|
Alles rund um Windows: Windows 10 Pro, Laptop seit heute sehr langsamWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
12.01.2019, 21:52 | #1 |
| Problem: Windows 10 Pro, Laptop seit heute sehr langsam Hallo, seit heute läuft mein Laptop (4 Monate alt) deutlich langsamer als sonst. Der Explorer lädt lange, Youtube Videos ruckeln trotz schnellen Internets, neue Tabs brauchen mehrere Sekunden zum öffnen, Websiten laden erst nach mehreren Sekunden und ruckeln beim durchscrollen. Gestern ging alles noch viel schneller in akzeptabler Geschwindigkeit. Neustart änderte nichts und ein Deep Scan der Avira gratis Version brachte kein Ergebnis. Trotzdem bin ich skeptisch bzgl Malware oder ähnlichem. Ich hoffe ihr könnt mir irgendwie helfen. Grüße ulf32 Anbei der Farbar Log Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.01.2019 durchgeführt von emil- (12-01-2019 21:37:53) Gestartet von C:\Users\emil-\Desktop Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-13 16:31:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1862690966-1278637394-3866004692-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1862690966-1278637394-3866004692-503 - Limited - Disabled) emil- (S-1-5-21-1862690966-1278637394-3866004692-1001 - Administrator - Enabled) => C:\Users\emil- Gast (S-1-5-21-1862690966-1278637394-3866004692-501 - Limited - Enabled) SophosSAUDESKTOP-aaa (S-1-5-21-1862690966-1278637394-3866004692-1006 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-1862690966-1278637394-3866004692-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12.3 - Advanced Micro Devices, Inc.) Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.18.1.30309 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.7.2.1820 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{186C2342-9D09-419C-AEC6-CF99B523F1E3}) (Version: 2.0.6.6321 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.01103 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{58524593-122C-43F0-96E2-A6BCC42E3412}) (Version: 4.6.01103 - Cisco Systems, Inc.) Hidden D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Half-Life Dedicated Server Update Tool (HKLM-x32\...\Half-Life Dedicated Server Update Tool) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Lenovo Service Bridge (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.5 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek) Samsung CLP-410 Series (HKLM-x32\...\Samsung CLP-410 Series) (Version: 1.19 (18.07.2017) - Samsung Electronics Co., Ltd.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Spotify (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Spotify) (Version: 1.0.95.289.g342899da - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - Lenovo Monitor (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-11-05] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-12-17] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igfxDTCM.dll [2018-10-23] (Intel Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2018-04-12] (Microsoft Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-11-05] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {001F188F-2D8E-45E4-B4E4-08C0F57D33C0} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-05] (Avira Operations GmbH & Co. KG) Task: {06062346-359E-4A4C-A7A9-5B5E239321C1} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [2017-06-07] (Conexant Systems, Inc.) Task: {14A8AAE9-2513-4FCC-9647-7B3F7F63B38C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software) Task: {15793D5F-282A-4205-8174-3D40EF825563} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-20] (Microsoft Corporation) Task: {1751D628-7DCA-42B0-8FCA-34B2F4A8FC04} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1862690966-1278637394-3866004692-1001 => C:\Users\emil-\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2018-10-29] (Lenovo Group Limited) Task: {30828AF4-695C-4AA9-A390-E1DD8A4B1197} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation) Task: {39645986-7BBA-4943-9094-AB3BC9964882} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [2018-11-06] () Task: {3C61A475-0D68-40A9-AE30-C22D3A050E13} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] () Task: {3CDC1D5A-7FCF-4B93-A3C9-4EE9044FD3AC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {40D26CD3-E9D7-438A-AE2E-C32032DD4755} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-20] (Microsoft Corporation) Task: {432E442A-C7C2-48B2-8096-DE82156C0C9D} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] () Task: {5BA76283-18A0-47F4-825F-02477E4BCA12} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2019-01-12] (Avira Operations GmbH & Co. KG ) Task: {60EAE9B0-6145-4D44-83E7-C3C6892A3D9E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-20] (Microsoft Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {74350ABB-3D23-484B-B23B-5C7A6C12363C} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [2018-11-06] (Lenovo) Task: {9033A910-1031-4D57-92A8-85B5A6A9AAF0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-20] (Microsoft Corporation) Task: {915102CB-085B-4015-9C1C-E60992508D31} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [2018-12-18] (Advanced Micro Devices, Inc.) Task: {923824D9-83D8-401E-89DB-968AF2D1F23C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd) Task: {97D3FB83-2161-4BCB-BCF9-1383D74B8B55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-13] (Google Inc.) Task: {B207D7A2-D6C7-4905-AA05-89132A4A75DF} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [2018-05-23] (Lenovo.) Task: {B7CF32C3-58EA-41B6-AD0D-7D6CE17CE6C8} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-09-14] (Intel(R) Corporation) Task: {D23E907E-50A3-49C0-B412-A8E2EFF0F8BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd) Task: {D4DD44B0-B55B-4E69-9FA3-D9F23CE22D50} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-12-17] (Advanced Micro Devices, Inc.) Task: {D6C6DED1-895D-43FC-A709-4365F91E8A2B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {DD96D644-2416-4AC6-8FB7-6C24E6EA0AE3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation) Task: {DDAA75D8-D55D-4B19-B1AA-BDE27BB3843F} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [2016-07-05] (Conexant Systems, Inc.) Task: {E115AFA6-01E6-482C-9D27-064B013D9000} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-13] (Google Inc.) Task: {E5495D56-97D2-4D6F-A19E-3AC1AE0341AE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {F16A24D3-755A-4B25-AD0E-9BFA42A77307} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [2018-12-18] (Advanced Micro Devices, Inc.) Task: {F713B6A6-E70F-4A9E-8DF3-75FC9B1FAE6E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-20] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll 2018-11-25 14:25 - 2017-07-06 12:43 - 000022528 _____ () C:\Windows\System32\ssd4clm.dll 2017-11-17 19:46 - 2017-11-17 19:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 17:21 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 004550768 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdrcl64.dll 2018-12-13 14:29 - 2018-12-13 14:29 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-12-13 14:29 - 2018-12-13 14:29 - 002551808 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2019-01-09 14:09 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-12-10 20:35 - 2018-12-10 20:35 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-12-10 20:36 - 2018-12-10 20:36 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-04-12 17:24 - 2018-04-12 17:24 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-29 16:06 - 2018-11-29 16:06 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-11-19 19:05 - 2018-10-22 19:38 - 000027976 _____ () C:\Program Files (x86)\Lenovo\System Update\uncserver.exe 2018-11-25 14:25 - 2017-07-06 12:42 - 001604096 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\ssd4cdu.dll 2018-12-18 15:03 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2018-12-18 15:03 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 000152096 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo64.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 000130024 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo32.dll 2019-01-12 20:22 - 2018-11-05 10:23 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2019-01-12 20:22 - 2018-11-05 10:23 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\localhost -> hxxps://localhost IE trusted site: HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\sharepoint.com -> hxxps://studthdegde-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2018-09-16 22:02 - 2018-10-08 00:21 - 000000516 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: cplspcon => 2 MSCONFIG\Services: CxAudMsg => 2 MSCONFIG\Services: CxUtilSvc => 2 MSCONFIG\Services: Dolby DAX2 API Service => 2 MSCONFIG\Services: DSAService => 2 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IBMPMSVC => 2 MSCONFIG\Services: igfxCUIService2.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: Lenovo Instant On => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: LPlatSvc => 2 MSCONFIG\Services: metasploitPostgreSQL => 2 MSCONFIG\Services: metasploitProSvc => 2 MSCONFIG\Services: metasploitThin => 2 MSCONFIG\Services: metasploitWorker => 2 MSCONFIG\Services: mracsvc => 3 MSCONFIG\Services: RtkBtManServ => 2 MSCONFIG\Services: SAService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: SUService => 3 MSCONFIG\Services: SynTPEnhService => 2 MSCONFIG\Services: TPHKLOAD => 2 MSCONFIG\Services: VBoxSDS => 3 MSCONFIG\Services: vpnagent => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Nextcloud" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "VideoGuardMonitor" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "SideSync" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{47A2BF72-95BC-4AB1-B45A-615A89535CB6}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{6680CC98-3C99-41A4-906A-64A4A9768D52}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{00069353-DFCB-48C4-9B09-DB6F44A4C822}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation) FirewallRules: [{B7975778-E995-4022-80E9-66DF7A542802}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{AF3BBBED-221D-4E6B-A0D2-77A3EAC9AD1A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{1A9593AE-66A6-4996-B0AB-F0E4C84F2461}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{D25FB4EB-0042-4829-8BF8-FC55635D5513}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{F5216F00-1CB2-46A4-893F-5C224C7D8480}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{2D9C0614-3F66-4ACF-8FA6-B83FB2A3C799}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{439DD55A-FCDC-46CB-A250-D7EBF3F9D41D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{DFB7A3F1-B652-40C0-8A7A-9DF5EB527E5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [TCP Query User{BC1B4209-C1D4-4A90-9CFC-1CF7A583B847}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe () FirewallRules: [UDP Query User{0686D516-0824-4264-850D-CC9979BAB423}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe () FirewallRules: [TCP Query User{868A8CEE-80C6-4C32-9250-1DC6CC6B6A16}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{125E6946-C17F-43B5-BCB8-7ACC0BCB0FC3}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{CAA46216-C702-43F4-A98D-CD1FC44ADB5E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe () FirewallRules: [{A27F8E52-85FE-41A3-B38E-850A3E5FCBDC}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe () FirewallRules: [{710365CD-7AA3-44CD-90BC-B7D1F9B9E1C2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) FirewallRules: [{CE986776-A524-4CC9-B12E-63AD382E627C}] => (Allow) LPort=2869 FirewallRules: [{C644A89A-BDFF-43EC-BA67-85C5C4E23BF9}] => (Allow) LPort=1900 FirewallRules: [{E39DEA95-1D04-40B8-A3D2-2C2DA8B067CF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{20B567A3-C67C-4CA4-9830-807309335467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{679DA3E0-2769-41FF-9B8E-7287FAB254A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{803B01B8-526B-4C1D-B145-C5887BA2F2CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{DF5481DE-E519-49E2-A8C1-F48AD5173C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{4B034234-9716-41E3-9E19-329D5642A19D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hlds.exe (Valve) FirewallRules: [{84A8E4F2-A9DD-4F6F-9083-59DF1BB33AF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hlds.exe (Valve) FirewallRules: [{B16399F9-586D-4831-A5A4-AD4D8520780A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG) FirewallRules: [{87439CEE-DEB0-4AE5-81EE-53C524E571E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG) FirewallRules: [{82CAEFB0-F7C4-4AFC-8010-FEB0D743DFB0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG) ==================== Wiederherstellungspunkte ========================= 11-01-2019 23:30:17 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/12/2019 08:36:18 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (01/12/2019 02:05:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/11/2019 10:19:41 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 10:09:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 10:09:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 08:04:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 07:46:45 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 07:20:26 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Systemfehler: ============= Error: (01/12/2019 09:22:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 09:18:22 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 08:33:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 08:33:12 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 08:33:11 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 08:33:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 08:23:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Programmkompatibilitäts-Assistent-Dienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (01/12/2019 08:22:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: =================================== Date: 2019-01-11 18:59:02.804 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {04B8778B-5BFC-4CE5-B12E-FF11BDFE4B08} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-11 01:47:49.086 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C577D84F-C49D-4D8D-A4E7-8F0D67F409F3} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-10 18:21:08.762 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F5E12233-02F0-4516-A817-15FF1AE6B73D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-KC2UEHU\emil- Date: 2019-01-09 01:01:28.073 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0 Name: Trojan:Win32/Dynamer!ac ID: 2147684005 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\metasploit-framework\embedded\framework\external\source\pxesploit\autoinf\Release\autoinf.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.283.2475.0, AS: 1.283.2475.0, NIS: 1.283.2475.0 Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-09 01:01:04.507 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.A&threatid=2147727143&enterprise=0 Name: Trojan:Win32/Zpevdo.A ID: 2147727143 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\metasploit-framework\embedded\framework\external\source\exploits\cve-2015-0016\bin\inject.arm.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.283.2475.0, AS: 1.283.2475.0, NIS: 1.283.2475.0 Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 18:26:03.622 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2672.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80070422 Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Date: 2019-01-10 18:14:17.858 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2672.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80070422 Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. CodeIntegrity: =================================== Date: 2018-09-30 23:23:03.087 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 48% Installierter physikalischer RAM: 8088.59 MB Verfügbarer physikalischer RAM: 4140.48 MB Summe virtueller Speicher: 9368.59 MB Verfügbarer virtueller Speicher: 4545.02 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.87 GB) (Free:25.4 GB) NTFS \\?\Volume{d6925530-81eb-4817-a091-c6a7bc788fdd}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{2a27ff2d-8da3-4b8b-bdad-a8360d6be20d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
12.01.2019, 21:57 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Pro, Laptop seit heute sehr langsam Anleitung / Hilfe Bitte dieses Schlangenöl Avira deinstallieren. Wird schon seit Ewigkeiten davon abgeraten. Danach sehen wir weiter.
