr nach vermeintlichem Frostpunk fix Ich glaube mein System ist mit irgend etwasem infiziert. Womöglich auch mehrere Dinge, doch der Reihe nach: Ich habe aus völliger Dummheit mir einen Fix für Frostpunk aus einer dubiosen Quelle heruntergeladen und installiert. Dabei lag das eigentliche Problem am veralteten Grafikkartentreiber. Hier habe ich mir das Zeugs heruntergeladen. Link im Kommentar unter dem Video: https://www.youtube.com/watch?v=0XGwUh4Hxa4 Kurz nach dem Ausführen habe ich den Prozess versucht abzubrechen und AdwCleaner rüber laufen lassen. Soweit scheint alles in Ordnung zu sein nur: Kasperksy meldet, die Datenbanken sind veraltet und lässt sich seitdem nicht mehr updaten oder neu installieren, da bei der Installation die Verbindung zu Kasperksylab fehlschlägt. Klicke ich auf "Weitere Infos" versucht Firefox die Seite zu öffnen, es erscheint jedoch die Meldung im Browser: Fehler: Gesicherte Verbindung fehlgeschlagen .... Fehlercode: SEC_ERROR_OCSP_OLD_RESPONES Eine ähnliche Meldung hatte ich auch schon, wenn ich Google im Browser öffnen wollte. Desweiteren meldet Windows Defender, es müsse aktualisiert werden, was wiederum fehlschlägt: Fehler 0x80004005 Nun eine grundsätzliche Frage: Da mir das ganze ohnehin nicht ganz geheuer ist, spiele ich mit dem Gedanke, eine neue Festplatte zu holen und auf Windows 10 umzusteigen. Wäre es theoretisch möglich, dass sich ein Backdoor-Trojaner eingeschlichen hat? Vor einigen Wochen meldete das BIOS, es seien 2 Keyboards aktiviert. Nach einer kurzen Recherche aber scheint es gemäss ASUS nichts ungewöhnliches zu sein... Sollte aber ein Backdoor drauf sein, müsste ich doch auch gleich das Mainboard wechseln? Ausserdem: Ich habe meine persönlichen Dateien (keine .exe nur Office Dateien, Fotos, Musik) auf einem USB Stick gesichert, doch besteht nicht auch die Gefahr, dass (sofern da etwas faul ist) sich der Virus oder was auch immer auf das neue System überträgt? Geändert von raven2663 (23.05.2018 um 08:03 Uhr) |
|
23.05.2018, 13:42
| #2 |
| | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox Hallo nochmals
__________________Im anderen Thread (ohne Logfiles...  ) habe ich das Problem beschrieben, dass sich nach dem installieren eines dubiosen Fixes für Frostpunk seitdem Kaspersky nicht mehr updaten/installieren lässt.Mittlerweile ist Kaspersky wieder drauf, fand aber keine Bedrohungen. Als ich nach der Neuinstallation auf die Kaspersky Internetseite wollte, kamen diverse Meldungen über Firefox, das Zertifikat sei abgelaufen. Desweiteren erschienen beim Aufrufen von google (als Startseite) diverse Meldungen von Kasperksy, ob ich u.a. google.com, gstatic.com und diverse Seiten mit Endung .ru zu einer Ausnahme hinzufügen möchte. Habe jeweils auf Ignorieren geklickt. Beiliegend die Logfiles fon FRST. Ich hoffe ihr könnt mir helfen und bedanke mich bereits im Voraus. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.05.2018 01
durchgeführt von Marco (Administrator) auf NUKE-14-I4790 (06-06-2018 14:22:54)
Gestartet von C:\Users\Marco\Desktop
Geladene Profile: Marco (Verfügbare Profile: Marco)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(TeamViewer GmbH) C:\Meine Programme\TeamViewer\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7570136 2014-04-14] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1385840 2014-04-15] (Realtek Semiconductor)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2014-02-21] (Intel Corporation)
HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\MountPoints2: {0f9ab142-9ea4-11e6-ad93-10c37b69d66f} - H:\Autorun.exe
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{464BD60B-14E9-45EA-AA83-17976E111E98}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-ch/?ocid=iehp
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-06-06] (AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-06-06] (AO Kaspersky Lab)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-06-06] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-06-06] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-2122493209-2318670552-1482955654-1000 -> Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-06-06] (AO Kaspersky Lab)
FireFox:
========
FF DefaultProfile: r6rj8my6.default
FF ProfilePath: C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\r6rj8my6.default [2018-06-06]
FF Homepage: Mozilla\Firefox\Profiles\r6rj8my6.default -> hxxp://www.google.ch
FF Extension: (Tabs on Bottom (Australis)) - C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\r6rj8my6.default\Extensions\jid1-OesGFwaQGIBASw@jetpack.xpi [2017-01-30] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Marco\AppData\Roaming\Mozilla\Firefox\Profiles\r6rj8my6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-05-16]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-06-06]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_171.dll [2018-05-08] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_171.dll [2018-05-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-20] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-04-22] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-04-22] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2016-08-27] ()
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [240576 2013-10-06] (DTS, Inc)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
R2 EPSON_PM_RPCV4_06; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE [152640 2013-04-15] (SEIKO EPSON CORPORATION)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-03-20] (Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-06-06] (AO Kaspersky Lab)