__________________
__________________ |
12.01.2019, 22:01 | #3 |
| Windows 10 Pro, Laptop seit heute sehr langsam Details Hab es vorhin nur zum scannen installiert. Sonst benutze ich kein Antivirenprogramm.
__________________ |
12.01.2019, 22:08 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Lösung: Windows 10 Pro, Laptop seit heute sehr langsam Für "nur so zum Scannen" installiert man sich sowas aber nicht. Es gibt reine on demand scanner wenn man nur scannen will, dafür installiert man keine AVs die das ganze System umkrempeln und potentiell versauen! Besonders Perfomanceprobleme hat man immer wieder durch solche sch... Virenscanner und und es wird garantiert nicht besser wenn man diese rauf und runterinstalliert oder noch schlimmer 2 oder mehr parallel am Laufen hat! Ist Avira jetzt weg?
__________________ Logfiles bitte immer in CODE-Tags posten |
12.01.2019, 22:12 | #5 |
| Wie Windows 10 Pro, Laptop seit heute sehr langsam Ja hab es eben wieder deinstalliert. Mir ist bewusst, dass die Virenscanner im normalen Betrieb meistens nur hinderlich sind (deswegen verwende ich auch keinen). Mit deren Erfolgsquote im Ernstfall bin ich jedoch nicht vertraut. |
12.01.2019, 22:52 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wo Windows 10 Pro, Laptop seit heute sehr langsam Lösung! Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Windows 10 Pro, Laptop seit heute sehr langsam |
12.01.2019, 22:59 | #7 |
| Windows 10 Pro, Laptop seit heute sehr langsamCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.01.2019 durchgeführt von emil- (12-01-2019 22:57:31) Gestartet von C:\Users\emil-\Desktop Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-13 16:31:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1862690966-1278637394-3866004692-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1862690966-1278637394-3866004692-503 - Limited - Disabled) emil- (S-1-5-21-1862690966-1278637394-3866004692-1001 - Administrator - Enabled) => C:\Users\emil- Gast (S-1-5-21-1862690966-1278637394-3866004692-501 - Limited - Enabled) SophosSAUDESKTOP-aaa (S-1-5-21-1862690966-1278637394-3866004692-1006 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-1862690966-1278637394-3866004692-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 18.12.3 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.01103 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{58524593-122C-43F0-96E2-A6BCC42E3412}) (Version: 4.6.01103 - Cisco Systems, Inc.) Hidden D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Half-Life Dedicated Server Update Tool (HKLM-x32\...\Half-Life Dedicated Server Update Tool) (Version: - ) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Lenovo Service Bridge (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.5 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek) Samsung CLP-410 Series (HKLM-x32\...\Samsung CLP-410 Series) (Version: 1.19 (18.07.2017) - Samsung Electronics Co., Ltd.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Spotify (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Spotify) (Version: 1.0.95.289.g342899da - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - Lenovo Monitor (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-12-17] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igfxDTCM.dll [2018-10-23] (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06062346-359E-4A4C-A7A9-5B5E239321C1} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [2017-06-07] (Conexant Systems, Inc.) Task: {14A8AAE9-2513-4FCC-9647-7B3F7F63B38C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-11] (AVAST Software) Task: {15793D5F-282A-4205-8174-3D40EF825563} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-20] (Microsoft Corporation) Task: {1751D628-7DCA-42B0-8FCA-34B2F4A8FC04} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1862690966-1278637394-3866004692-1001 => C:\Users\emil-\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2018-10-29] (Lenovo Group Limited) Task: {2ED2FD86-2D31-4CA8-98CF-494A941B9C42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {30828AF4-695C-4AA9-A390-E1DD8A4B1197} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation) Task: {39645986-7BBA-4943-9094-AB3BC9964882} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [2018-11-06] () Task: {3C61A475-0D68-40A9-AE30-C22D3A050E13} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] () Task: {3CDC1D5A-7FCF-4B93-A3C9-4EE9044FD3AC} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {40D26CD3-E9D7-438A-AE2E-C32032DD4755} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-20] (Microsoft Corporation) Task: {432E442A-C7C2-48B2-8096-DE82156C0C9D} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] () Task: {60EAE9B0-6145-4D44-83E7-C3C6892A3D9E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-20] (Microsoft Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6B80D8C1-A373-4370-A7C1-78232D96FE82} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [2018-12-18] (Advanced Micro Devices, Inc.) Task: {74350ABB-3D23-484B-B23B-5C7A6C12363C} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [2018-11-06] (Lenovo) Task: {9033A910-1031-4D57-92A8-85B5A6A9AAF0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-20] (Microsoft Corporation) Task: {915102CB-085B-4015-9C1C-E60992508D31} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [2018-12-18] (Advanced Micro Devices, Inc.) Task: {923824D9-83D8-401E-89DB-968AF2D1F23C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd) Task: {97D3FB83-2161-4BCB-BCF9-1383D74B8B55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-13] (Google Inc.) Task: {B207D7A2-D6C7-4905-AA05-89132A4A75DF} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [2018-05-23] (Lenovo.) Task: {B7CF32C3-58EA-41B6-AD0D-7D6CE17CE6C8} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-09-14] (Intel(R) Corporation) Task: {D17295EC-1E69-4A3F-A81E-8160AC6A94F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {D23E907E-50A3-49C0-B412-A8E2EFF0F8BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd) Task: {D4DD44B0-B55B-4E69-9FA3-D9F23CE22D50} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2018-12-17] (Advanced Micro Devices, Inc.) Task: {D6C6DED1-895D-43FC-A709-4365F91E8A2B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {DC66169A-9844-402D-84D0-5119FEC13108} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {DD96D644-2416-4AC6-8FB7-6C24E6EA0AE3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation) Task: {DDAA75D8-D55D-4B19-B1AA-BDE27BB3843F} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [2016-07-05] (Conexant Systems, Inc.) Task: {E115AFA6-01E6-482C-9D27-064B013D9000} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-13] (Google Inc.) Task: {E5495D56-97D2-4D6F-A19E-3AC1AE0341AE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {F713B6A6-E70F-4A9E-8DF3-75FC9B1FAE6E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-20] (Microsoft Corporation) Task: {FB4603D2-0768-4CF2-BBA3-D0FE33010272} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] Task: {FF8C3B49-F4E5-4B30-A95C-A6F532549C88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-11-25 14:25 - 2017-07-06 12:43 - 000022528 _____ () C:\Windows\System32\ssd4clm.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2017-11-17 19:46 - 2017-11-17 19:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 17:21 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 004550768 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdrcl64.dll 2018-12-13 14:29 - 2018-12-13 14:29 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-12-13 14:29 - 2018-12-13 14:29 - 002551808 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-11-19 19:05 - 2018-10-22 19:38 - 000027976 _____ () C:\Program Files (x86)\Lenovo\System Update\uncserver.exe 2019-01-09 14:09 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2019-01-05 01:44 - 2019-01-05 01:45 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2019-01-05 01:44 - 2019-01-05 01:45 - 065905152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2019-01-05 01:44 - 2019-01-05 01:45 - 000010752 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-09-16 15:08 - 2018-09-16 15:18 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2018-11-16 20:10 - 2018-11-16 20:11 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-11-16 20:10 - 2018-11-16 20:11 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-09-16 15:08 - 2018-09-16 15:18 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2018-09-16 15:08 - 2018-09-16 15:18 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-09-16 15:08 - 2018-09-16 15:18 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2019-01-05 01:44 - 2019-01-05 01:45 - 014190080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-16 20:10 - 2018-11-16 20:11 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2019-01-05 01:44 - 2019-01-05 01:45 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-09-16 15:08 - 2018-09-16 15:18 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-09-16 15:08 - 2018-09-16 15:18 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-05 01:44 - 2019-01-05 01:45 - 000146432 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18112.17430.0_x64__8wekyb3d8bbwe\SKU.dll 2018-10-16 15:09 - 2018-10-16 15:09 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-13 20:31 - 2018-12-13 20:31 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-13 20:31 - 2018-12-13 20:31 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-12-13 20:31 - 2018-12-13 20:31 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-12-13 20:31 - 2018-12-13 20:31 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 000152096 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo64.dll 2018-12-13 20:31 - 2018-12-13 20:31 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-12-13 20:31 - 2018-12-13 20:31 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-11-06 22:03 - 2018-11-06 22:03 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-12-18 15:03 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2018-12-18 15:03 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 000130024 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\localhost -> hxxps://localhost IE trusted site: HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\sharepoint.com -> hxxps://studthdegde-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2018-09-16 22:02 - 2018-10-08 00:21 - 000000516 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: cplspcon => 2 MSCONFIG\Services: CxAudMsg => 2 MSCONFIG\Services: CxUtilSvc => 2 MSCONFIG\Services: Dolby DAX2 API Service => 2 MSCONFIG\Services: DSAService => 2 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IBMPMSVC => 2 MSCONFIG\Services: igfxCUIService2.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: Lenovo Instant On => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: LPlatSvc => 2 MSCONFIG\Services: metasploitPostgreSQL => 2 MSCONFIG\Services: metasploitProSvc => 2 MSCONFIG\Services: metasploitThin => 2 MSCONFIG\Services: metasploitWorker => 2 MSCONFIG\Services: mracsvc => 3 MSCONFIG\Services: RtkBtManServ => 2 MSCONFIG\Services: SAService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: SUService => 3 MSCONFIG\Services: SynTPEnhService => 2 MSCONFIG\Services: TPHKLOAD => 2 MSCONFIG\Services: VBoxSDS => 3 MSCONFIG\Services: vpnagent => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Nextcloud" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "VideoGuardMonitor" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "SideSync" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{47A2BF72-95BC-4AB1-B45A-615A89535CB6}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{6680CC98-3C99-41A4-906A-64A4A9768D52}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{00069353-DFCB-48C4-9B09-DB6F44A4C822}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation) FirewallRules: [{B7975778-E995-4022-80E9-66DF7A542802}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{AF3BBBED-221D-4E6B-A0D2-77A3EAC9AD1A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{1A9593AE-66A6-4996-B0AB-F0E4C84F2461}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{D25FB4EB-0042-4829-8BF8-FC55635D5513}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{F5216F00-1CB2-46A4-893F-5C224C7D8480}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{2D9C0614-3F66-4ACF-8FA6-B83FB2A3C799}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{439DD55A-FCDC-46CB-A250-D7EBF3F9D41D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{DFB7A3F1-B652-40C0-8A7A-9DF5EB527E5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [TCP Query User{BC1B4209-C1D4-4A90-9CFC-1CF7A583B847}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe () FirewallRules: [UDP Query User{0686D516-0824-4264-850D-CC9979BAB423}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe () FirewallRules: [TCP Query User{868A8CEE-80C6-4C32-9250-1DC6CC6B6A16}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{125E6946-C17F-43B5-BCB8-7ACC0BCB0FC3}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{CAA46216-C702-43F4-A98D-CD1FC44ADB5E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe () FirewallRules: [{A27F8E52-85FE-41A3-B38E-850A3E5FCBDC}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe () FirewallRules: [{710365CD-7AA3-44CD-90BC-B7D1F9B9E1C2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) FirewallRules: [{CE986776-A524-4CC9-B12E-63AD382E627C}] => (Allow) LPort=2869 FirewallRules: [{C644A89A-BDFF-43EC-BA67-85C5C4E23BF9}] => (Allow) LPort=1900 FirewallRules: [{E39DEA95-1D04-40B8-A3D2-2C2DA8B067CF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) FirewallRules: [{20B567A3-C67C-4CA4-9830-807309335467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{679DA3E0-2769-41FF-9B8E-7287FAB254A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{803B01B8-526B-4C1D-B145-C5887BA2F2CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{DF5481DE-E519-49E2-A8C1-F48AD5173C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{4B034234-9716-41E3-9E19-329D5642A19D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hlds.exe (Valve) FirewallRules: [{84A8E4F2-A9DD-4F6F-9083-59DF1BB33AF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hlds.exe (Valve) FirewallRules: [{B16399F9-586D-4831-A5A4-AD4D8520780A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{87439CEE-DEB0-4AE5-81EE-53C524E571E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{82CAEFB0-F7C4-4AFC-8010-FEB0D743DFB0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{B71EE9E3-2388-4F2A-9022-4BBBAD0242CC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{A85D76D0-64B9-4BCC-A960-66D8F17F0FCD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{677A556B-AE4F-4F45-8272-BD13DA9B3FBF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei ==================== Wiederherstellungspunkte ========================= 11-01-2019 23:30:17 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/12/2019 10:06:42 PM) (Source: AviraOptimizerHost) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/12/2019 10:04:12 PM) (Source: Avira Service Host) (EventID: 0) (User: ) Description: Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt. bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(Object sender, SessionChangeEventArgs args) bei Avira.OE.ServiceHost.Program.WindowsServiceOnSessionChange(Object sender, SessionChangeEventArgs sessionChangeEventArgs) bei Avira.OE.WinCore.EventHandlerExtensions.SafeInvoke[T](EventHandler`1 eventHandler, Object sender, T eventArgs) bei Avira.OE.ServiceHost.WindowsService.OnSessionChange(SessionChangeDescription changeDescription) bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId) Error: (01/12/2019 08:36:18 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (01/12/2019 02:05:44 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/11/2019 10:19:41 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 10:09:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 10:09:32 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/11/2019 08:04:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Systemfehler: ============= Error: (01/12/2019 10:55:05 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:54:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:52:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:23:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:14:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:07:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:06:13 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/12/2019 10:05:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-01-11 18:59:02.804 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {04B8778B-5BFC-4CE5-B12E-FF11BDFE4B08} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-11 01:47:49.086 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C577D84F-C49D-4D8D-A4E7-8F0D67F409F3} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-10 18:21:08.762 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F5E12233-02F0-4516-A817-15FF1AE6B73D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-KC2UEHU\emil- Date: 2019-01-09 01:01:28.073 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0 Name: Trojan:Win32/Dynamer!ac ID: 2147684005 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\metasploit-framework\embedded\framework\external\source\pxesploit\autoinf\Release\autoinf.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.283.2475.0, AS: 1.283.2475.0, NIS: 1.283.2475.0 Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-09 01:01:04.507 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Zpevdo.A&threatid=2147727143&enterprise=0 Name: Trojan:Win32/Zpevdo.A ID: 2147727143 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\metasploit-framework\embedded\framework\external\source\exploits\cve-2015-0016\bin\inject.arm.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.283.2475.0, AS: 1.283.2475.0, NIS: 1.283.2475.0 Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 18:26:03.622 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2672.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80070422 Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Date: 2019-01-10 18:14:17.858 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2672.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80070422 Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. CodeIntegrity: =================================== Date: 2018-09-30 23:23:03.087 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 8088.59 MB Verfügbarer physikalischer RAM: 4964.2 MB Summe virtueller Speicher: 9368.59 MB Verfügbarer virtueller Speicher: 5521.29 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.87 GB) (Free:26.45 GB) NTFS \\?\Volume{d6925530-81eb-4817-a091-c6a7bc788fdd}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{2a27ff2d-8da3-4b8b-bdad-a8360d6be20d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
16.01.2019, 14:18 | #8 |
| Windows 10 Pro, Laptop seit heute sehr langsamCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.01.2019 01 durchgeführt von emil- (16-01-2019 14:16:58) Gestartet von C:\Users\emil-\Desktop Windows 10 Pro Version 1803 17134.523 (X64) (2018-09-13 16:31:24) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1862690966-1278637394-3866004692-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1862690966-1278637394-3866004692-503 - Limited - Disabled) emil- (S-1-5-21-1862690966-1278637394-3866004692-1001 - Administrator - Enabled) => C:\Users\emil- Gast (S-1-5-21-1862690966-1278637394-3866004692-501 - Limited - Enabled) SophosSAUDESKTOP-aaa (S-1-5-21-1862690966-1278637394-3866004692-1006 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-1862690966-1278637394-3866004692-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) . . (HKLM\...\{E24348A6-82E6-4FC7-BE14-189265418B30}) (Version: 7.1 - Intel) Hidden . . . (HKLM-x32\...\{0F58DF31-E2D8-45BE-AD43-D31D8707ACA1}) (Version: 3.7.0.8 - Intel) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.1.1 - Advanced Micro Devices, Inc.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.6.01103 - Cisco Systems, Inc.) Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{58524593-122C-43F0-96E2-A6BCC42E3412}) (Version: 4.6.01103 - Cisco Systems, Inc.) Hidden D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Discord (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Discord) (Version: 0.0.303 - Discord Inc.) Dolby Audio X2 Windows API SDK (HKLM\...\{F994125B-7BF5-4A38-A569-82833CEB24DC}) (Version: 0.8.4.83 - Dolby Laboratories, Inc.) Hidden FACEIT (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\FACEITApp) (Version: 1.20.0 - FACEIT Ltd.) FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD) Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Earth Pro (HKLM\...\{E466DA1C-39B7-4FA7-98F5-3B7910976C3D}) (Version: 7.3.2.5495 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) Computing Improvement Program (HKLM\...\{93FE134F-7678-4D90-A849-6FF6EB28CCDF}) (Version: 2.4.04289 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6344 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.0.1000 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden Intel® Driver & Support Assistant (HKLM-x32\...\{e03c7229-07fa-483d-a64f-55e545a2e21d}) (Version: 3.7.0.8 - Intel) Lenovo Service Bridge (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\{2C74547D-EF88-47F4-85F5-BE46A31E26B7}_is1) (Version: 4.0.6.5 - Lenovo) Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo) Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.9126.2336 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Nextcloud (HKLM-x32\...\Nextcloud) (Version: 2.3.3.1 - Nextcloud GmbH) NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2336 - Microsoft Corporation) Hidden Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.25.119.2018 - Realtek) Samsung CLP-410 Series (HKLM-x32\...\Samsung CLP-410 Series) (Version: 1.19 (18.07.2017) - Samsung Electronics Co., Ltd.) Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.0.16 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.) Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Spotify (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Spotify) (Version: 1.0.95.289.g342899da - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - Lenovo Monitor (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OCError] -> {0960F090-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOK] -> {0960F092-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCOKShared] -> {0960F093-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCSync] -> {0960F094-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [ OCWarning] -> {0960F096-F328-48A3-B746-276B1E3C3722} => C:\Program Files (x86)\Nextcloud\shellext\OCOverlays_x64.dll [2017-11-17] (ownCloud Inc.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers3: [OCContextMenuHandler] -> {841A0AAD-AA11-4B50-84D9-7F8E727D77D7} => C:\Program Files (x86)\Nextcloud\shellext\OCContextMenu_x64.dll [2017-11-17] (ownCloud Inc.) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-01-09] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igfxDTCM.dll [2018-10-23] (Intel Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06062346-359E-4A4C-A7A9-5B5E239321C1} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [2017-06-07] (Conexant Systems, Inc.) Task: {14A8AAE9-2513-4FCC-9647-7B3F7F63B38C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-14] (AVAST Software) Task: {15793D5F-282A-4205-8174-3D40EF825563} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-12-20] (Microsoft Corporation) Task: {1751D628-7DCA-42B0-8FCA-34B2F4A8FC04} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-1862690966-1278637394-3866004692-1001 => C:\Users\emil-\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe [2018-10-29] (Lenovo Group Limited) Task: {27C99B0A-F7E4-4CE6-A28A-154342431FCC} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {2ED2FD86-2D31-4CA8-98CF-494A941B9C42} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {30828AF4-695C-4AA9-A390-E1DD8A4B1197} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation) Task: {39645986-7BBA-4943-9094-AB3BC9964882} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [2018-11-06] () Task: {3C61A475-0D68-40A9-AE30-C22D3A050E13} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] () Task: {40D26CD3-E9D7-438A-AE2E-C32032DD4755} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-20] (Microsoft Corporation) Task: {432E442A-C7C2-48B2-8096-DE82156C0C9D} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] () Task: {60EAE9B0-6145-4D44-83E7-C3C6892A3D9E} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-12-20] (Microsoft Corporation) Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {6A823808-E472-4211-B968-768744B1118D} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [2017-07-13] (Intel Corporation) Task: {74350ABB-3D23-484B-B23B-5C7A6C12363C} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [2018-11-06] (Lenovo) Task: {891776BA-CB3B-4F4F-B524-232995BA364A} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2019-01-09] (Advanced Micro Devices, Inc.) Task: {9033A910-1031-4D57-92A8-85B5A6A9AAF0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-20] (Microsoft Corporation) Task: {915102CB-085B-4015-9C1C-E60992508D31} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [2019-01-10] (Advanced Micro Devices, Inc.) Task: {923824D9-83D8-401E-89DB-968AF2D1F23C} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-09-19] (Piriform Ltd) Task: {97D3FB83-2161-4BCB-BCF9-1383D74B8B55} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-13] (Google Inc.) Task: {9A8C6FE3-A514-4FFC-B319-035314166E34} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\Windows\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs" Task: {A679D551-D4D7-4AFF-983E-030F180BFF98} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {A9E6BD54-4ACA-41AE-B74E-F82BDF40E772} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe Task: {B207D7A2-D6C7-4905-AA05-89132A4A75DF} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [2018-05-23] (Lenovo.) Task: {B7CF32C3-58EA-41B6-AD0D-7D6CE17CE6C8} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [2018-09-14] (Intel(R) Corporation) Task: {D17295EC-1E69-4A3F-A81E-8160AC6A94F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {D23E907E-50A3-49C0-B412-A8E2EFF0F8BE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-09-19] (Piriform Ltd) Task: {D6C6DED1-895D-43FC-A709-4365F91E8A2B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {DC66169A-9844-402D-84D0-5119FEC13108} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) Task: {DD96D644-2416-4AC6-8FB7-6C24E6EA0AE3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-12-10] (Microsoft Corporation) Task: {DDAA75D8-D55D-4B19-B1AA-BDE27BB3843F} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [2016-07-05] (Conexant Systems, Inc.) Task: {E115AFA6-01E6-482C-9D27-064B013D9000} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-09-13] (Google Inc.) Task: {F713B6A6-E70F-4A9E-8DF3-75FC9B1FAE6E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-12-20] (Microsoft Corporation) Task: {FDD6F45D-CB5D-4B5E-BE52-FFB4B8952A43} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [2019-01-10] (Advanced Micro Devices, Inc.) Task: {FF8C3B49-F4E5-4B30-A95C-A6F532549C88} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-11] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-11-25 14:25 - 2017-07-06 12:43 - 000022528 _____ () C:\Windows\System32\ssd4clm.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000192232 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe 2018-11-07 21:24 - 2018-11-07 21:24 - 000975872 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\sqlite3.DLL 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2018-09-16 15:29 - 2018-06-15 18:30 - 001308672 _____ () C:\Windows\system32\FaceProcessor.dll 2018-09-16 15:29 - 2018-06-15 18:55 - 000542888 _____ () C:\Windows\system32\FaceProcessorCore.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 001348664 _____ () C:\Windows\system32\FaceTrackerInternal.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 000152096 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdinfo64.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000863464 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe 2018-11-07 21:24 - 2018-11-07 21:24 - 002329320 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_modeler.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000282344 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\pl_agent_lib.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000312552 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_user_waiting_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000555752 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_events_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000636136 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_foreground_window_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000303848 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_heartbeat_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000778472 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\sql_logger.dll 2017-11-17 19:46 - 2017-11-17 19:46 - 000061952 _____ () C:\Program Files (x86)\Nextcloud\shellext\OCUtil_x64.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 17:21 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2019-01-09 14:09 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-11-12 23:16 - 2018-10-23 22:58 - 004550768 _____ () C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igdrcl64.dll 2018-12-20 17:52 - 2018-12-20 17:52 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2018-12-20 17:52 - 2018-12-20 17:52 - 002551808 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe 2018-12-10 20:35 - 2018-12-10 20:35 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 22:03 - 2018-11-06 22:03 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-12-10 20:36 - 2018-12-10 20:36 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-04-12 17:24 - 2018-04-12 17:24 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-29 16:06 - 2018-11-29 16:06 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-10 20:36 - 2018-12-10 20:36 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000937192 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe 2018-11-07 21:24 - 2018-11-07 21:24 - 000578280 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_acpi_battery_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000616680 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_wifi_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000266984 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\devices_use_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000322792 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_system_power_state_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000978664 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_os_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000243944 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_winstat_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000750824 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_upnp_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000411368 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_process_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000558824 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sgx_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000665320 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_sampler_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000853224 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_hw_input.dll 2018-11-07 21:24 - 2018-11-07 21:24 - 000636136 _____ () C:\Program Files\Intel\SUR\QUEENCREEK\x64\intel_fps_input.dll 2019-01-16 13:04 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2019-01-16 13:04 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\localhost -> hxxps://localhost IE trusted site: HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\sharepoint.com -> hxxps://studthdegde-files.sharepoint.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2018-09-16 22:02 - 2018-10-08 00:21 - 000000516 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: cphs => 3 MSCONFIG\Services: cplspcon => 2 MSCONFIG\Services: CxAudMsg => 2 MSCONFIG\Services: CxUtilSvc => 2 MSCONFIG\Services: Dolby DAX2 API Service => 2 MSCONFIG\Services: DSAService => 2 MSCONFIG\Services: GoogleChromeElevationService => 3 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IBMPMSVC => 2 MSCONFIG\Services: igfxCUIService2.0.0.0 => 2 MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3 MSCONFIG\Services: Intel(R) TPM Provisioning Service => 2 MSCONFIG\Services: jhi_service => 2 MSCONFIG\Services: Lenovo Instant On => 2 MSCONFIG\Services: LMS => 2 MSCONFIG\Services: LPlatSvc => 2 MSCONFIG\Services: metasploitPostgreSQL => 2 MSCONFIG\Services: metasploitProSvc => 2 MSCONFIG\Services: metasploitThin => 2 MSCONFIG\Services: metasploitWorker => 2 MSCONFIG\Services: mracsvc => 3 MSCONFIG\Services: RtkBtManServ => 2 MSCONFIG\Services: SAService => 2 MSCONFIG\Services: ss_conn_service => 2 MSCONFIG\Services: Steam Client Service => 3 MSCONFIG\Services: SUService => 3 MSCONFIG\Services: SynTPEnhService => 2 MSCONFIG\Services: TPHKLOAD => 2 MSCONFIG\Services: VBoxSDS => 3 MSCONFIG\Services: vpnagent => 2 HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "IAStorIcon" HKLM\...\StartupApproved\Run32: => "DSATray" HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows" HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger" HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Nextcloud" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "VideoGuardMonitor" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "SideSync" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\StartupApproved\Run: => "FACEIT" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{47A2BF72-95BC-4AB1-B45A-615A89535CB6}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{6680CC98-3C99-41A4-906A-64A4A9768D52}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{00069353-DFCB-48C4-9B09-DB6F44A4C822}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation) FirewallRules: [{B7975778-E995-4022-80E9-66DF7A542802}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{AF3BBBED-221D-4E6B-A0D2-77A3EAC9AD1A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation) FirewallRules: [{1A9593AE-66A6-4996-B0AB-F0E4C84F2461}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{D25FB4EB-0042-4829-8BF8-FC55635D5513}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation) FirewallRules: [{F5216F00-1CB2-46A4-893F-5C224C7D8480}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{2D9C0614-3F66-4ACF-8FA6-B83FB2A3C799}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) FirewallRules: [{439DD55A-FCDC-46CB-A250-D7EBF3F9D41D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{DFB7A3F1-B652-40C0-8A7A-9DF5EB527E5F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [TCP Query User{BC1B4209-C1D4-4A90-9CFC-1CF7A583B847}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe () FirewallRules: [UDP Query User{0686D516-0824-4264-850D-CC9979BAB423}C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\warface\gamecenter\gamecenter.exe () FirewallRules: [TCP Query User{868A8CEE-80C6-4C32-9250-1DC6CC6B6A16}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [UDP Query User{125E6946-C17F-43B5-BCB8-7ACC0BCB0FC3}C:\users\emil-\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\emil-\appdata\roaming\spotify\spotify.exe (Spotify Ltd) FirewallRules: [{CAA46216-C702-43F4-A98D-CD1FC44ADB5E}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe () FirewallRules: [{A27F8E52-85FE-41A3-B38E-850A3E5FCBDC}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe () FirewallRules: [{710365CD-7AA3-44CD-90BC-B7D1F9B9E1C2}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) FirewallRules: [{CE986776-A524-4CC9-B12E-63AD382E627C}] => (Allow) LPort=2869 FirewallRules: [{C644A89A-BDFF-43EC-BA67-85C5C4E23BF9}] => (Allow) LPort=1900 FirewallRules: [{20B567A3-C67C-4CA4-9830-807309335467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{679DA3E0-2769-41FF-9B8E-7287FAB254A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{803B01B8-526B-4C1D-B145-C5887BA2F2CD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{DF5481DE-E519-49E2-A8C1-F48AD5173C5C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{4B034234-9716-41E3-9E19-329D5642A19D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hlds.exe (Valve) FirewallRules: [{84A8E4F2-A9DD-4F6F-9083-59DF1BB33AF9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Half-Life\hlds.exe (Valve) FirewallRules: [{B16399F9-586D-4831-A5A4-AD4D8520780A}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{87439CEE-DEB0-4AE5-81EE-53C524E571E2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{82CAEFB0-F7C4-4AFC-8010-FEB0D743DFB0}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{B71EE9E3-2388-4F2A-9022-4BBBAD0242CC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{A85D76D0-64B9-4BCC-A960-66D8F17F0FCD}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{677A556B-AE4F-4F45-8272-BD13DA9B3FBF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{2BC65DE4-7E39-4654-9775-4FF3F8234EA9}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () FirewallRules: [{EEACC068-2664-4208-8E89-50A0BAC1D08E}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () FirewallRules: [{9C19A959-8C59-4F62-868E-7D03F8FB40CC}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () FirewallRules: [{824F139B-E71B-4478-81F1-50F952ABF631}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe () FirewallRules: [{9D6A5F07-58CF-4334-AB8C-1497957DF7FF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ==================== Wiederherstellungspunkte ========================= 15-01-2019 15:45:06 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Cisco Systems Service: vpnva Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/16/2019 12:02:48 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/16/2019 12:02:48 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (01/16/2019 12:02:48 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/16/2019 12:02:48 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/16/2019 12:02:48 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (01/16/2019 12:01:34 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/15/2019 08:06:10 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Error: (01/15/2019 08:01:56 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-KC2UEHU) Description: httphttp-2147467263 Systemfehler: ============= Error: (01/16/2019 02:13:13 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 02:12:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 01:58:18 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 01:16:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 01:05:02 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 01:03:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 12:58:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/16/2019 12:58:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-KC2UEHU) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-KC2UEHU\emil-" (SID: S-1-5-21-1862690966-1278637394-3866004692-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-01-15 15:03:22.310 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {64E41973-4980-4520-AF61-AE8B8266CCB4} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-11 18:59:02.804 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {04B8778B-5BFC-4CE5-B12E-FF11BDFE4B08} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-11 01:47:49.086 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C577D84F-C49D-4D8D-A4E7-8F0D67F409F3} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-01-10 18:21:08.762 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {F5E12233-02F0-4516-A817-15FF1AE6B73D} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-KC2UEHU\emil- Date: 2019-01-09 01:01:28.073 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Dynamer!ac&threatid=2147684005&enterprise=0 Name: Trojan:Win32/Dynamer!ac ID: 2147684005 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\metasploit-framework\embedded\framework\external\source\pxesploit\autoinf\Release\autoinf.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: C:\Windows\System32\svchost.exe Signaturversion: AV: 1.283.2475.0, AS: 1.283.2475.0, NIS: 1.283.2475.0 Modulversion: AM: 1.1.15500.2, NIS: 1.1.15500.2 Date: 2019-01-10 18:26:03.622 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2672.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80070422 Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Date: 2019-01-10 18:14:17.858 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.283.2672.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15500.2 Fehlercode: 0x80070422 Fehlerbeschreibung: Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. CodeIntegrity: =================================== Date: 2018-09-30 23:23:03.087 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1809.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 8088.59 MB Verfügbarer physikalischer RAM: 4387.55 MB Summe virtueller Speicher: 9368.59 MB Verfügbarer virtueller Speicher: 4493.87 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:237.87 GB) (Free:23.05 GB) NTFS \\?\Volume{d6925530-81eb-4817-a091-c6a7bc788fdd}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{2a27ff2d-8da3-4b8b-bdad-a8360d6be20d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
18.01.2019, 20:48 | #9 |