R2 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [523152 2018-03-14] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [523152 2018-03-14] (NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH)
R2 TeamViewer; C:\Meine Programme\TeamViewer\TeamViewer_Service.exe [10945776 2017-12-15] (TeamViewer GmbH)
S4 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [304640 2011-03-04] (Guillemot Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-31] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-31] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [487704 2014-03-14] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2018-03-05] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [119496 2018-06-06] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [206024 2018-06-06] (AO Kaspersky Lab)
R1 KLHK; C:\Windows\System32\DRIVERS\klhk.sys [1192128 2018-06-06] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1073344 2018-06-06] (AO Kaspersky Lab)
R1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-06-06] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2018-03-05] (AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81904 2018-03-05] (AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [142024 2018-06-06] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2018-03-05] (AO Kaspersky Lab)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-06] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-06] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-06] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-06] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-06] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [118272 2014-03-20] (Intel Corporation)
S3 npusbio; C:\Windows\System32\Drivers\npusbio_x64.sys [38400 2012-07-09] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31632 2018-03-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [59272 2018-03-14] (NVIDIA Corporation)
S2 SVKP; C:\Windows\SysWOW64\SVKP.sys [2368 2016-03-06] (AntiCracking) [Datei ist nicht signiert]
S3 tapnordvpn; C:\Windows\System32\DRIVERS\tapnordvpn.sys [75088 2017-03-29] (The OpenVPN Project)
R3 TmBusEn; C:\Windows\System32\DRIVERS\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\DRIVERS\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\System32\DRIVERS\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\DRIVERS\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\System32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
R4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-06 14:07 - 2018-06-06 14:22 - 000017758 _____ C:\Users\Marco\Desktop\FRST.txt
2018-06-06 14:06 - 2018-06-06 14:22 - 000000000 ____D C:\FRST
2018-06-06 14:02 - 2018-06-06 14:02 - 002413056 _____ (Farbar) C:\Users\Marco\Desktop\FRST64.exe
2018-06-06 13:33 - 2018-06-06 13:33 - 000000000 ____D C:\Windows\LastGood
2018-06-06 13:32 - 2018-06-06 13:32 - 000001279 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2018-06-06 13:32 - 2018-06-06 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2018-06-06 13:31 - 2018-06-06 13:33 - 001073344 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-06-06 13:31 - 2018-06-06 13:33 - 000206024 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-06-06 13:31 - 2018-06-06 13:33 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-06-06 13:31 - 2018-06-06 13:32 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-06-06 13:31 - 2018-06-06 13:31 - 000149304 _____ (AO Kaspersky Lab) C:\Windows\system32\SET3D4F.tmp
2018-06-06 13:31 - 2018-06-06 13:31 - 000002219 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2018-06-06 13:31 - 2018-06-06 13:31 - 000002157 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2018-06-06 13:31 - 2018-06-06 13:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2018-06-06 13:31 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2018-06-06 13:30 - 2018-06-06 13:30 - 002379320 _____ (Kaspersky Lab) C:\Users\Marco\Desktop\kis18.0.0.405abcdefde_13713.exe
2018-06-06 13:21 - 2018-06-06 13:25 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-06-06 13:21 - 2018-06-06 13:25 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-06-06 13:21 - 2018-06-06 13:25 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-06-06 13:21 - 2018-06-06 13:21 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-06-06 13:20 - 2018-06-06 13:20 - 075629776 _____ (Malwarebytes ) C:\Users\Marco\Desktop\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5188.exe
2018-06-06 13:20 - 2018-06-06 13:20 - 000001884 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-06-06 13:20 - 2018-06-06 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-06-06 13:20 - 2018-06-06 13:20 - 000000000 ____D C:\ProgramData\MB2Migration
2018-06-06 13:20 - 2018-06-06 13:20 - 000000000 ____D C:\Program Files\Malwarebytes
2018-06-06 13:20 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-06-06 06:57 - 2018-06-06 06:57 - 000000000 ____D C:\Users\Marco\AppData\Local\AdvinstAnalytics
2018-06-06 05:25 - 2018-06-06 05:25 - 002509880 _____ (Kaspersky Lab) C:\Users\Marco\Desktop\kis19.0.0.1088de_14081.exe
2018-06-06 05:24 - 2018-06-06 05:24 - 002509880 _____ (Kaspersky Lab) C:\Users\Marco\Desktop\kis19.0.0.1088de_14085.exe
2018-06-06 05:19 - 2018-06-06 13:30 - 000000827 _____ C:\Users\Marco\Desktop\Kaspersky Internet Security Version 19.0.0.1088 installieren.lnk
2018-06-06 05:18 - 2018-06-06 13:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-05-09 15:40 - 2018-05-16 14:46 - 000000000 ____D C:\Users\Marco\AppData\Local\CrashDumps
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-06-06 14:22 - 2015-01-31 14:22 - 000000911 _____ C:\Windows\Tasks\EPSON XP-312 313 315 Series Update {71168066-FFE6-4357-9CAD-E9D44ABD6A29}.job