| Windows 10 Pro, Laptop seit heute sehr langsamCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.01.2019 01 durchgeführt von emil- (Administrator) auf DESKTOP-KC2UEHU (16-01-2019 14:14:52) Gestartet von C:\Users\emil-\Desktop Geladene Profile: emil- (Verfügbare Profile: emil-) Platform: Windows 10 Pro Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\DriverStore\FileRepository\c0337968.inf_amd64_d248ffd59bb9b64f\B337967\atiesrxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel) C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe () C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\MsMpEng.exe (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1812.3-0\NisSrv.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (AMD) C:\Windows\System32\DriverStore\FileRepository\c0337968.inf_amd64_d248ffd59bb9b64f\B337967\atieclxx.exe () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe (Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe (Microsoft Corporation) C:\Windows\System32\schtasks.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_42af9f4718aa1395\igfxext.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Lenovo Group Limited) C:\Users\emil-\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Users\emil-\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\ChromeSetup (1).exe (Google Inc.) C:\Users\emil-\AppData\Local\Temp\GUMA2C4.tmp\GoogleUpdate.exe (Google Inc.) C:\Users\emil-\AppData\Local\Temp\GUMA2C4.tmp\GoogleUpdateSetup.exe (Google Inc.) C:\Program Files (x86)\GUMBD8F.tmp\GoogleUpdate.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe () C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-12-06] (Intel Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1320448 2018-06-12] (Cisco Systems, Inc.) HKLM-x32\...\Run: [DSATray] => C:\Program Files (x86)\Intel Driver and Support Assistant\DsaTray.exe [126200 2019-01-02] (Intel) HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation) HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Run: [Spotify] => C:\Users\emil-\AppData\Roaming\Spotify\Spotify.exe [26743016 2018-12-20] (Spotify Ltd) HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Run: [Nextcloud] => C:\Program Files (x86)\Nextcloud\nextcloud.exe [4604806 2017-11-20] (Nextcloud GmbH) HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18594760 2018-09-19] (Piriform Ltd) HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Run: [Discord] => C:\Users\emil-\AppData\Local\Discord\app-0.0.303\Discord.exe [81747288 2019-01-15] (Discord Inc.) HKU\S-1-5-21-1862690966-1278637394-3866004692-1001\...\Run: [FACEIT] => C:\Users\emil-\AppData\Local\FACEITApp\update.exe [2203584 2019-01-13] () HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-16] (Google Inc.) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c43644b4-8d2f-4dca-a4c3-9d254267dbf6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{e14e7cc2-a763-4e41-b13c-4421164a7853}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-11-25] (Microsoft Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-10-04] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-10-04] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-10-04] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-10-04] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.) Chrome: ======= CHR HomePage: Default -> hxxps://www.google.com/ CHR StartupUrls: Default -> "hxxps://www.google.com/","hxxps://www.google.com/","hxxps://www.google.com/" CHR DefaultSearchURL: Default -> hxxps://search.avira.com/#web/result?source=omnibar&q={searchTerms} CHR DefaultSearchKeyword: Default -> Avira CHR DefaultSuggestURL: Default -> hxxps://search.avira.com/suggestions?q={searchTerms}&li=ff&hl=de CHR Profile: C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default [2019-01-16] CHR Extension: (Präsentationen) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-09-13] CHR Extension: (Docs) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-09-13] CHR Extension: (Google Drive) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (YouTube) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-09-13] CHR Extension: (Adblock Plus) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-12-03] CHR Extension: (Tabellen) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-09-13] CHR Extension: (Google Docs Offline) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-13] CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2019-01-14] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-09-13] CHR Extension: (Google Mail) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-09-13] CHR Extension: (Chrome Media Router) - C:\Users\emil-\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-18] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0337968.inf_amd64_d248ffd59bb9b64f\B337967\atiesrxx.exe [508320 2019-01-10] (AMD) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8522536 2018-12-10] (Microsoft Corporation) S4 CxUtilSvc; C:\Program Files\Conexant\SAII\CxUtilSvc.exe [139584 2016-12-06] (Conexant Systems, Inc.) S4 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [197120 2017-07-13] (Dolby Laboratories, Inc.) R2 DSAService; C:\Program Files (x86)\Intel Driver and Support Assistant\DSAService.exe [23288 2019-01-02] (Intel) R2 ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937192 2018-11-07] () R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-12-06] (Intel Corporation) S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [775904 2018-09-14] (Intel(R) Corporation) S3 Intel(R) SUR QC SAM; C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [18168 2017-07-13] (Intel Corporation) S4 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [705760 2018-09-14] (Intel(R) Corporation) S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [218176 2018-11-16] (Intel Corporation) S4 Lenovo Instant On; C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351504 2018-11-06] (Lenovo Group Limited) S4 LPlatSvc; C:\Windows\System32\LPlatSvc.exe [774040 2018-05-23] (Lenovo.) S4 mracsvc; C:\Windows\System32\mracsvc.exe [11569424 2018-10-24] (LLC Mail.Ru) S4 RtkBtManServ; C:\Windows\RtkBtManServ.exe [678376 2018-05-24] (Realtek Semiconductor Corp.) S4 SAService; C:\Windows\system32\SAsrv.exe [416576 2016-12-06] (Conexant Systems, Inc.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-07-15] (Microsoft Corporation) S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S4 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.) S4 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23880 2018-10-22] () S4 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [277144 2018-12-06] (Synaptics Incorporated) R2 SystemUsageReportSvc_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\SurSvc.exe [192232 2018-11-07] () S4 TPHKLOAD; C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_7ed9406f9c73fd1f\driver\TPHKLOAD.exe [424320 2018-11-05] (Lenovo Group Limited) S3 USER_ESRV_SVC_QUEENCREEK; C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe [937192 2018-11-07] () R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\NisSrv.exe [3880120 2018-12-11] (Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MsMpEng.exe [114208 2018-12-11] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0337968.inf_amd64_d248ffd59bb9b64f\B337967\atikmdag.sys [52792736 2019-01-10] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0337968.inf_amd64_d248ffd59bb9b64f\B337967\atikmpag.sys [590240 2019-01-10] (Advanced Micro Devices, Inc.) R3 BHTPCRDR; C:\Windows\System32\drivers\bhtpcrdr.sys [173848 2018-07-13] (BayHubTech/O2Micro ) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.) R0 FACEIT; C:\Windows\System32\Drivers\FACEIT.sys [13091384 2019-01-13] () R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1094792 2018-12-06] (Intel Corporation) S3 mracdrv; C:\Windows\System32\drivers\mracdrv.sys [10782936 2018-10-24] (LLC Mail.Ru) R0 PMDRVS; C:\Windows\System32\drivers\pmdrvs.sys [44232 2018-05-23] (Lenovo.) S3 pmxdrv; C:\Windows\system32\drivers\pmxdrv.sys [31152 2018-09-16] () R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1138000 2018-08-27] (Realtek ) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [766896 2018-05-24] (Realtek Semiconductor Corporation) R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [9621072 2018-12-10] (Realtek Semiconductor Corporation ) R3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [43008 2018-11-07] () R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [54720 2018-12-06] (Synaptics Incorporated) R3 sshid; C:\Windows\System32\drivers\sshid.sys [58032 2018-08-14] (SteelSeries ApS) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics Co., Ltd.) R1 SynaMetSMI; C:\Windows\System32\drivers\SynaSmi.sys [39696 2018-07-25] (Windows (R) Win 7 DDK provider) S3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [236048 2018-12-18] (Oracle Corporation) S3 vpnva; C:\Windows\System32\drivers\vpnva64-6.sys [73616 2018-06-12] (Cisco Systems, Inc.) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46680 2018-12-11] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [330936 2018-12-11] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [62136 2018-12-11] (Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein monat (Erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-16 14:14 - 2019-01-16 14:14 - 000000000 ___DC C:\Users\emil-\Desktop\FRST-OlderVersion 2019-01-16 13:04 - 2019-01-16 13:04 - 007895040 _____ C:\Program Files (x86)\GUTBD90.tmp 2019-01-16 13:04 - 2019-01-16 13:04 - 000002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-01-16 13:04 - 2019-01-16 13:04 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-01-16 13:04 - 2019-01-16 13:04 - 000000000 ____D C:\Program Files (x86)\GUMBD8F.tmp 2019-01-16 13:02 - 2019-01-16 13:02 - 000413578 ____C C:\Users\emil-\Desktop\bookmarks_16.01.19.html 2019-01-14 19:32 - 2019-01-14 19:32 - 082234720 _____ (Malwarebytes ) C:\Users\emil-\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.519-1.0.8752.exe 2019-01-14 19:07 - 2019-01-16 11:58 - 000003112 _____ C:\Windows\System32\Tasks\AMDLinkUpdate 2019-01-14 13:14 - 2019-01-14 13:14 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2019-01-14 13:14 - 2019-01-14 13:14 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\Intel Corporation 2019-01-14 13:14 - 2019-01-14 13:14 - 000000000 ____D C:\Program Files\Common Files\Intel Corporation 2019-01-14 13:13 - 2019-01-14 13:13 - 000000000 ____D C:\Program Files\Common Files\Intel 2019-01-14 13:09 - 2019-01-14 13:09 - 000003762 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 2019-01-14 13:09 - 2019-01-14 13:09 - 000003528 _____ C:\Windows\System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon 2019-01-14 13:09 - 2019-01-14 13:09 - 000002678 _____ C:\Windows\System32\Tasks\USER_ESRV_SVC_QUEENCREEK 2019-01-14 13:09 - 2019-01-14 13:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver and Support Assistant 2019-01-14 13:08 - 2019-01-14 13:08 - 016023056 _____ (Intel) C:\Users\emil-\Downloads\Intel Driver and Support Assistant Installer.exe 2019-01-13 20:38 - 2019-01-13 20:38 - 013091384 ____C C:\Windows\system32\Drivers\FACEIT.sys 2019-01-13 20:38 - 2019-01-13 20:38 - 000000852 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk 2019-01-13 20:38 - 2019-01-13 20:38 - 000000840 _____ C:\Users\Public\Desktop\FACEIT AC.lnk 2019-01-13 20:38 - 2019-01-13 20:38 - 000000000 ___DC C:\Users\emil-\AppData\Local\FACEIT 2019-01-13 20:37 - 2019-01-13 20:38 - 000000000 ____D C:\Program Files\FACEIT AC 2019-01-13 20:36 - 2019-01-13 20:37 - 091216536 _____ (FACEIT LTD ) C:\Users\emil-\Downloads\FACEITInstaller_64.exe 2019-01-13 20:33 - 2019-01-13 22:47 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\FACEIT 2019-01-13 20:33 - 2019-01-13 20:33 - 000002254 ____C C:\Users\emil-\Desktop\FACEIT.lnk 2019-01-13 20:33 - 2019-01-13 20:33 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd 2019-01-13 20:33 - 2019-01-13 20:33 - 000000000 ___DC C:\Users\emil-\AppData\Local\FACEITApp 2019-01-13 20:32 - 2019-01-13 20:33 - 060568008 _____ (FACEIT Ltd.) C:\Users\emil-\Downloads\FACEIT-setup-latest.exe 2019-01-13 16:18 - 2019-01-13 16:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2019-01-13 16:13 - 2019-01-13 16:13 - 026485000 _____ (AMD Inc.) C:\Users\emil-\Downloads\radeon-software-adrenalin-2019-19.1.1-minimalsetup-190110_64bit.exe 2019-01-13 01:00 - 2019-01-13 01:00 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\WinThruster 2019-01-13 00:59 - 2019-01-14 19:40 - 000000000 ____D C:\Program Files (x86)\WinThruster 2019-01-12 22:57 - 2019-01-12 22:57 - 000046872 ____C C:\Users\emil-\Desktop\Addition.txt 2019-01-12 22:04 - 2019-01-12 22:04 - 000000000 ____D C:\Windows\System32\Tasks\Avira 2019-01-12 21:36 - 2019-01-16 14:15 - 000017840 ____C C:\Users\emil-\Desktop\FRST.txt 2019-01-12 21:36 - 2019-01-16 14:14 - 000000000 ____D C:\FRST 2019-01-12 21:35 - 2019-01-16 14:14 - 002427904 _____ (Farbar) C:\Users\emil-\Desktop\FRST64.exe 2019-01-12 20:22 - 2019-01-12 20:22 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2019-01-12 20:21 - 2019-01-12 20:21 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions 2019-01-12 20:17 - 2019-01-12 22:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-01-12 20:16 - 2019-01-12 22:07 - 000000000 ____D C:\ProgramData\Avira 2019-01-12 20:16 - 2019-01-12 22:07 - 000000000 ____D C:\Program Files (x86)\Avira 2019-01-12 20:16 - 2019-01-12 20:16 - 005822312 _____ (Avira Operations GmbH & Co. KG) C:\Users\emil-\Downloads\avira_de_fass0_5c3a3ce243809__wsold3.exe 2019-01-12 20:16 - 2019-01-12 20:16 - 005822312 _____ (Avira Operations GmbH & Co. KG) C:\Users\emil-\Downloads\avira_de_fass0_5c3a3ce243809__wsold3 (1).exe 2019-01-12 20:10 - 2019-01-14 22:35 - 000000482 __RSH C:\ProgramData\ntuser.pol 2019-01-12 14:56 - 2019-01-12 14:56 - 000000000 ___DC C:\Users\emil-\AppData\Local\mbam 2019-01-12 14:55 - 2019-01-12 14:55 - 000000000 ___DC C:\Users\emil-\AppData\Local\mbamtray 2019-01-11 23:30 - 2018-09-20 05:12 - 001483576 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2019-01-11 19:37 - 2019-01-11 19:37 - 000000000 ____D C:\ProgramData\SystemAcCrux 2019-01-11 19:36 - 2019-01-11 19:36 - 000000000 ____D C:\Program Files\EaseUS 2019-01-10 19:47 - 2019-01-10 19:47 - 000000000 ____D C:\Windows\pss 2019-01-10 18:43 - 2019-01-10 18:43 - 000000000 ____D C:\Program Files (x86)\AMD 2019-01-10 18:42 - 2019-01-10 18:42 - 000000000 ____D C:\Windows\system32\AMD 2019-01-10 18:38 - 2019-01-13 16:14 - 000000000 ____D C:\AMD 2019-01-10 18:30 - 2019-01-13 16:18 - 000003160 _____ C:\Windows\System32\Tasks\StartCN 2019-01-10 18:30 - 2019-01-13 16:18 - 000003074 _____ C:\Windows\System32\Tasks\StartDVR 2019-01-10 18:30 - 2019-01-13 16:16 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-01-10 18:30 - 2019-01-10 18:30 - 000003198 _____ C:\Windows\System32\Tasks\ModifyLinkUpdate 2019-01-10 18:30 - 2019-01-10 18:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\##ID_STRING16## 2019-01-10 17:54 - 2019-01-10 17:54 - 000000000 ____D C:\Users\emil-\Downloads\Intel Driver and Support Assistant 2019-01-10 16:47 - 2019-01-10 16:47 - 001587808 _____ (AMD) C:\Windows\system32\coinst_18.50.dll 2019-01-10 16:47 - 2019-01-10 16:47 - 001210784 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxx.dll 2019-01-10 16:47 - 2019-01-10 16:47 - 000177568 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-01-10 16:47 - 2019-01-10 16:47 - 000154016 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2019-01-10 16:47 - 2019-01-10 16:47 - 000019392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\detoured.dll 2019-01-10 16:47 - 2019-01-10 16:47 - 000019392 _____ (Microsoft Corporation) C:\Windows\system32\detoured.dll 2019-01-09 22:59 - 2019-01-09 