2018-06-06 14:22 - 2015-01-31 14:22 - 000000725 _____ C:\Windows\Tasks\EPSON XP-312 313 315 Series Invitation {71168066-FFE6-4357-9CAD-E9D44ABD6A29}.job
2018-06-06 14:21 - 2015-04-15 22:26 - 000000000 ____D C:\Program Files\Rockstar Games
2018-06-06 14:21 - 2015-04-15 22:26 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2018-06-06 14:20 - 2015-02-26 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eagle Dynamics
2018-06-06 14:15 - 2014-11-13 19:12 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-06-06 14:15 - 2014-07-14 01:04 - 000000000 ____D C:\ProgramData\Adobe
2018-06-06 14:15 - 2014-07-14 01:04 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-06-06 14:14 - 2014-07-14 01:04 - 000000000 ____D C:\Users\Marco\AppData\Roaming\Adobe
2018-06-06 13:47 - 2014-07-13 19:18 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-06-06 13:42 - 2016-11-18 18:16 - 000000000 ____D C:\Users\Marco\AppData\LocalLow\Mozilla
2018-06-06 13:35 - 2015-02-12 17:58 - 000000000 ____D C:\ProgramData\NVIDIA
2018-06-06 13:33 - 2018-03-05 21:28 - 001192128 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-06-06 13:33 - 2018-03-05 21:28 - 000142024 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2018-06-06 13:33 - 2018-03-05 21:28 - 000119496 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klbackupflt.sys
2018-06-06 13:33 - 2018-03-05 21:28 - 000056520 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klim6.sys
2018-06-06 13:33 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-06 13:32 - 2015-07-31 16:59 - 000000000 ____D C:\Program Files\Common Files\AV
2018-06-06 13:32 - 2009-07-14 06:45 - 000023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-06 13:32 - 2009-07-14 06:45 - 000023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-06 13:31 - 2009-07-14 19:58 - 000699092 _____ C:\Windows\system32\perfh007.dat
2018-06-06 13:31 - 2009-07-14 19:58 - 000149232 _____ C:\Windows\system32\perfc007.dat
2018-06-06 13:31 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-06 13:25 - 2014-07-25 14:21 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-06-06 13:25 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-06 13:20 - 2014-07-25 14:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-06-06 07:09 - 2014-07-13 19:13 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-06-06 06:12 - 2014-10-08 16:41 - 000000000 ____D C:\Users\Marco\AppData\Roaming\vlc
2018-06-06 05:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-06-06 05:06 - 2014-09-01 16:57 - 000000000 ____D C:\Users\Marco\AppData\Local\Adobe
2018-05-21 12:15 - 2018-05-06 00:46 - 000000000 ____D C:\Users\Marco\AppData\Roaming\infoSiw
2018-05-18 23:51 - 2015-05-25 16:13 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-05-18 23:51 - 2015-05-25 16:13 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-05-18 17:01 - 2017-06-30 16:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-05-18 17:01 - 2014-07-13 19:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-05-16 17:11 - 2014-09-17 21:43 - 000000000 ____D C:\Users\Marco\AppData\Roaming\uTorrent
2018-05-15 22:50 - 2018-02-20 21:36 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-05-15 22:50 - 2014-12-31 15:00 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-05-08 21:27 - 2015-02-12 18:00 - 000000000 ____D C:\Users\Marco\AppData\Local\NVIDIA
2018-05-08 16:56 - 2018-03-13 22:18 - 000004526 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-05-08 16:56 - 2015-01-30 17:36 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-05-08 16:56 - 2014-07-14 01:03 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-05-08 16:56 - 2014-07-14 01:03 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-05-08 16:56 - 2014-07-14 01:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-05-08 16:56 - 2014-07-14 01:03 - 000000000 ____D C:\Windows\system32\Macromed
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2018-01-04 12:27 - 2018-01-04 12:27 - 000000008 __RSH () C:\ProgramData\sysqcl1131236454.dat
2017-08-28 20:46 - 2017-08-28 20:46 - 074603632 _____ (Information Factory AG) C:\Users\Marco\steuern.lu.2016nP_windows.exe
2017-03-09 21:19 - 2017-04-27 22:44 - 000000000 _____ () C:\Users\Marco\AppData\Roaming\avoriontestfile
2016-09-04 11:57 - 2016-09-04 11:57 - 000007625 _____ () C:\Users\Marco\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2017-08-28 20:47 - 2017-08-28 20:47 - 000079904 _____ () C:\Users\Marco\AppData\Local\Temp\i4jdel0.exe
2018-03-28 00:02 - 2015-02-05 19:58 - 001401568 _____ (NVIDIA Corporation) C:\Users\Marco\AppData\Local\Temp\nvSCPAPI64.dll
2018-05-06 01:18 - 2015-02-05 19:57 - 000840008 _____ (NVIDIA Corporation) C:\Users\Marco\AppData\Local\Temp\nvStInst.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-06-05 18:58
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.05.2018 01
durchgeführt von Marco (06-06-2018 14:23:08)
Gestartet von C:\Users\Marco\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-07-13 16:56:48)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2122493209-2318670552-1482955654-500 - Administrator - Disabled)
Gast (S-1-5-21-2122493209-2318670552-1482955654-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2122493209-2318670552-1482955654-1002 - Limited - Enabled)
Marco (S-1-5-21-2122493209-2318670552-1482955654-1000 - Administrator - Enabled) => C:\Users\Marco
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Malwarebytes (Enabled - Out of date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Out of date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\uTorrent) (Version: 3.5.3.44396 - BitTorrent Inc.)
0 A.D. (HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\0 A.D.) (Version: r18915P-alpha - Wildfire Games)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20040 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.171 - Adobe Systems Incorporated)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CPUID ASUS CPU-Z 1.69 (HKLM\...\CPUID ASUS CPU-Z_is1) (Version: 1.69 - CPUID, Inc.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DCS World (HKLM\...\DCS World_is1) (Version: 1.5 - Eagle Dynamics)
DDS Viewer (HKLM-x32\...\{707333E0-C796-4E2D-B0DA-5A429706C361}_is1) (Version: - IdeaMK)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.31 - NVIDIA Corporation) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-312 313 315 Series Printer Uninstall (HKLM\...\EPSON XP-312 313 315 Series) (Version: - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.0.1.0 - SEIKO EPSON CORPORATION)
Forged Alliance Forever (HKLM-x32\...\{EF37C7C0-1281-4452-8A3F-D71215478D63}) (Version: 240.10.122 - FAF Community)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Google Earth Pro (HKLM\...\{D9EF644E-2FAE-493B-8180-5617CC774C4F}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HOTAS WARTHOG drivers (HKLM-x32\...\{C33F3C7C-F964-4919-97D3-0C4F2A538D87}) (Version: 1.TMHW.2014 - Thrustmaster)
infoSiw System Information Manager (HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\infoSiw) (Version: 28 - WCS software Group LTC, Panama)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1204 - Intel Corporation)
Intel(R) Network Connections 19.1.51.0 (HKLM\...\PROSetDX) (Version: 19.1.51.0 - Intel)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{f3e3c5dd-edd0-406b-8aa2-ce5acb93660e}) (Version: 10.0.14 - Intel(R) Corporation) Hidden
Internet Security Essential Toolkit (HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\iset) (Version: 11 - )
Kaspersky Internet Security (HKLM-x32\...\{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{5AAE61FF-858E-453E-B8F3-944618149975}) (Version: 18.0.0.405 - Kaspersky Lab)
Kaspersky Secure Connection (HKLM-x32\...\{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F33C0717-8E04-4EB5-90C8-47221287DB4F}) (Version: 18.0.0.405 - Kaspersky Lab)
LehrerOffice Desktop (HKLM-x32\...\LehrerOffice Easy_is1) (Version: 2017.13.0 - Roth Soft AG)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Flight Simulator SimConnect Client v10.0.62608.0 (HKLM-x32\...\{33D89314-361A-4495-A1E1-0ACBCE08F78D}) (Version: 10.0.62608.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.0.1 (x64 de) (HKLM\...\Mozilla Firefox 60.0.1 (x64 de)) (Version: 60.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.0.1.6710 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NaturalPoint USB Drivers x64 (HKLM\...\{B408139D-04D6-4464-A979-D335E48F7063}) (Version: 2.50.0000 - NaturalPoint)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.6.8 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 397.31 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 397.31 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 397.31 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
paint.net (HKLM\...\{DADC2AF6-DC9F-4BCF-BFCE-DCEC16EF507C}) (Version: 4.0.9 - dotPDN LLC)
PDF24 Creator 8.2.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7224 - Realtek Semiconductor Corp.)
Skype Version 8.10 (HKLM-x32\...\Skype_is1) (Version: 8.10 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
Star Citizen Launcher (HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\Star Citizen Launcher) (Version: 00.01.00.00 - Cloud Imperium Games)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
steuern.lu.2016 nP 1.6.0 (HKLM-x32\...\1199-3870-3246-9370) (Version: 1.6.0 - Information Factory AG)
steuern.lu.2017 nP 1.0.0 (HKLM-x32\...\0417-0033-5732-6846) (Version: 1.0.0 - Information Factory AG)
Tacview 1.2.6 (HKLM-x32\...\{5A7D4B30-A0EA-49E2-9914-4F931EDACA4A}) (Version: 1.2.6 - Stra Software)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.0.6447 - TeamViewer)
Thrustmaster TARGET (HKLM-x32\...\{8036A569-CA02-4D33-A7E9-E9BC8A482E91}) (Version: 2.0.10.0 - Thrustmaster)
TrackIR 5 (HKLM-x32\...\{2f2e6053-043c-4d69-94d0-4d42304ea4ee}) (Version: 5.2.0200 - NaturalPoint)
Uplay (HKLM-x32\...\Uplay) (Version: 42.0 - Ubisoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
X3TC Bonuspaket 4.1.01 (HKLM-x32\...\X3TC Bonuspaket_is1) (Version: 4.1.01 - Egosoft)
XMind 8 Update 6 (v3.7.6) (HKLM-x32\...\XMind_is1) (Version: 3.7.6.201711210129 - XMind Ltd.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2014-05-12] ()
ContextMenuHandlers1: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-06-06] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Meine Programme\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Meine Programme\WinRAR\rarext32.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-06-06] (AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-06-06] (AO Kaspersky Lab)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-04-22] (NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 18.0.0] -> {FF48AD48-74C7-4260-B385-FAEB80947450} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\ShellEx.dll [2018-06-06] (AO Kaspersky Lab)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Meine Programme\WinRAR\rarext.dll [2014-09-03] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Meine Programme\WinRAR\rarext32.dll [2014-09-03] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A016128-6D91-446B-9221-F3A2D866513D} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {10E4FE5E-AE51-425A-8620-83935541767A} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_171_Plugin.exe [2018-05-08] (Adobe Systems Incorporated)
Task: {4576F558-7523-4B7C-96D6-382E65E47239} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-25] (Google Inc.)
Task: {47AE14CC-6E5A-4C60-AF27-C2BC275B9CB5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {4FA65451-B391-47E5-8538-74BDC696BC95} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-14] (NVIDIA Corporation)
Task: {72799D99-28CD-4CB8-B732-7AA72A76E680} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-14] (NVIDIA Corporation)
Task: {8344CB87-BC28-4978-832D-CCFFB1B0EBB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {83570000-2719-45B4-A246-0850CFFB5E2A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-14] (NVIDIA Corporation)
Task: {881CB06E-522F-4FD3-8BC0-245615D7CB6D} - System32\Tasks\CheckControllerUpdatesUA => C:\Program Files (x86)\Smart Application Controller\smappscontroller.exe
Task: {92DE3E5C-89E6-4A65-8810-25FF091292F8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {96BBEEE8-E352-430C-B243-774DE4E23560} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-14] (NVIDIA Corporation)
Task: {BA37997D-D5D4-406D-8A49-5ECB47062A73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-14] (NVIDIA Corporation)
Task: {CAFDDEAA-5006-48E2-BFFF-E6668B92D505} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-14] (NVIDIA Corporation)
Task: {E0C4FEEC-832E-4E64-92A5-597275F51EF8} - System32\Tasks\EPSON XP-312 313 315 Series Invitation {71168066-FFE6-4357-9CAD-E9D44ABD6A29} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {E18F163B-C6CB-439A-AFB1-98D68BBD915C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-05-25] (Google Inc.)