22:59 - 000005347 ____C C:\Users\emil-\AppData\Local\recently-used.xbel 2019-01-09 22:52 - 2019-01-12 14:50 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\IrfanView 2019-01-09 22:52 - 2019-01-12 14:50 - 000000000 ____D C:\Program Files\IrfanView 2019-01-09 22:43 - 2019-01-09 22:59 - 000000000 ___DC C:\Users\emil-\AppData\Local\gtk-2.0 2019-01-09 22:39 - 2019-01-09 23:04 - 000000000 ___DC C:\Users\emil-\AppData\Local\babl-0.1 2019-01-09 22:39 - 2019-01-09 22:39 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\GIMP 2019-01-09 22:39 - 2019-01-09 22:39 - 000000000 ___DC C:\Users\emil-\AppData\Local\GIMP 2019-01-09 22:39 - 2019-01-09 22:39 - 000000000 ___DC C:\Users\emil-\AppData\Local\gegl-0.4 2019-01-09 22:39 - 2019-01-09 22:39 - 000000000 ____D C:\Users\emil-\.cache 2019-01-09 22:33 - 2019-01-12 14:52 - 000000000 ___DC C:\Users\emil-\Desktop\sf 2019-01-09 22:32 - 2019-01-09 22:32 - 000308653 _____ C:\Users\emil-\Downloads\20190109223017.91403.438.zip 2019-01-09 22:24 - 2019-01-09 22:24 - 000771319 _____ C:\Users\emil-\Downloads\DHK.zip 2019-01-09 22:03 - 2019-01-09 22:03 - 000002213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk 2019-01-09 22:03 - 2019-01-09 22:03 - 000002201 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk 2019-01-09 22:03 - 2019-01-09 22:03 - 000000000 ___DC C:\Users\emil-\AppData\LocalLow\Google 2019-01-09 22:03 - 2019-01-09 22:03 - 000000000 ____D C:\Program Files\Google 2019-01-09 22:02 - 2019-01-09 22:02 - 001136176 _____ (Google Inc.) C:\Users\emil-\Downloads\GoogleEarthProSetup.exe 2019-01-09 22:02 - 2019-01-09 22:02 - 000031173 _____ C:\Users\emil-\Downloads\Laserscanningbefliegungen.zip 2019-01-09 21:57 - 2019-01-09 21:57 - 000174732 _____ C:\Users\emil-\Downloads\441_530_t50dgm.txt.zip 2019-01-09 21:54 - 2019-01-09 21:54 - 000040960 ____C C:\Users\emil-\Desktop\Zugangsdaten zu GeodatenOnline.msg 2019-01-09 20:36 - 2019-01-16 00:14 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\discord 2019-01-09 20:36 - 2019-01-15 20:01 - 000002237 ____C C:\Users\emil-\Desktop\Discord.lnk 2019-01-09 20:36 - 2019-01-15 20:01 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2019-01-09 20:36 - 2019-01-15 20:01 - 000000000 ___DC C:\Users\emil-\AppData\Local\Discord 2019-01-09 20:36 - 2019-01-13 20:33 - 000000000 ___DC C:\Users\emil-\AppData\Local\SquirrelTemp 2019-01-09 14:09 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2019-01-09 14:09 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\windowslivelogin.dll 2019-01-09 14:09 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-01-09 14:09 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll 2019-01-09 14:09 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\wlidcredprov.dll 2019-01-09 14:09 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-01-09 14:09 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-01-09 14:09 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowslivelogin.dll 2019-01-09 14:09 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll 2019-01-09 14:09 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcredprov.dll 2019-01-09 14:09 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-01-09 14:09 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2019-01-09 14:09 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-01-09 14:09 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-01-09 14:09 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-01-09 14:09 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2019-01-09 14:09 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2019-01-09 14:09 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2019-01-09 14:09 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2019-01-09 14:09 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-01-09 14:09 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-01-09 14:09 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-01-09 14:09 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-01-09 14:09 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-01-09 14:09 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-01-09 14:09 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-01-09 14:09 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2019-01-09 14:09 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2019-01-09 14:09 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys 2019-01-09 14:09 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe 2019-01-09 14:09 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-01-09 14:09 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-01-09 14:09 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-01-09 14:09 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe 2019-01-09 14:09 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2019-01-09 14:09 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Print.Workflow.Source.dll 2019-01-09 14:09 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-01-09 14:09 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2019-01-09 14:09 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll 2019-01-09 14:09 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-01-09 14:09 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll 2019-01-09 14:09 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-01-09 14:09 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-01-09 14:09 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-01-09 14:09 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll 2019-01-09 14:09 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-01-09 14:09 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-01-09 14:09 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll 2019-01-09 14:09 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-01-09 14:09 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-01-09 14:09 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-01-09 14:09 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll 2019-01-09 14:09 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2019-01-09 14:09 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll 2019-01-09 14:09 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-01-09 14:09 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-01-09 14:09 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll 2019-01-09 14:09 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2019-01-09 14:09 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-01-09 14:09 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-01-09 14:09 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-01-09 14:09 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll 2019-01-09 14:09 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-01-09 14:09 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll 2019-01-09 14:09 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2019-01-09 14:09 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2019-01-09 14:09 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-01-09 14:09 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-01-09 14:09 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-01-09 14:09 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-01-09 14:09 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-01-09 14:09 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-01-09 14:09 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-01-09 14:09 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll 2019-01-09 14:09 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2019-01-09 14:09 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2019-01-09 14:09 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2019-01-09 14:09 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-01-09 14:09 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll 2019-01-09 14:09 - 2019-01-01 06:23 - 000001310 _____ C:\Windows\system32\tcbres.wim 2019-01-09 14:09 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-01-09 00:50 - 2019-01-09 00:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Metasploit 2019-01-09 00:49 - 2019-01-09 00:49 - 000000000 ____D C:\Users\emil-\VirtualBox VMs 2019-01-08 23:56 - 2019-01-09 22:33 - 000000000 ____D C:\Users\emil-\.VirtualBox 2019-01-08 23:56 - 2019-01-09 22:33 - 000000000 ____D C:\ProgramData\VirtualBox 2019-01-08 23:56 - 2019-01-08 23:56 - 000000000 ____D C:\Program Files\Oracle 2019-01-08 21:07 - 2010-06-02 04:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll 2019-01-08 21:07 - 2010-06-02 04:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_7.dll 2019-01-08 21:07 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll 2019-01-08 21:07 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll 2019-01-08 21:07 - 2010-05-26 11:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_43.dll 2019-01-08 21:07 - 2010-05-26 11:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll 2019-01-08 21:07 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll 2019-01-08 21:07 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_6.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_6.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_4.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll 2019-01-08 21:07 - 2010-02-04 10:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll 2019-01-08 21:07 - 2009-09-04 17:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_5.dll 2019-01-08 21:07 - 2009-09-04 17:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll 2019-01-08 21:07 - 2009-09-04 17:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll 2019-01-08 21:07 - 2009-09-04 17:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_5.dll 2019-01-08 21:07 - 2009-09-04 17:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_3.dll 2019-01-08 21:07 - 2009-09-04 17:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\system32\d3dcsx_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_42.dll 2019-01-08 21:07 - 2009-09-04 17:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll 2019-01-08 21:07 - 2009-03-16 14:18 - 000521560 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_4.dll 2019-01-08 21:07 - 2009-03-16 14:18 - 000517448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_4.dll 2019-01-08 21:07 - 2009-03-16 14:18 - 000235352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_4.dll 2019-01-08 21:07 - 2009-03-16 14:18 - 000174936 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_4.dll 2019-01-08 21:07 - 2009-03-16 14:18 - 000024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_6.dll 2019-01-08 21:07 - 2009-03-16 14:18 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_6.dll 2019-01-08 21:07 - 2009-03-09 15:27 - 005425496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_41.dll 2019-01-08 21:07 - 2009-03-09 15:27 - 004178264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_41.dll 2019-01-08 21:07 - 2009-03-09 15:27 - 002430312 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_41.dll 2019-01-08 21:07 - 2009-03-09 15:27 - 001846632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_41.dll 2019-01-08 21:07 - 2009-03-09 15:27 - 000520544 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_41.dll 2019-01-08 21:07 - 2009-03-09 15:27 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_41.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_3.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_3.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_2.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_5.dll 2019-01-08 21:07 - 2008-10-27 10:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll 2019-01-08 21:07 - 2008-10-15 06:22 - 005631312 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_40.dll 2019-01-08 21:07 - 2008-10-15 06:22 - 004379984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_40.dll 2019-01-08 21:07 - 2008-10-15 06:22 - 002605920 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_40.dll 2019-01-08 21:07 - 2008-10-15 06:22 - 002036576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_40.dll 2019-01-08 21:07 - 2008-10-15 06:22 - 000519000 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_40.dll 2019-01-08 21:07 - 2008-10-15 06:22 - 000452440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_40.dll 2019-01-08 21:07 - 2008-07-31 10:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll 2019-01-08 21:07 - 2008-07-31 10:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_2.dll 2019-01-08 21:07 - 2008-07-31 10:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_1.dll 2019-01-08 21:07 - 2008-07-31 10:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll 2019-01-08 21:07 - 2008-07-31 10:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_2.dll 2019-01-08 21:07 - 2008-07-31 10:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll 2019-01-08 21:07 - 2008-07-10 11:01 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll 2019-01-08 21:07 - 2008-07-10 11:00 - 004992520 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll 2019-01-08 21:07 - 2008-07-10 11:00 - 003851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll 2019-01-08 21:07 - 2008-07-10 11:00 - 001942552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll 2019-01-08 21:07 - 2008-07-10 11:00 - 001493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll 2019-01-08 21:07 - 2008-07-10 11:00 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll 2019-01-08 21:07 - 2008-05-30 14:19 - 000511496 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_1.dll 2019-01-08 21:07 - 2008-05-30 14:19 - 000507400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_1.dll 2019-01-08 21:07 - 2008-05-30 14:18 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_1.dll 2019-01-08 21:07 - 2008-05-30 14:18 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_1.dll 2019-01-08 21:07 - 2008-05-30 14:17 - 000068104 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_0.dll 2019-01-08 21:07 - 2008-05-30 14:17 - 000065032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_0.dll 2019-01-08 21:07 - 2008-05-30 14:17 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_4.dll 2019-01-08 21:07 - 2008-05-30 14:16 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_4.dll 2019-01-08 21:07 - 2008-05-30 14:11 - 004991496 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_38.dll 2019-01-08 21:07 - 2008-05-30 14:11 - 