Task: {F50D0374-9F75-43B3-8D88-25FA13B1062E} - System32\Tasks\EPSON XP-312 313 315 Series Update {71168066-FFE6-4357-9CAD-E9D44ABD6A29} => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {FA316BBD-A1B0-4CCD-B848-7C29B83EA17C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-05-08] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\EPSON XP-312 313 315 Series Invitation {71168066-FFE6-4357-9CAD-E9D44ABD6A29}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE
Task: C:\Windows\Tasks\EPSON XP-312 313 315 Series Update {71168066-FFE6-4357-9CAD-E9D44ABD6A29}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_ITSLFE.EXE:/EXE:{71168066-FFE6-4357-9CAD-E9D44ABD6A29} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\0 A.D. alpha\Open logs folder.lnk -> D:\Programme\0 A.D\OpenLogsFolder.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-07-13 19:22 - 2014-01-28 05:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2014-05-12 11:49 - 2014-05-12 11:49 - 000222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-05-06 01:11 - 2018-03-14 15:01 - 001268112 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-06-06 13:20 - 2018-04-30 12:54 - 002493648 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-06-06 13:20 - 2018-04-25 13:16 - 002297040 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2014-07-13 19:22 - 2018-06-06 13:25 - 000032768 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2014-07-13 19:22 - 2014-01-28 05:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2018-05-06 01:11 - 2018-03-14 15:01 - 001041808 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2014-03-20 11:43 - 2014-03-20 11:43 - 001241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2018-06-06 13:31 - 2018-06-06 13:31 - 000836968 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\kpcengine.2.3.dll
2018-06-06 13:32 - 2018-06-06 13:32 - 001105704 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\KasperskyLab.Ksde.NativeInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\.DEFAULT\...\freerealms.com -> freerealms.com
IE trusted site: HKU\.DEFAULT\...\soe.com -> soe.com
IE trusted site: HKU\.DEFAULT\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-19\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-19\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-19\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-19\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-20\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-20\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-20\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-20\...\sony.com -> sony.com
IE trusted site: HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\...\sony.com -> sony.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2122493209-2318670552-1482955654-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AMD External Events Utility => 2
MSCONFIG\Services: PDF Architect 2 => 3
MSCONFIG\Services: PDF Architect 2 Creator => 2
MSCONFIG\Services: pdfforge CrashHandler => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Soda PDF 8 => 3
MSCONFIG\Services: Soda PDF 8 CrashHandler => 3
MSCONFIG\Services: Soda PDF 8 Creator => 2
MSCONFIG\Services: Soda PDF 8 Manager => 2
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TmWinService => 2
MSCONFIG\Services: wlidsvc => 2
MSCONFIG\startupfolder: C:^Users^Marco^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Atomzeit.lnk => C:\Windows\pss\Atomzeit.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DAEMON Tools Lite Automount => "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
MSCONFIG\startupreg: EPLTarget =>
MSCONFIG\startupreg: infoSiw => C:\Users\Marco\AppData\Roaming\infoSiw\RunSI.exe
MSCONFIG\startupreg: iset => C:\Users\Marco\AppData\Roaming\iset\RunCC.exe
MSCONFIG\startupreg: NordVPN => C:\Program Files (x86)\NordVPN\NordVPN.exe
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: Start WingMan Profiler => C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
MSCONFIG\startupreg: World of Warships => "D:\Programme\World of Warships\WargamingGameUpdater.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D6A1BBB6-B763-47FD-9EF7-AFDE3AF95742}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{CB74D3A9-A869-4E77-8B2B-568D97F361E7}] => (Allow) D:\Programme\Steam\Steam.exe
FirewallRules: [{A6EADE2D-B3A1-4BBD-B5D7-8A6A2A16D459}] => (Allow) C:\Users\Marco\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{2ADA36FB-3603-4267-84D0-90E19E4A201F}] => (Allow) C:\Users\Marco\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{651A835D-C222-4D64-B0F7-82C9FF20DA12}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe
FirewallRules: [{E44F5C69-AF3D-4410-B12D-F32BC2340225}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\Supreme Commander Forged Alliance\bin\SupremeCommander.exe
FirewallRules: [{2F1B3536-FFAF-4279-8E0E-EF2DC91A3F32}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{CC2D116E-88FA-4F6D-8E4A-7A456BB41BF2}] => (Allow) LPort=2869
FirewallRules: [{7D02B33F-953F-437A-A45E-406353552F98}] => (Allow) LPort=1900
FirewallRules: [{B9F500E8-39A7-4DB5-967A-067EAE0BC6D2}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\Subnautica\Subnautica.exe
FirewallRules: [{3860EEB6-D710-478A-8FA7-346D3D086E53}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\Subnautica\Subnautica.exe
FirewallRules: [{6844B3BC-2A4F-49D6-A8CB-FA7A74B8EA14}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DB84993C-8E4B-44FB-8D57-5EF36377F471}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EA5BE2C9-6D97-4944-8A11-54037766EE51}] => (Allow) D:\Programme\Steam\SteamApps\common\aerofly FS\aerofly-fs.exe
FirewallRules: [{A226501D-8310-48F9-8A95-749DA1E1D38E}] => (Allow) D:\Programme\Steam\SteamApps\common\aerofly FS\aerofly-fs.exe
FirewallRules: [{DAD97103-C55A-4B23-943C-F42E169A18B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{840C1071-E2DC-4344-A111-C58F1D7767F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E708F54C-8F6C-433D-BB92-70C99AC2E7BA}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\Thea The Awakening\Thea.exe
FirewallRules: [{CA601A85-3FE1-428B-8154-7859867246E2}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\Thea The Awakening\Thea.exe
FirewallRules: [{09A0BAB1-A40F-4857-93C0-3F037D230490}] => (Allow) D:\Programme\Steam\SteamApps\common\Hearts of Iron IV\hoi4.exe
FirewallRules: [{9A7AF7EE-BEA3-49A4-823C-6DA0F3C2521F}] => (Allow) D:\Programme\Steam\SteamApps\common\Hearts of Iron IV\hoi4.exe
FirewallRules: [{7F8048D3-0422-47FF-A41F-512A663631D2}] => (Allow) D:\Programme\Steam\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{7DDE34D7-EE44-42C3-96B4-F1B36FCEADB7}] => (Allow) D:\Programme\Steam\SteamApps\common\Kerbal Space Program\KSP.exe
FirewallRules: [{23A69514-39CC-42AB-90F0-2C3C1C505344}] => (Allow) D:\Programme\Steam\SteamApps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{6A5EA6A6-CCE0-451F-A7CF-8AB6AA1ACF7F}] => (Allow) D:\Programme\Steam\SteamApps\common\Kerbal Space Program\KSP_x64.exe
FirewallRules: [{155F78D4-4126-4D01-ADB4-351B46E54C26}] => (Allow) D:\Programme\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{A6D7FE4A-A617-4076-919D-0A98C4B52676}] => (Allow) D:\Programme\Steam\SteamApps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{AF343C41-041D-4F71-942B-868AB0BC9A93}] => (Allow) D:\Programme\Steam\SteamApps\common\Tyranny\Tyranny.exe
FirewallRules: [{3EF15F53-82F9-4855-A38F-8E233A1B4887}] => (Allow) D:\Programme\Steam\SteamApps\common\Tyranny\Tyranny.exe
FirewallRules: [{2AA73512-5A1C-44AD-8DE0-52FD6EEDFFDB}] => (Allow) D:\Programme\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{4B00C071-149D-446E-99F6-D0D913AAB35C}] => (Allow) D:\Programme\Steam\SteamApps\common\TombRaider (III)\tomb3.exe
FirewallRules: [{09FB4342-B1B0-4BF1-A0DB-70F9374F3DB7}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{B420051E-9DC6-4D74-920A-DB3703E4F734}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C6540906-45A0-4903-A184-3908A6AC8F31}] => (Allow) D:\Programme\Steam\SteamApps\common\DyingSun\dyingsun.exe
FirewallRules: [{37EA422F-239F-4AB6-B12B-392A9F63B377}] => (Allow) D:\Programme\Steam\SteamApps\common\DyingSun\dyingsun.exe
FirewallRules: [{A3261210-5665-46C1-861C-B117CC004D78}] => (Allow) D:\Programme\Steam\SteamApps\common\Deus Ex Mankind Divided\retail\DXMD.exe
FirewallRules: [{A297A3A0-85C4-4759-945B-34E8C3F3C032}] => (Allow) D:\Programme\Steam\SteamApps\common\Deus Ex Mankind Divided\retail\DXMD.exe
FirewallRules: [{52BEAAE1-7BAC-4F45-BF1C-968F859A5EB6}] => (Allow) D:\Programme\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{F4157648-EA6F-41EF-9B39-95F42729BC76}] => (Allow) D:\Programme\Steam\SteamApps\common\Banished\Application-steam-x64.exe
FirewallRules: [{7B799137-6ED6-48C2-971A-6DBC98F497F9}] => (Allow) D:\Programme\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{60A4095E-5F04-45FD-AB57-A380942FFCAA}] => (Allow) D:\Programme\Steam\SteamApps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{9B331DAE-975B-4EB2-8889-3BD1888A1AE4}] => (Allow) D:\Programme\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe
FirewallRules: [{DB71C301-2344-4398-AF41-44B3A16BBD2E}] => (Allow) D:\Programme\Steam\SteamApps\common\Homeworld\HWLauncher\Launcher.exe
FirewallRules: [{8B0AEED1-622A-48E3-BA93-7A86739CDD42}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\X3 Terran Conflict\X3TC.exe
FirewallRules: [{F5CA5AC5-251B-4A3F-AA52-76B9130A1E85}] => (Allow) C:\Meine Programme\Steam\SteamApps\common\X3 Terran Conflict\X3TC.exe
FirewallRules: [{C2D9D4A0-2919-4177-AF94-7411EACB8368}] => (Allow) D:\Programme\Steam\SteamApps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{364F1F2B-6F4D-4762-A20E-FF709DB8D7F3}] => (Allow) D:\Programme\Steam\SteamApps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{B6F03121-1BE4-4ED5-99C1-8834206E3DAB}] => (Allow) D:\Programme\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe
FirewallRules: [{AD1F6B51-ABC3-4B3A-832D-AC616EF6E96B}] => (Allow) D:\Programme\Steam\SteamApps\common\Endless Space 2\EndlessSpace2.exe
FirewallRules: [{767EECFD-0844-4D85-9E6C-E6B5DC692C37}] => (Allow) D:\Programme\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{A2D3509F-DE8F-4EF9-A20E-83848D9248AA}] => (Allow) D:\Programme\Steam\SteamApps\common\Total War Rome II\launcher\launcher.exe
FirewallRules: [{7D159A8D-3AAF-4266-B7E2-383E1971EB14}] => (Allow) D:\Programme\Steam\SteamApps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{7FFB6CBC-919C-4715-BBF1-16B18845D10E}] => (Allow) D:\Programme\Steam\SteamApps\common\Total War Attila\launcher\launcher.exe
FirewallRules: [{0DCA56B3-64AA-47FB-9288-C9D5A30EF798}] => (Allow) D:\Programme\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{2DF1B6B0-8963-4E79-AF52-53DD975F87F2}] => (Allow) D:\Programme\Steam\SteamApps\common\Cities_Skylines\Cities.exe
FirewallRules: [{B377F692-9F03-4BA2-AAA4-7437B0932110}] => (Allow) D:\Programme\Ubisoft\Ubisoft Game Launcher\games\Anno 2205\Bin\Win64\Anno2205.exe
FirewallRules: [{14955D0D-B3B5-4779-8CD2-970C39B186BB}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{BD154FC1-8929-4D69-BD7F-819B374ECBB5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