003850760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_38.dll 2019-01-08 21:07 - 2008-05-30 14:11 - 001941528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_38.dll 2019-01-08 21:07 - 2008-05-30 14:11 - 001491992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_38.dll 2019-01-08 21:07 - 2008-05-30 14:11 - 000540688 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_38.dll 2019-01-08 21:07 - 2008-05-30 14:11 - 000467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_38.dll 2019-01-08 21:07 - 2008-03-05 16:04 - 000489480 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_0.dll 2019-01-08 21:07 - 2008-03-05 16:03 - 000479752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_0.dll 2019-01-08 21:07 - 2008-03-05 16:03 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_0.dll 2019-01-08 21:07 - 2008-03-05 16:03 - 000177672 _____ (Microsoft Corporation) C:\Windows\system32\xactengine3_0.dll 2019-01-08 21:07 - 2008-03-05 16:00 - 000028168 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_3.dll 2019-01-08 21:07 - 2008-03-05 16:00 - 000025608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_3.dll 2019-01-08 21:07 - 2008-03-05 15:56 - 004910088 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_37.dll 2019-01-08 21:07 - 2008-03-05 15:56 - 003786760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_37.dll 2019-01-08 21:07 - 2008-03-05 15:56 - 001860120 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_37.dll 2019-01-08 21:07 - 2008-03-05 15:56 - 001420824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_37.dll 2019-01-08 21:07 - 2008-02-05 23:07 - 000529424 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_37.dll 2019-01-08 21:07 - 2008-02-05 23:07 - 000462864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_37.dll 2019-01-08 21:07 - 2007-10-22 03:40 - 000411656 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_10.dll 2019-01-08 21:07 - 2007-10-22 03:39 - 000267272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_10.dll 2019-01-08 21:07 - 2007-10-12 15:14 - 005081608 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_36.dll 2019-01-08 21:07 - 2007-10-12 15:14 - 003734536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_36.dll 2019-01-08 21:07 - 2007-10-12 15:14 - 002006552 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_36.dll 2019-01-08 21:07 - 2007-10-12 15:14 - 001374232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_36.dll 2019-01-08 21:07 - 2007-10-02 09:56 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_36.dll 2019-01-08 21:07 - 2007-10-02 09:56 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_36.dll 2019-01-08 21:07 - 2007-07-20 00:57 - 000411496 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_9.dll 2019-01-08 21:07 - 2007-07-20 00:57 - 000267112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_9.dll 2019-01-08 21:07 - 2007-07-19 18:14 - 005073256 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_35.dll 2019-01-08 21:07 - 2007-07-19 18:14 - 003727720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_35.dll 2019-01-08 21:07 - 2007-07-19 18:14 - 001985904 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_35.dll 2019-01-08 21:07 - 2007-07-19 18:14 - 001358192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_35.dll 2019-01-08 21:07 - 2007-07-19 18:14 - 000508264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_35.dll 2019-01-08 21:07 - 2007-07-19 18:14 - 000444776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_35.dll 2019-01-08 21:06 - 2007-10-22 03:37 - 000021000 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_2.dll 2019-01-08 21:06 - 2007-10-22 03:37 - 000017928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_2.dll 2019-01-08 21:06 - 2007-06-20 20:49 - 000409960 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_8.dll 2019-01-08 21:06 - 2007-06-20 20:46 - 000266088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_8.dll 2019-01-08 21:06 - 2007-05-16 16:45 - 004496232 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_34.dll 2019-01-08 21:06 - 2007-05-16 16:45 - 003497832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_34.dll 2019-01-08 21:06 - 2007-05-16 16:45 - 001401200 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_34.dll 2019-01-08 21:06 - 2007-05-16 16:45 - 001124720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_34.dll 2019-01-08 21:06 - 2007-05-16 16:45 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_34.dll 2019-01-08 21:06 - 2007-05-16 16:45 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_34.dll 2019-01-08 21:06 - 2007-04-04 18:55 - 000403304 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_7.dll 2019-01-08 21:06 - 2007-04-04 18:55 - 000261480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_7.dll 2019-01-08 21:06 - 2007-04-04 18:54 - 000107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll 2019-01-08 21:06 - 2007-04-04 18:53 - 000081768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_3.dll 2019-01-08 21:06 - 2007-03-15 16:57 - 000506728 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_33.dll 2019-01-08 21:06 - 2007-03-15 16:57 - 000443752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_33.dll 2019-01-08 21:06 - 2007-03-12 16:42 - 004494184 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_33.dll 2019-01-08 21:06 - 2007-03-12 16:42 - 003495784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_33.dll 2019-01-08 21:06 - 2007-03-12 16:42 - 001400176 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_33.dll 2019-01-08 21:06 - 2007-03-12 16:42 - 001123696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_33.dll 2019-01-08 21:06 - 2007-03-05 12:42 - 000017688 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_1.dll 2019-01-08 21:06 - 2007-03-05 12:42 - 000015128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_1.dll 2019-01-08 21:06 - 2007-01-24 15:27 - 000393576 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_6.dll 2019-01-08 21:06 - 2007-01-24 15:27 - 000255848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_6.dll 2019-01-08 21:06 - 2006-12-08 12:02 - 000251672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_5.dll 2019-01-08 21:06 - 2006-12-08 12:00 - 000390424 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_5.dll 2019-01-08 21:06 - 2006-11-29 13:06 - 000469264 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10.dll 2019-01-08 21:06 - 2006-11-29 13:06 - 000440080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10.dll 2019-01-08 21:06 - 2006-09-28 16:05 - 003977496 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_31.dll 2019-01-08 21:06 - 2006-09-28 16:05 - 002414360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_31.dll 2019-01-08 21:06 - 2006-09-28 16:05 - 000237848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_4.dll 2019-01-08 21:06 - 2006-09-28 16:04 - 000364824 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_4.dll 2019-01-08 21:06 - 2006-07-28 09:31 - 000083736 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_2.dll 2019-01-08 21:06 - 2006-07-28 09:30 - 000363288 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_3.dll 2019-01-08 21:06 - 2006-07-28 09:30 - 000236824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_3.dll 2019-01-08 21:06 - 2006-07-28 09:30 - 000062744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_2.dll 2019-01-08 21:06 - 2006-05-31 07:24 - 000230168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_2.dll 2019-01-08 21:06 - 2006-05-31 07:22 - 000354072 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_2.dll 2019-01-08 21:06 - 2006-03-31 12:41 - 003927248 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_30.dll 2019-01-08 21:06 - 2006-03-31 12:40 - 002388176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_30.dll 2019-01-08 21:06 - 2006-03-31 12:40 - 000352464 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_1.dll 2019-01-08 21:06 - 2006-03-31 12:39 - 000229584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_1.dll 2019-01-08 21:06 - 2006-03-31 12:39 - 000083664 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_1.dll 2019-01-08 21:06 - 2006-03-31 12:39 - 000062672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xinput1_1.dll 2019-01-08 21:06 - 2006-02-03 08:43 - 003830992 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_29.dll 2019-01-08 21:06 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll 2019-01-08 21:06 - 2006-02-03 08:42 - 000355536 _____ (Microsoft Corporation) C:\Windows\system32\xactengine2_0.dll 2019-01-08 21:06 - 2006-02-03 08:42 - 000230096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine2_0.dll 2019-01-08 21:06 - 2006-02-03 08:41 - 000016592 _____ (Microsoft Corporation) C:\Windows\system32\x3daudio1_0.dll 2019-01-08 21:06 - 2006-02-03 08:41 - 000014032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\x3daudio1_0.dll 2019-01-08 21:06 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll 2019-01-08 21:06 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll 2019-01-08 21:06 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll 2019-01-08 21:06 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll 2019-01-08 21:06 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll 2019-01-08 21:06 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll 2019-01-08 21:06 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll 2019-01-08 21:06 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll 2019-01-08 21:06 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll 2019-01-08 21:06 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll 2019-01-06 21:19 - 2019-01-06 21:19 - 000003794 _____ C:\Windows\System32\Tasks\Intel PTT EK Recertification 2019-01-05 01:58 - 2019-01-05 01:58 - 000000000 ____D C:\Users\emil-\Intel 2019-01-05 01:58 - 2018-09-18 04:40 - 002633168 _____ (Sunplus Innovation Technology Inc.) C:\Windows\system32\SPITDevMft64.dll 2019-01-05 01:57 - 2016-12-06 15:55 - 000416576 _____ (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe 2019-01-05 01:57 - 2016-12-06 15:55 - 000416576 _____ (Conexant Systems, Inc.) C:\Windows\system32\SASrv.exe 2019-01-05 01:56 - 2019-01-05 01:56 - 000000000 ____D C:\ProgramData\Dolby 2019-01-05 01:56 - 2019-01-05 01:56 - 000000000 ____D C:\Program Files\Dolby 2019-01-05 01:56 - 2017-09-07 09:59 - 000004664 _____ C:\Windows\system32\Drivers\CxSfPt.dat 2019-01-05 01:56 - 2015-09-16 16:10 - 000225624 _____ (Conexant Systems Inc.) C:\Windows\system32\CxAudMsg64.exe 2019-01-05 01:54 - 2018-09-26 16:54 - 001051216 _____ (Conexant Systems Inc.) C:\Windows\system32\CX64BPAPO.dll 2019-01-05 01:54 - 2018-07-13 16:35 - 001870792 _____ (BayHubTech/O2Micro International) C:\Windows\SysWOW64\bhtv5Icon.dll 2019-01-05 01:54 - 2018-07-13 16:35 - 001870792 _____ (BayHubTech/O2Micro International) C:\Windows\system32\bhtv5Icon.dll 2019-01-05 01:54 - 2018-01-16 15:46 - 000572728 _____ (Conexant Systems, Inc.) C:\Windows\system32\CX64APO2.dll 2019-01-05 01:54 - 2017-06-29 06:04 - 001150464 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll 2019-01-05 01:54 - 2017-06-29 06:04 - 000369664 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll 2019-01-05 01:54 - 2013-05-15 15:27 - 000406208 _____ (Conexant Systems, Inc.) C:\Windows\system32\CSpkExt64.dll 2019-01-05 01:54 - 2012-06-29 13:04 - 000050848 _____ (Conexant Systems Inc.) C:\Windows\system32\CxPageMaster64.dll 2019-01-05 01:54 - 2012-01-16 10:42 - 000666240 _____ (Conexant Systems, Inc.) C:\Windows\system32\C3DHPExt64.dll 2019-01-05 01:53 - 2018-12-10 17:56 - 000094129 _____ C:\Windows\system32\Drivers\rtldata.txt 2019-01-05 01:53 - 2018-05-24 01:59 - 000058144 _____ C:\Windows\rtl8723d_mp_chip_bt40_fw_asic_rom_patch_new.dll 2019-01-05 01:53 - 2018-05-24 01:59 - 000049440 _____ C:\Windows\rtl8822b_mp_chip_bt40_fw_asic_rom_patch_new.dll 2019-01-05 01:53 - 2018-05-24 01:59 - 000045324 _____ C:\Windows\rtl8821c_mp_chip_bt40_fw_asic_rom_patch_new.dll 2019-01-05 01:53 - 2018-05-24 01:59 - 000003128 _____ C:\Windows\PidVid_List.dll 2019-01-01 14:59 - 2019-01-01 14:59 - 000000874 ____C C:\Users\emil-\Documents\Samsung - Verknüpfung.lnk 2018-12-20 14:55 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2018-12-20 14:55 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2018-12-20 14:55 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-12-20 14:55 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-12-20 14:55 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-12-20 14:55 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2018-12-20 14:55 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2018-12-20 14:55 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2018-12-20 14:55 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-12-20 14:55 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2018-12-20 14:55 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2018-12-20 14:55 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2018-12-20 14:55 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll 2018-12-20 14:55 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2018-12-20 14:55 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2018-12-20 14:55 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2018-12-20 14:55 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 003735456 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amfrt64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 003471376 _____ C:\Windows\SysWOW64\atiumdva.cap 2018-12-19 16:43 - 2019-01-10 16:47 - 003437632 _____ C:\Windows\system32\atiumd6a.cap 2018-12-19 16:43 - 2019-01-10 16:47 - 003363744 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amfrt32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 001210784 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\atiadlxy.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000906488 _____ C:\Windows\SysWOW64\atiapfxx.blb 2018-12-19 16:43 - 2019-01-10 16:47 - 000906488 _____ C:\Windows\system32\atiapfxx.blb 2018-12-19 16:43 - 2019-01-10 16:47 - 000757664 _____ (AMD) C:\Windows\system32\atieclxx.exe 2018-12-19 16:43 - 2019-01-10 16:47 - 000570976 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\Rapidfire64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000492640 _____ C:\Windows\system32\dgtrayicon.exe 2018-12-19 16:43 - 2019-01-10 16:47 - 000481888 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\Rapidfire.