FirewallRules: [{448D385D-2ACE-45BE-B9AF-A27F0400CD40}] => (Allow) D:\Programme\Steam\SteamApps\common\The Witness\witness_d3d11.exe
FirewallRules: [{B3D959B4-AEDA-4DD8-BAE9-399BD1EAD184}] => (Allow) D:\Programme\Steam\SteamApps\common\The Witness\witness_d3d11.exe
FirewallRules: [{5B96C739-4A62-48C3-8D29-2BC23AA94CB3}] => (Allow) D:\Programme\Steam\SteamApps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{E4A0498B-3172-44AB-B54B-5CCB68B1F9CF}] => (Allow) D:\Programme\Steam\SteamApps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{05FA5A1A-D59D-4CEB-A7F3-38930B1353C4}] => (Allow) D:\Programme\Steam\SteamApps\common\They Are Billions\TheyAreBillions.exe
FirewallRules: [{C296FEB9-40F2-43CA-B2BF-1C6F98CE2FEC}] => (Allow) D:\Programme\Steam\SteamApps\common\They Are Billions\TheyAreBillions.exe
FirewallRules: [{90520F22-3759-4AD8-AB06-D038F254F2AA}] => (Allow) D:\Programme\Steam\SteamApps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{49622331-F550-488E-997F-54E16115D027}] => (Allow) D:\Programme\Steam\SteamApps\common\Dark Souls II Scholar of the First Sin\Game\DarkSoulsII.exe
FirewallRules: [{853C2C66-3603-4F1F-81C2-F3EFBD62A5C8}] => (Allow) D:\Programme\Steam\SteamApps\common\Avorion\bin\Avorion.exe
FirewallRules: [{DE43E162-597A-45E8-BE2F-B4869B7507BE}] => (Allow) D:\Programme\Steam\SteamApps\common\Avorion\bin\Avorion.exe
FirewallRules: [{4B39DCCA-2C55-4945-AA92-16C9F9C0707A}] => (Allow) D:\Programme\Steam\SteamApps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{A29D19E9-0488-40E4-AA0E-1F764323F675}] => (Allow) D:\Programme\Steam\SteamApps\common\KingdomComeDeliverance\Bin\Win64\KingdomCome.exe
FirewallRules: [{E33DD623-44D9-4026-B466-B049BA7912E2}] => (Allow) D:\Programme\Steam\SteamApps\common\Tomb Raider Anniversary\tra.exe
FirewallRules: [{2539DDA2-21EC-4A68-970D-E0D1AB7E2446}] => (Allow) D:\Programme\Steam\SteamApps\common\Tomb Raider Anniversary\tra.exe
FirewallRules: [{A9FED3E5-7FFA-4AC2-A393-BFFC16D3299E}] => (Allow) D:\Programme\Steam\SteamApps\common\Tomb Raider Legend\trl.exe
FirewallRules: [{A8874D6E-B4F9-4DE2-BF91-7AE6DB055BDE}] => (Allow) D:\Programme\Steam\SteamApps\common\Tomb Raider Legend\trl.exe
FirewallRules: [{8233BA29-A23A-4F4F-B060-9D20A711FD58}] => (Allow) C:\Meine Programme\TeamViewer\TeamViewer.exe
FirewallRules: [{1EAF1903-FD93-419D-9E64-89C0731C8DCF}] => (Allow) C:\Meine Programme\TeamViewer\TeamViewer.exe
FirewallRules: [{EF6C2A9D-A7B6-4014-855E-BF9A7878D2A8}] => (Allow) C:\Meine Programme\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E5369455-01AC-4854-B1EB-086ABAB21156}] => (Allow) C:\Meine Programme\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{3C075F63-1F10-4621-B5DF-3CD0E2C229AB}] => (Allow) D:\Programme\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{33E66FC0-51F2-415C-AA50-99011E8B0FB4}] => (Allow) D:\Programme\Steam\SteamApps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{120508C5-5216-4370-B711-F62A2754E395}] => (Allow) D:\Programme\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe
FirewallRules: [{3A34A7C8-FD22-4958-A872-7BE843F6A0D8}] => (Allow) D:\Programme\Steam\SteamApps\common\Deep Rock Galactic\FSD.exe
FirewallRules: [{26EA2347-033D-434F-BE60-DBE226CA315C}] => (Allow) D:\Programme\Steam\SteamApps\common\Northgard\Northgard.exe
FirewallRules: [{4EEB8249-05BD-4785-8293-937D98230583}] => (Allow) D:\Programme\Steam\SteamApps\common\Northgard\Northgard.exe
FirewallRules: [{B31399CA-A969-46D5-AC3F-E1FF264D1413}] => (Allow) 㩃啜敳獲䵜牡潣䅜灰慄慴剜慯業杮楜敳屴獩瑥攮數
FirewallRules: [{272457DC-A7D2-494C-8D2E-D942C0E94CE9}] => (Allow) 㩃啜敳獲䵜牡潣䅜灰慄慴剜慯業杮楜敳屴畒䍮⹃硥e
FirewallRules: [{DB5A95FE-E939-4CFA-B81F-03DEBBAED737}] => (Allow) D:\Programme\Steam\SteamApps\common\Frostpunk\Frostpunk.exe
FirewallRules: [{3F469BE7-077C-438B-A644-B7F8709683BC}] => (Allow) D:\Programme\Steam\SteamApps\common\Frostpunk\Frostpunk.exe
FirewallRules: [{5FE959E0-2252-4438-9C14-F95CB7BD18DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DC53587B-594C-423C-ABE6-4D3D3C3D7A2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{6059B676-3659-4C61-A06B-1185D3CCE9B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8F3848EA-0266-43E1-AB2E-F5803645E88D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3F8D3580-C129-4D90-B15F-D43A46727B21}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{B609A29F-5EF3-4D86-8533-1471A020D203}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
==================== Wiederherstellungspunkte =========================
06-05-2018 01:00:52 Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020
06-05-2018 01:01:00 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
15-05-2018 20:38:43 Geplanter Prüfpunkt
05-06-2018 19:05:23 Geplanter Prüfpunkt
06-06-2018 05:26:23 Windows Update
06-06-2018 06:58:30 Windows Update
06-06-2018 14:13:21 Removed Comic Life 3
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/05/2018 06:52:26 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/21/2018 12:52:06 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/20/2018 06:49:31 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/20/2018 05:32:34 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/19/2018 11:19:14 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/19/2018 10:24:37 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/18/2018 05:14:25 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Error: (05/17/2018 05:07:00 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: Ein Problem hat das Senden von Daten aus dem Programm zur Verbesserung der Benutzerfreundlichkeit an Microsoft verhindert (Fehler 80004005).
Systemfehler:
=============
Error: (06/06/2018 01:25:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/06/2018 01:14:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/06/2018 06:49:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/06/2018 05:17:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/06/2018 05:17:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
und APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/06/2018 05:17:48 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{22279AF5-03AE-4CAF-989D-2530918B2F1C}
und APPID
{0773CCD6-59A2-4D26-B235-19247767E645}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (06/06/2018 04:56:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SVKP" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (06/05/2018 06:40:44 PM) (Source: Microsoft-Windows-Time-Service) (EventID: 34) (User: NT-AUTORITÄT)
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um -1198933 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal 54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone richtig sind und dass die Zeitquelle pool.ntp.org,0x9 (ntp.m|0x9|0.0.0.0:123->82.197.164.46:123) ordnungsgemäß ausgeführt wird.
CodeIntegrity:
===================================
Date: 2018-06-06 14:21:00.755
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 14:13:02.054
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 14:06:19.265
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 13:54:40.585
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 13:25:09.466
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 13:14:35.516
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 06:56:40.990
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-06-06 06:49:11.421
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\sxs.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16326.93 MB
Verfügbarer physikalischer RAM: 12011.97 MB
Summe virtueller Speicher: 32652.04 MB
Verfügbarer virtueller Speicher: 27446.48 MB
==================== Laufwerke ================================
Drive c: (Solid State Drive) (Fixed) (Total:238.37 GB) (Free:82.26 GB) NTFS
Drive d: (Primärer Datenträger) (Fixed) (Total:500.19 GB) (Free:112.13 GB) NTFS
Drive e: (Sekundärer Datenträger) (Fixed) (Total:431.32 GB) (Free:144.33 GB) NTFS
\\?\Volume{6913d14b-0ae0-11e4-a6dc-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: CF87636E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: A4D39D21)
Partition 1: (Not Active) - (Size=500.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=431.3 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
23.05.2018, 14:38
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox edit
__________________hab die Themen nun zusammengeführt /edit Zitat:
Um neu zu installieren, brauchst du nicht extra ne neue Festplatte! Es sei denn du willst einfach so ne neue, schnellere größere. Dann kannst ja gleich ne SSD nehmen. Anleitung zur Neuinstallation von Windows 10 ist da --> https://www.trojaner-board.de/51262-...s-10-uefi.html Installiere KEINEN anderen Virenscanner mehr wenn du Windows 10 hast, Windows 10 hat bereits ein fest eingebautes AV! Das nennt sich zwar auch Windows Defender, ist aber ein vollwertiges AV. Windows 7 musste man man noch manuell mit Security Essentials ausstatten, da der Windows Defender dort kein echtes AV ist.
__________________ Geändert von cosinus (23.05.2018 um 15:49 Uhr) |
|
23.05.2018, 14:42
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox Warum sollen wir hier das System reinigen, du willst doch eh jetzt auf Windows 10 umsteigen und neu installieren. 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.05.2018, 15:27
| #5 |
| | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox Nein, wenns nicht sein muss würde ich lieber bei Windows 7 bleiben. Die Idee mit der neuen SSD war eher ein Gedanke, ein komplett sauberes System zu haben. Aber sofern noch was zu retten ist, wäre mir diese Variante wesentlich lieber. |
|
23.05.2018, 15:47
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox Wie lange willst du denn noch abwarten? So lange hat Windows 7 keinen Support mehr. V.a. musst du erstmal dieses Schlangenöl Kaspersky wegschmeißen.
__________________ --> Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox |
|
23.05.2018, 16:00
| #7 |
| | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox Naja die Überlegung ist mehr, ob ich die Hardware dann auch ganz austauschen muss. Also einen neuen PC kaufen, wozu mir das Geld dann doch etwas zu schade ist für etwas, das doch grundsätzlich funktioniert. Oder kann ich nach der geposteten Windows 10 Anleitung bedenkenlos mit der jetzigen Hardware (ist mittlerweile bestimmt schon 5 -6 Jahre alt) umsteigen? Und dann kann auch kein Malware/Trojaner sich übertragen? |
|
24.05.2018, 13:07
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox Da steckt ein i7-Prozessor mit 16 GiB RAM drin - und du fragst echt, ob Windows 10 darauf läuft? 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Frostpunk Fix und nicht vertrauenswürdige Zertifikate bei Firefox |
| asus, browser, defender, error, explorer, festplatte, firefox, fix, flash player, frage, google, grafikkarte, home, homepage, installation, kaspersky, kis, link, mainboard, mozilla, neu, neue, nicht mehr, problem, prozess, prozesse, realtek, registry, scan, security, seite, sekunden, senden, services.exe, software, spiele, svchost.exe, system, temp, update, usb, verbindung, windows |
Linear-Darstellung