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000480352 _____ C:\Windows\system32\GameManager64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000467872 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atidemgy.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000439712 _____ C:\Windows\system32\atieah64.exe 2018-12-19 16:43 - 2019-01-10 16:47 - 000382560 _____ C:\Windows\SysWOW64\GameManager32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000353184 _____ C:\Windows\SysWOW64\atieah32.exe 2018-12-19 16:43 - 2019-01-10 16:47 - 000341088 _____ C:\Windows\system32\clinfo.exe 2018-12-19 16:43 - 2019-01-10 16:47 - 000240032 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atig6txx.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000211360 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atigktxx.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000169064 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\aticfx64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000158816 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atisamu64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000147904 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\aticfx32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000135776 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atisamu32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000127752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\atimpc64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000127752 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdpcom64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000124832 _____ (AMD) C:\Windows\system32\atimuixx.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000123296 _____ C:\Windows\system32\atidxx64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000119712 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdxc64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000106856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\atimpc32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000106856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdpcom32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000105888 _____ C:\Windows\SysWOW64\atidxx32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000104864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdxc32.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000069536 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\ati2erec.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000046176 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\RapidFireServer64.dll 2018-12-19 16:43 - 2019-01-10 16:47 - 000043104 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\RapidFireServer.dll 2018-12-19 16:43 - 2018-12-19 16:43 - 001685480 _____ (AMD) C:\Windows\system32\amf-mft-mjpeg-decoder64.dll 2018-12-19 16:43 - 2018-12-19 16:43 - 001364840 _____ (AMD) C:\Windows\SysWOW64\amf-mft-mjpeg-decoder32.dll 2018-12-19 16:43 - 2018-12-19 16:43 - 000417904 _____ C:\Windows\system32\EEURestart.exe 2018-12-19 16:43 - 2018-12-19 16:43 - 000125488 _____ C:\Windows\system32\kapp_ci.sbin 2018-12-19 16:43 - 2018-12-19 16:43 - 000120208 _____ C:\Windows\system32\kapp_si.sbin 2018-12-19 16:43 - 2018-12-19 16:43 - 000090224 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mcl64.dll 2018-12-19 16:43 - 2018-12-19 16:43 - 000074864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mcl32.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000922528 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdlvr64.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000752544 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdlvr32.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000552864 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdmcl64.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000546880 _____ C:\Windows\system32\amdmiracast.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000474016 _____ C:\Windows\system32\amdgfxinfo64.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000382880 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdmcl32.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000382368 _____ C:\Windows\SysWOW64\amdgfxinfo32.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000190096 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\amdhcp64.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000167208 _____ (Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\amdhcp32.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000133944 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\amdave64.dll 2018-12-19 16:42 - 2019-01-10 16:47 - 000118856 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\amdave32.dll 2018-12-18 22:48 - 2018-12-18 22:48 - 000001234 ____C C:\Users\emil-\Desktop\VWL - Verknüpfung.lnk 2018-12-18 06:17 - 2018-12-18 06:17 - 000247432 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys 2018-12-18 06:17 - 2018-12-18 06:17 - 000236048 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys ==================== Ein monat (Geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-16 14:10 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-01-16 13:04 - 2018-09-13 17:57 - 000000000 ____D C:\Program Files (x86)\Google 2019-01-16 00:14 - 2018-09-13 18:46 - 000000000 ____D C:\Program Files (x86)\Steam 2019-01-15 20:05 - 2018-09-13 18:09 - 000000000 ___DC C:\Users\emil-\AppData\Local\D3DSCache 2019-01-15 19:56 - 2018-09-13 23:32 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-01-15 15:09 - 2018-10-10 10:05 - 000000000 ___DC C:\Users\emil-\Documents\VWL 2019-01-15 14:39 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-01-15 14:39 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness 2019-01-14 22:48 - 2018-09-13 17:35 - 001722074 _____ C:\Windows\system32\PerfStringBackup.INI 2019-01-14 22:48 - 2018-04-12 17:14 - 000744216 _____ C:\Windows\system32\perfh007.dat 2019-01-14 22:48 - 2018-04-12 17:14 - 000150350 _____ C:\Windows\system32\perfc007.dat 2019-01-14 22:48 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF 2019-01-14 22:43 - 2018-09-13 23:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-01-14 22:42 - 2018-09-13 18:02 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2019-01-14 22:42 - 2018-04-11 22:04 - 000524288 _____ C:\Windows\system32\config\BBI 2019-01-14 19:12 - 2018-10-03 11:38 - 000003834 _____ C:\Windows\System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 2019-01-14 13:13 - 2018-09-13 18:20 - 000000000 ____D C:\Program Files\Intel 2019-01-14 13:10 - 2018-10-03 11:30 - 000000000 ____D C:\Program Files (x86)\Intel Driver and Support Assistant 2019-01-14 13:09 - 2018-09-13 18:29 - 000000000 ____D C:\ProgramData\Package Cache 2019-01-13 16:23 - 2018-09-13 23:32 - 000407568 _____ C:\Windows\system32\FNTCACHE.DAT 2019-01-13 16:18 - 2018-10-03 11:36 - 000000000 ___DC C:\Users\emil-\AppData\Local\AMD 2019-01-13 16:18 - 2018-09-13 18:02 - 000000000 ____D C:\Program Files\AMD 2019-01-13 16:13 - 2018-10-17 12:58 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml 2019-01-13 16:13 - 2018-09-30 21:02 - 000000000 ___DC C:\Users\emil-\AppData\Local\CrashDumps 2019-01-12 20:17 - 2018-09-30 16:51 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\Mozilla 2019-01-12 20:08 - 2018-04-12 00:38 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2019-01-11 23:30 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp 2019-01-11 22:05 - 2018-09-18 20:00 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\TS3Client 2019-01-11 21:09 - 2018-09-18 19:56 - 000000000 ___DC C:\Users\emil-\AppData\Local\TeamSpeak 3 Client 2019-01-11 21:08 - 2018-09-18 19:56 - 000001258 ____C C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2019-01-10 19:17 - 2018-09-13 18:21 - 000000000 __SHD C:\Users\emil-\IntelGraphicsProfiles 2019-01-10 19:17 - 2018-09-13 18:02 - 000003700 _____ C:\Windows\System32\Tasks\Lenovo Power Management Driver PnP Task 2019-01-10 19:17 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\LiveKernelReports 2019-01-10 18:25 - 2018-09-30 19:01 - 000004210 _____ C:\Windows\System32\Tasks\CCleaner Update 2019-01-10 17:55 - 2018-09-13 18:21 - 000000000 ____D C:\Program Files (x86)\Intel 2019-01-10 16:47 - 2018-09-12 20:28 - 000183904 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantle64.dll 2019-01-10 16:47 - 2018-09-12 20:28 - 000162912 _____ (Advanced Micro Devices, Inc. ) C:\Windows\system32\mantleaxl64.dll 2019-01-10 16:47 - 2018-09-12 20:28 - 000152160 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantle32.dll 2019-01-10 16:47 - 2018-09-12 20:28 - 000137824 _____ (Advanced Micro Devices, Inc. ) C:\Windows\SysWOW64\mantleaxl32.dll 2019-01-10 16:47 - 2018-05-22 15:54 - 001652640 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\atiadlxx.dll 2019-01-10 00:02 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\TextInput 2019-01-10 00:01 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\bcastdvr 2019-01-09 22:39 - 2018-09-13 17:53 - 000000000 ____D C:\Users\emil- 2019-01-09 22:09 - 2015-06-19 09:38 - 001040000 ____C C:\Users\emil-\Desktop\441_530_t50dgm.txt 2019-01-09 14:13 - 2018-09-16 15:28 - 000000000 ____D C:\Windows\system32\MRT 2019-01-09 14:11 - 2018-09-16 15:28 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-01-08 23:10 - 2018-09-16 15:49 - 000000000 ___DC C:\Users\emil-\AppData\Local\Spotify 2019-01-08 23:03 - 2018-09-16 15:49 - 000001850 ____C C:\Users\emil-\Desktop\Spotify.lnk 2019-01-08 22:37 - 2018-09-16 15:48 - 000000000 ___DC C:\Users\emil-\AppData\Roaming\Spotify 2019-01-07 18:42 - 2018-09-13 18:21 - 000000000 ____D C:\ProgramData\Intel 2019-01-05 01:56 - 2018-09-13 18:08 - 001705080 _____ (TODO: <Company name>) C:\Windows\SysWOW64\RebootPrompt.exe 2019-01-05 01:54 - 2018-09-13 18:09 - 000000000 ____D C:\ProgramData\Conexant 2019-01-05 01:54 - 2018-09-13 18:08 - 000000000 ____D C:\ProgramData\UIU 2019-01-05 01:44 - 2018-09-21 14:39 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-01-05 01:37 - 2018-09-13 17:56 - 000000000 ___DC C:\Users\emil-\AppData\Local\PlaceholderTileLogoFolder 2019-01-05 01:37 - 2018-09-13 17:55 - 000000000 ___DC C:\Users\emil-\AppData\Local\Packages 2019-01-02 20:41 - 2018-09-16 20:35 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-01-02 20:41 - 2018-09-16 20:35 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-12-20 15:06 - 2018-10-04 16:07 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-12-20 14:53 - 2018-09-13 17:58 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1862690966-1278637394-3866004692-1001 2018-12-20 14:53 - 2018-09-13 17:57 - 000000000 ___RD C:\Users\emil-\OneDrive 2018-12-20 14:53 - 2018-09-13 17:53 - 000002383 ____C C:\Users\emil-\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-12-20 14:50 - 2018-09-13 17:57 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-20 14:50 - 2018-09-13 17:57 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-19 16:43 - 2018-05-22 15:54 - 001652832 _____ (Advanced Micro Devices, Inc.) C:\Windows\system32\SETAA97.tmp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2019-01-16 13:04 - 2019-01-16 13:04 - 007895040 _____ () C:\Program Files (x86)\GUTBD90.tmp 2019-01-09 22:59 - 2019-01-09 22:59 - 000005347 ____C () C:\Users\emil-\AppData\Local\recently-used.xbel 2018-10-12 00:30 - 2018-10-12 00:30 - 000007621 ____C () C:\Users\emil-\AppData\Local\Resmon.ResmonCfg Einige Dateien in TEMP: ==================== 2019-01-12 14:50 - 2019-01-09 22:52 - 000141280 ____C (Irfan Skiljan, IrfanView) C:\Users\emil-\AppData\Local\Temp\iv_uninstall.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-09-13 23:32 ==================== Ende von FRST.txt ============================ |
18.01.2019, 20:59 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Pro, Laptop seit heute sehr langsam [gelöst] Also eigentlich müsste die Kiste richtig rennen bei dieser CPU. Läuft sie jetzt besser wo Avira weg ist? Hast du eine SSD als Systemplatte oder werkelt da noch eine normale Festplatte?
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2019, 22:55 | #11 |
| Windows 10 Pro, Laptop seit heute sehr langsam [gelöst] Ist eine SSD. Avira war nur kurzzeitig installiert aber es hat sich nichts geändert. Es ist immer wechselhaft, manchmal hängen die Programme total rum (Task-Manager CPU 80%+, Lüfter sind aber aus) oder er läuft normal vor sich hin. Vielleicht stimmt was mit den Treibern nicht. |
18.01.2019, 23:36 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Pro, Laptop seit heute sehr langsam [gelöst] Anderes aufälliges Zeugs hab ich da aber nicht gesehen. Erschwerend kommt hinzu, dass jeder unter "langsam" etwas anderes versteht. Mach erst mal einen Check mit Malwarebytes und poste das Log in code tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2019, 23:58 | #13 |
| Windows 10 Pro, Laptop seit heute sehr langsam [gelöst] Es war halt eine große Veränderung von einem Tag auf den anderen. Wenn es mehrere Sekunden dauert vom Explorer in den Browser oder Tabs zu wechseln und die Websiten ewig laden (Internet ist schnell genug) dann denk ich mal das was nicht stimmt. Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 18.01.19 Scan-Zeit: 23:51 Protokolldatei: 9ec64194-1b73-11e9-994f-8c1645b1ed4e.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.519 Version des Aktualisierungspakets: 1.0.8858 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17134.523) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-KC2UEHU\emil- -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 283681 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 14 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) |
19.01.2019, 00:01 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 Pro, Laptop seit heute sehr langsam [gelöst] Ja und keine Funde. Was Malware angeht ist der Fall für mich abgeschlossen. Da werkelt nichts Böses. Also verschiebe ich diesen Thread nach Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.01.2019, 00:09 | #15 |
| Windows 10 Pro, Laptop seit heute sehr langsam [gelöst] ok |
Themen zu Windows 10 Pro, Laptop seit heute sehr langsam |
.com, antivirus, avast, avg, avira, cpu, defender, explorer, helper, internet explorer, langsam, laptop, malware, monitor, office 365, registry, scan, sekunden, server, software, tcp, temp, thinkpad, trojan, udp, updates, usb, windows, windows 10 pro, windowsapps |